《格鲁夫给经理人的第一课》

格鲁夫给经理人的第一课 今天的差距是过去某个时间点计划的失败 和下属达成朋友关系？ 如果还能苛刻的点评他的绩效，合适 如果感到尴尬，不合适 放权还是监督？ 成熟度不高，监督，亲力亲为 成熟度高（超过你），放权 授权的前提：信息量一致、工作方法认同 配有完备的监督计划 监督原则：在早期介入（规划期）、不定期抽查，通过提问判定思考成熟度 经理人的核心价值——激励、培训 ... Read More

《这就是投资人》

This time is different、"时代变了"、"xx一去不复返了"：置身周期中，经历的周期不够长，机会总是存在的。 金融业MD职级体系： 1 合伙人、管理合伙人、总经理 2 投资总监、副总裁 3 投资经理、分析师 决定升迁：信誉——为判断负责（投过的项目、被毙又起飞的项目） 一份职业： 工作风格 高纪律性、高重复性、成熟机构压力很大 ... Read More

《SaaS创业路线图》

SaaS创业路线图 SaaS的本质是“续费”——时间和复利 能否让客户成功，持续成功 标准化的打法，可复制的成功 数据保存在云端——公司可运营数据 租服务 SaaS在美国走入快车道，中国需要23-27年，没爆发归因： 工作效能工具类：“向管理要效率”的控制成本在国内实践不佳，一般都关注营收，未认识到提效的价值 大部分saas产品还不够好：功能不丰满、价值不突出、扩展性不佳 ... Read More

云原生架构下的API安全防护方案

API的安全风险 API的攻击面主要有以下几点： 传统WEB攻击：API承担了WEB应用前后端的通信，API出现RCE、SQL注入等WEB漏洞属于常态。 API协议攻击：API除了plain ... Read More

技术表达能力训练

技术表达能力训练 最难的两件事：把自己的思想放到别人的脑子里、把别人的钱放到自己的口袋里 演讲对个人的意义： 演讲其实是一次广播，让更多的人认识到你是谁，你有什么东西。这样你也会收到一些回包，打开自己的信息入口——能力P=f(x)，其中x是信息输入，f()是你的思考与实践 表达能力是每个人的职场必备素质。 被喷才能进步。 演讲的过程： ... Read More

《打造Facebook》

打造facebook 文化 开放： CEO talk 每周五5-6点介绍公司大事件然后回答员工提问 20%原则：允许工作时间的20%用于自己学习 黑客马拉松 黑客精神：对价值的追求超过了业绩指标的压力 优化无极限，产品无完美——完成胜于完美 创意及其实现主导一切，而非pr或权利结构 Code wins arguments：对于一个争议很大的新方向，“我先花一两天实现看看效果” ... Read More

《从0到1》

世界的进步 世界必然会变，但是变化必须基于当今世界 从1到n：水平进步——拼执行，更快的复制产品或模式，“全球化”——竞争、内卷 从0到1：垂直进步——创造新价值，“科技”——创新、垄断 企业的三层境界： 创造产品满足需求——生命周期、饱和 创造了一个良好的组织——与时俱进，不断孵化创新产品 创造了社会基因、思想基因——改变社会文化观念，改变社会进程 最重要的模式： ... Read More

战略思考要素

What insight和vision的结合，一句话描述。 Why——价值 碗里的：今天正在做的事情，比如未来的5-10年，市场如何发展，我们的份额有多少。 锅里的：从今天产品里自然延伸出来的价值，临近产品、临近市场。 田里的：用公司核心资源、能力去跨界产生的价值有多大。 apple: 数字化(技术)+最优雅高端的体验(艺术)=>手机=>车=>房 等等生活相关。 google: ... Read More

CDK: 针对容器场景的多功能渗透工具

CDK CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式，插件化管理。 场景介绍 ... Read More

K8s渗透测试之kube-apiserver利用

Kube-apiserver API Server是k8s control panel中的一个组件，下游与etcd(k8s数据库)通信，通过kubelet控制每个节点的行为，上游暴露API供pod内部编程调用和管理员从外部通过kubectl调用。 API Server默认支持8080免鉴权端口(已被最新k8s默认配置禁用)以及6443鉴权端口。因K8s本身的配置不当、鉴权不当导致API ... Read More