Pages: 1/93 First page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]

一切都好

  [不指定 September 2, 2014 20:24 | by !4p47hy ]
更新下,说明我还活着。

前几天去北京参见 KCON ,见了很多之前网上就认识,但从未见过面的人。当然也有很多新朋友。很多朋友在介绍的时候,说,以前看过我的博客。说实话已经很久很久不更新博客了。原因有几个吧:

1、不知道写些什么,最近两年已经由于工作的关系,已经很少研究技术了,虽然还在关注,但是已经很少自己动手尝试去做。
2、没有以往的激情了,就算在闲下来的时候,情愿躺着休息下也不会写了;
3、工作的一些东西虽然可以写,但是很多实例由于涉及客户资料的,也不方便写。

所以一直也就没打理这个博客,之前还一直想着要不要关闭了呢?今天晚上又翻了翻,有很多回忆,还是舍不得就这么关了,看到很多博客都已经不更新了,有的都关闭了,详想想还是留着吧,没事上来无病呻吟诈尸下也好的。

最后说下,最近将红狼的域名 www.crst.com.cn 找回来了,挂了个页眉,证明曾经有过这么个 TEAM。
Tags: ,

关于安全服务和安全产品

  [不指定 September 25, 2013 11:45 | by !4p47hy ]
1、目前的现状是什么?
        
         在传统的信息安全厂商内部,安全服务和安全产品所占的比重一直都是严重失调的,通常是二八开,即销售额一般都是安全产品占 80% ,安全服务占 20% ,有的甚至更少。因此摆在公司决策者面前只会是产品比服务重要,因为卖服务不赚钱,卖产品才赚钱。这确实是目前在安全行业普遍存在的现象。

        从做服务和卖产品的人角度看,做服务的瞧不起卖产品的,经常说的是:这帮卖产品的,整天就知道卖产品。而卖产品的人又认为做服务,太虚,没有实际性的东西,认为做服务的人都是满嘴跑火车的,不靠谱,不过很多产品的销售人员,为了能够将产品销售出去,又何尝不是满嘴跑火车呢?有的销售在客户面前,都将自己的产品吹嘘成万能的,貌似只要上了安全产品,就可以解决所有的安全问题。

[转]linux服务器安全配置

  [阴 June 24, 2013 12:15 | by !4p47hy ]
1.禁止ping

/etc/rc.d/rc.local
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

2.对用户和口令文件进行权限控制
chmod 600 /etc/passwd

[转]Nginx配置文件nginx.conf中文详解

  [阴 June 24, 2013 12:12 | by !4p47hy ]
Mark 一下···用作备用··

Nginx配置参数中文说明。

#定义Nginx运行的用户和用户组
user www www;

#nginx进程数,建议设置为等于CPU总核心数。
Tags:

[转] linux中发现基于sshd的rootkit

  [阴 February 26, 2013 08:21 | by !4p47hy ]
来自:Freebuf
Internet Storm Center安全专家近日发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。
报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传回给攻击者,Xbnd命令设置一个监听器。

该rootkit会替换服务器中的libkeyutils库,主要功能包括收集用户凭据,除账号密码之外,还可以收集RSA和DSA的私有密钥。通过以下命令可以查看服务器是否中招。
Tags: , ,

Blog 换了下配色

  [晴 February 26, 2013 08:08 | by !4p47hy ]
Blog 的模板用了好久了,一直用的是蓝色的基调,看的时间长了,也很难受····

今天早上闲的无聊,找了一些模板,都不满足自己的要求,无奈之下,只有将之前的模板改了下配色,现在看起来,还差不多,还有地方需要微调,目前暂时先这样吧···

Tags: ,

最近很忙

  [阴 October 17, 2012 10:14 | by !4p47hy ]
元芳最近很忙,我也很忙····

忙工作,忙项目,各种忙··一晃一年都过去了 80% ,感觉好像什么事情都未做成,博客也很少打理了,以前还经常发发微博,现在微博也发的少了···

今年实施了很多项目,也做了很多项目的售前,在和客户的沟通中,感觉现在的客户的安全意识比以前高多了,这应归功于各个安全厂商不停的给客户培训的结果。
Tags: ,
完美世界招聘信息安全技术工程师,要求如下:


岗位名称:信息安全技术工程师

岗位职责:

1、 负责公司web网站,应用系统的安全测试和加固;
来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。

受影响的产品:
Tags: , ,

[转]工业控制系统安全

  [多云 June 10, 2012 09:04 | by !4p47hy ]
2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制系统安全体系架构,并对实现工业控制系统安全的核心产品--启明星辰工控系统安全管理平台进行了说明。

一、工业控制系统安全分析

工业控制系统(Industrial Control Systems,ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
来源:CNCISA

