安全團隊有可能發展成為安全公司嗎？

01-24

像PKAV，網路尖刀這種因為興趣走到一起的安全團隊，有木有可能有一天發展成為安全公司？
PKAV成員目前好像都在無聲安全
網路尖刀貌似搞出來了一個知安天下，但是一直沒有聽見大的動靜。
題主想知道，作為一個興趣驅使的初創安全團隊，要怎麼樣才能發展成實地公司。
一般中小型安全公司都在做什麼？接正規公司授權的滲透測試嗎？還是開發什麼防護系統呢？

首先得搞清楚什麼是安全團隊···

去年7月左右被朋友拉去弄了一個SSS安全論壇

論壇大致弄好了，你需要用戶吧？你想要吸引用戶就要有乾貨吧？

也談不上乾貨，當時發的帖子也忘了，發一下現在的截圖

那麼問題又來了，你發了帖子別人怎麼知道呢？

最初的主題帖幾乎都是我和幾個感情好的基佬在發

我得想個辦法，什麼辦法呢？一個社區絕對少不了什麼樣的人？底層的人，這裡說的底層不是計算機底層（手打捂臉

我和一個基佬不知天高地厚各種黑網站、各種掛主頁。

當然，我們也不是漫無目的，專挑那些黑闊網站下手。以致於半年過去，娛樂圈依然流傳我們的傳說。。。。。。

底層人士慢慢有了，也就是說觀眾有了！那麼我要思考如何吸引中高層的人來呢？

接著我選擇了一部分主題同時在其他網站發布。

於是我在安全脈搏有了專欄、在習科道展當了版主、在滲透吧認識了更多朋友

渾渾噩噩的瞄上了補天漏洞平台，去年底那個時候補天的團隊機制還沒有這麼變態。

門檻較低

幸運的是我們一直在前三名

一次偶然的機會接觸到烏雲劍心

聊了一個關於國測證書的事情，目前烏雲已經開始對重大漏洞提交的白帽子發放證書（手打捂臉

其實一開始是不打算混烏雲的，平心而論在補天就是刷錢，在烏雲就是學技術

後來還是找了個機會在烏雲創建了團隊

（由於前幾天烏雲團隊機制改了）在忙活其他的事情，暫時在團隊列表沒有顯示出來

平時大家都是刷bsrc、tsrc、360src、asrc等，排行榜前幾名的也有。

做這些的目的，全都是為了讓人知道SSS安全論壇，但是目前為止，我覺得效果並不大

甚至做到這裡，我都不知道我們應該幹嘛？

我們有明確分工，平時我關注國內外新出的大型漏洞，第一時間把漏洞詳情/poc發給漏洞小組，有編寫的，有掃描的，有深入的。

但是一個安全團隊只能這樣做嗎？

我的想法是這樣的：沒有用戶，開發出來的產品誰來買單？

現在積累人氣、沉澱技術。待得日後一飛成天~

事實上，我想簡單了，做一個企業，一個公司不是光有技術，光有一點小小的人氣就可以的。

就拿我這幾天在做的事情來說

我以為合作夥伴就是掛個名？當我向一個朋友諮詢他們自媒體是怎麼運作的時候，我就懵逼了

連一個小小的合作夥伴都可能會牽扯到這麼多東西。。。

試想真正做一個安全公司得麻煩到什麼地步？

另外，做一個安全公司是做什麼呢？

做外包？如果是這樣我何必搞這個團隊？直接一個人去bat應聘了啊？別笑，我學歷不高，就算你要打臉說我不夠格去bat，那我隨便找份工作年息幾十萬我感覺還是沒問題。

做產品？呵呵噠，我到現在連做一個產品需要些什麼。不是開發出一個產品就能推出去，不是嗎？

感覺有點答覆所問了，就說到這裡吧，其實我也有點迷茫了。希望大神指點

--------------------------------------------補充一下---------------------------------------------------

在360那個掛名確實是口頭上說了一下，當我想在這一塊多做一點的時候才去問的王松。

個人覺得變成整體安全服務商較為勉強。做專業領域的服務商較為靠譜。

如果成立公司，面臨的最大問題就是：攻擊滲透能力較強，但提升客戶整體防禦水平方面較弱。

真心的，做滲透和做防禦不太一樣。如何防護？防護的有效性保障？防護如何分層？如何運營？防護突破後我本地的檢測、感知能力？感知到了以後相應、修復能力的建設？

如果成為全面的服務商，真的需要懂很多。

只是興趣團體湊一起，接接滲透、培訓的活，應該活得下去，畢竟有技術在。

備註：請不要碰黑產和做不道德的事情。Don"t be evil.

這是個悲傷的故事，有一天我客戶的網站被傳了個木馬。其中圖片一句話很像pkav的畫風，於是我qq跟人家核實了下，畢竟一個圈兒內的，別抓錯了啥的。得到的回復是：我們也是正規安全公司，我們的滲透測試都是授權的。

安全團隊之所以可以做好，是因為有公司整體支撐，只要負責某一個板塊就可以，團隊的成員可能專註的是某一方面，術業有專攻嘛。當變成一個公司，面臨的會是各種的問題和事情，需要的是多功能的人才，光一個團隊是不行的，但是可以在這個團隊的基礎上，壯大隊伍，引進人才的同時，培養團隊中有實力的成員，進而發展成一個公司。

團隊和公司完全兩個概念，團隊是團隊，而公司不僅僅有團隊。

有可能

都有，滲透測試也有，開發防護設備也有。