这一年，职业的变化很小，从一个攻击者变成了一个防御者。因此，希望以攻击者的身份写下一些想法与大家交流。

一场大规模的攻防演练暂时搁浅，攻击者们在弹冠相庆后纷纷借机放假。进攻者的投入越来越多，攻击方式的系列化，流程化；攻击工具的工程化，实战化，以肉眼可见的速度发展。身为一名曾经的攻击者，内心很激动。尽管已经是局外人，但每次听到攻击方的故事，还是会热血沸腾。

红队在我眼里。以前跟朋友聊天的是红队？怎样打造一个适合国情的红色队伍？还读过许多国外红队的报道，曾经被各种红队技术的高超迷花了眼。据说红队是在模仿APT的进攻，但是之前的公司都有幸参与了金链熊的分析。我认识到，如果红队走的是模仿APT路线，那就错了。红色团队和APT团队有本质区别，红团队的出发点是使你的目标更安全，APT的出发点是获得情报。所以，整个执行过程的详细信息有很大的不同。他们之间只有一种联系，即部分攻击技术。红色的队伍永远不会也不应该成为主角。红队评语，红队为评语助手；红队为对抗赛，红队为蓝队助手。红部队是在模仿敌人，模仿攻击者，所以红部队不应该也不会成为我们的阵营的主角，它只会成为敌人的阵营的主角。

红球队应该有自己的制度。人们常常还会讨论某某红队主要用什么方法打球，在每一场进攻中他们是如何串联起来的。每一支优秀的红色球队都有自己的风格，这是球队体系的雏形。我认为以后的红队将会是一场百家争鸣。A蓝军，B红队，红队创业公司，各有各的制度，各有各的风格。别想着既要又要，红队纵向做得更深了，横向做得更广了。红队的投入是有限的，也是偏低的，助理和主教练，助理的投入远远超过主教练。所以红队一定是小而精，不可能是大而全。红色球队不能成为“打击者”，尽管现在是这样。无可否认，目前红队的商业价值来自于“打击者”属性。这些年来，政策主导作用的推动，使“打手”属性的价值成倍放大。许多朋友也从中受益颇多，甚至开始了创业。看到古惑仔电影的小伙伴们应该明白了，《打击者》的结局并不好。

但是也不要否认目前的“打手”阶段，我认为“打手”阶段应该算红队v0.5版。如果把“打手”的价值放大到一定程度，必然会引起质变。我认为下一步走到v1.0版，应该是在对红队的评价上做文章，应该是在对红蓝的对抗上思考问题。在这里，红队才能产生真正的长期价值。在“评价”上我想做得好，在“蓝色”上想得深，红队就更有价值。