   本人做项目经理工作多年,感到做这个工作最要紧的就是要明白什么是因地制宜、因势利导,只有最合适的,没有什么叫对的,什么叫错的,项目经理最忌讳的就是完美主义倾向,尤其是做技术人员出身的,喜欢寻找标准答案,耽误了工作进度,也迷茫了自己。以下是本人一些做项目的个人体会,写出来供大家指点,在讨论过程中共同提高水平。
项目开始阶段是一个最重要的阶段。项目经理在接手一个新项目的时候,首先要尽可能地多从各个方面了解项目的情况,如:
       1.这个项目是什么项目,具体大概做什么事情,是谁提出来的,目的是解决什么问题。在国内很多客户都很不成熟的情况下,千万不要根据项目的名称望文生义地去想象项目的目标。一个名为“办公自动化”的项目很有可能在你进场以后一个月才发现客户其实需要的是一个计算机生产管理辅助信息系统系统。前期了解情况的工作越详细,后面的惊讶就越少,项目的风险就越小。  
    2011年的互联网信息安全攻击事件,除了常见的针对操作系统的漏洞攻击,针对金融机构的钓鱼网站攻击之外、还包括以日本索尼千万级用户和国内CSDN超过600万用户密码泄露为代表的针对互联网用户的安全事件。这些安全事件的发生,其本质也离不开对各种安全漏洞或者是0day漏洞的依赖,这也为安全漏洞的挖掘分析提供了参考。2012年,以基础设施的漏洞安全、云安全、社交网络的信息泄露、移动智能终端的安全以及APT高持续性攻击为代表的关键词汇,将成为信息安全领域的研究热点。
转一篇不错的文章,看了之后受益匪浅··

在IT圈里混了十多年,差不多八年的厂家技术管理工作,一直与客户进行技术沟通;无论是做网络,还是做安全,感触最多的还是作为售前工程师的时候,因为售前技术工作是介于销售与技术之间的职位,经常接触到各式各样的客户,对提高自身的沟通能力有很好的磨练。在其他行业里一般是技术工程师,也就是我们常说的售后工程师,就算在IT业内售前的职位也很特殊,既要有与客户沟通的技巧,也要有技术人员的细致与执着,实际上是技术型的销售角色。

售前工程师的任务就是让客户接受公司的技术解决方案,在招标的时候,技术标打出最高分。若是纯粹的技术比拼,工作就简单了,大家的产品放在一起测试,谁的好一目了然,但是客户采购IT产品,无论硬件还是软件都是为客户业务提供支持服务的,需要的不是产品本身,而是解决方案,说得明白些,就是怎样解决客户面临的问题,客户一般来说不是IT的专家,有些甚至连具体的需求也说不清楚,需要你的提炼与讲解。如何合理地选择产品组成方案,价格低、功能多、性能好、适合客户未来的发展,多数是靠售前对技术方案的理解与讲解。所以售前技术人员需要有销售般的沟通能力、技术的表达能力、紧急应对的反应能力……
在微博看到一篇不错的文章,转载下,给一些刚参加工作的朋友看。

  1,当时公司招了大批应届本科和研究生毕业的新新人类。平均年龄25岁。那个新的助理,是经过多次面试后,我亲自招回来的一个女孩。名牌大学本科毕业,聪明,性格活泼。私下里我得承认,我招她的一个很重要的原因,除了她在大学里优秀的表现之外,还因为她写了一手漂亮的字。女孩能写一手好字的不多,尤其像她,看起来长发飘飘,多么女性化的一个姑娘,一手字却写的铿锵倜傥,让我对她不由多了很多好感。 ­   ­
  手把手的教。从工作流程到待人接物。她也学的快。很多工作一教就上手。一上手就熟练。跟各位同事也相处的颇融洽。我开始慢慢的给她一些协调的工作,各部门之间以及各分公司之间的业务联系和沟通让她尝试着去处理。 ­
Tags: , ,

博客建立 4 年多了

  [晴 November 22, 2011 15:46 | by !4p47hy ]
    今天下午休息的时候,翻看博客,发现博客已经建立了 4 年多了,其实在此前我也有个 ASP + ACCESS 的博客,但时间长了之后,ACCESS 经常出现连接不上的情况,后来就转换到 BO-BLOG 的 PHP+MYSQL ,无奈现在 BO-BLOG 已基本不更新了,期间也想换,但是相信还是算了,自己还是蛮喜欢现在的 skin 风格的,简洁,所以大家可能发现,几年了一直没换,也有朋友问我,为什么不换?原因有2 个:1、太麻烦,懒得换 ;2、也找不到自己喜欢的,所以也就懒得换了,一直就这样。

   记得 07 年博客刚建立的时候,很激动,天天更新,随着自己工作的时间长了,渐渐也失去了那种激情,而且也懒得转别人的文章,现在只是自己有什么想法或者闲暇时,会自己上来写。我想我会一直保留这个博客,不会关闭,因为这里有我成长的记忆,有曾经的回忆,不管那些是开心的还是不开心的···这里还要感谢一直支持我 BLOG 的朋友们···经常会有新认识的朋友和我说,我经常访问你的blog 啦,不过最近怎么都不更新了···等等··我想说我不会忘记这里,一有空的时候,我会记得来这里更新···
Tags: , , ,
Pages: 1/93 First page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]