August 31, 2011 11:56 | by
2011年11月8-9日,由开源web应用安全项目(OWASP)主办的OWASP 2011亚洲峰会将在北京国际会议中心召开。本届OWASP亚洲峰会将以“互联网安全新思维”为主题,将从“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。
August 24, 2011 16:30 | by
《玩转QQ系列——QQ黑客4》,至于你买不买,反正老子买了*孔子、孟子、庄子、墨子等,诸子百家也都买了。
想不想“揪出”QQ上的隐身好友吗?想不花一分钱轻松玩转QQ吗?还在为QQ秀的大同小异而感到懊恼吗?还在为无法了解“QQ黑市”而四处寻找门路吗……再次揭秘QQ不敢述说的秘密,
有了玩转QQ4,你不再迷惘……QQ不再是QQ。你也不再是你。
想不想“揪出”QQ上的隐身好友吗?想不花一分钱轻松玩转QQ吗?还在为QQ秀的大同小异而感到懊恼吗?还在为无法了解“QQ黑市”而四处寻找门路吗……再次揭秘QQ不敢述说的秘密,
有了玩转QQ4,你不再迷惘……QQ不再是QQ。你也不再是你。
You don't have the permission to view this entry.
In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author : pentesters.ir
[+] Website : WwW.PenTesters.IR
---------------------------------------------------------
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author : pentesters.ir
[+] Website : WwW.PenTesters.IR
---------------------------------------------------------
August 10, 2011 14:34 | by
最近发现最近变懒了,博客也懒得更新···有时候是不知道写啥,很迷茫···所以没事就在微博上说···
前两天到了昆明,喜欢昆明的气候和生活方式,很休闲。
最近发生的事情还是很多的,今年注定是忙碌的一年,很多自己人生的大事都在今年敲定,感慨也很多。
前两天到了昆明,喜欢昆明的气候和生活方式,很休闲。
最近发生的事情还是很多的,今年注定是忙碌的一年,很多自己人生的大事都在今年敲定,感慨也很多。
最近真的很忙,不管你们信不信,反正我是信了···
近几天关于月光博客被黑事件,闹得沸沸扬扬,究其原因我想有 2 个,其一:月光博客有众多的读者;其二:和网络中神秘的黑客牵扯在一起。
事情的来龙去脉我想大家都清楚了,我只想谈谈我个人的一些想法和反思:
月光博客被黑起因是在微博评论了“黑客”这个团体,并且以片概全的打翻了一船人,认为国内黑客都是一个样子,这就激起了黑客这个团体的不满;随后其博客、微博、手机、邮箱等都遭到不同程度的攻击,直至域名被劫持,主域名被修改了指向。然后月光发布声明称:以后将不在评论任何关于黑客的一些内容和事件。
事情的来龙去脉我想大家都清楚了,我只想谈谈我个人的一些想法和反思:
月光博客被黑起因是在微博评论了“黑客”这个团体,并且以片概全的打翻了一船人,认为国内黑客都是一个样子,这就激起了黑客这个团体的不满;随后其博客、微博、手机、邮箱等都遭到不同程度的攻击,直至域名被劫持,主域名被修改了指向。然后月光发布声明称:以后将不在评论任何关于黑客的一些内容和事件。
本文将从项目管理的几个周期来谈谈项目管理的一些经验,仅供大家参考,说的不对的地方,还请指教。
各个行业的项目管理有一定的区别,但总体的指导思想应该是一致的。本文所说的项目管理是指安全服务行业的项目管理。
通常一个安全服务项目通常会分为几个周期:
1、售前期,即投标前期
2、项目实施期间
3、项目验收期
下面从项目的各个周期来谈谈一些个人的想法:
各个行业的项目管理有一定的区别,但总体的指导思想应该是一致的。本文所说的项目管理是指安全服务行业的项目管理。
通常一个安全服务项目通常会分为几个周期:
1、售前期,即投标前期
2、项目实施期间
3、项目验收期
下面从项目的各个周期来谈谈一些个人的想法:
HI ,这里还有人么?大家好么?
我只是想说下,我还活着,我还关注这里,没事过来看看,只是最近有点忙,脑袋空空的,也不知道写些什么··所以就索性不写了··
微博现在也写的少了,也很少发牢骚,当这里慢慢变得人少的时候,我将转移到这里···一个人在这边发泄自己的一切···发发牢骚····
微博关注的人多了,也就不敢随便写了··怕吵着别人了··也不想让自己的心情弄得人尽可知···
我只是想说下,我还活着,我还关注这里,没事过来看看,只是最近有点忙,脑袋空空的,也不知道写些什么··所以就索性不写了··
微博现在也写的少了,也很少发牢骚,当这里慢慢变得人少的时候,我将转移到这里···一个人在这边发泄自己的一切···发发牢骚····
微博关注的人多了,也就不敢随便写了··怕吵着别人了··也不想让自己的心情弄得人尽可知···
2009年,为了纪念消失的BEA Dev2Dev社区,chaowang个人投资创办了”WebLogic中文爱好者社区”。在过去的2年里面,在兄弟姐妹们的帮助之下“WebLogic中文爱好者社区”慢慢恢复了当年BEA Dev2Dev社区昔日的繁荣景象。
值此”WebLogic中文爱好者社区”两周岁之际,为了让更多的兄弟姐妹能够掌握WebLogic、Tuxedo技术知识,chaowang决定恢复WebLoigc User Group,定期举办线下技术交流活动。
第一期活动暂定在2011年4月底或者5月初举办.届时,chaowang将邀请weblogic、tuxedo重量级技术专家到场与大家分享技术经验。
具体交流的技术专题,会在稍后发布,敬请关注.
值此”WebLogic中文爱好者社区”两周岁之际,为了让更多的兄弟姐妹能够掌握WebLogic、Tuxedo技术知识,chaowang决定恢复WebLoigc User Group,定期举办线下技术交流活动。
第一期活动暂定在2011年4月底或者5月初举办.届时,chaowang将邀请weblogic、tuxedo重量级技术专家到场与大家分享技术经验。
具体交流的技术专题,会在稍后发布,敬请关注.
来成都也有 1 个多星期了···在来成都之前,去了次珠海。
这次在珠海给客户培训网银相关安全性的东西,因为之前做的准备工作比较充分,培训的效果不错。由于中国银行网银的钓鱼事件给很多银行业的客户敲响了警钟,本次的培训的内容主要是关于网银的安全,并且重点讲了网银的钓鱼,简单介绍了钓鱼事件的触发原因,并且从客户的角度出发,作为银行方面,应该如何防止网络钓鱼?譬如建立相关的监控小组和有相关的监控流程等等,客户听后感觉很好,客户认为你是花了功夫的,是真正切实为客户考虑的。
做安全咨询几年来,感触良多。现在的整个安全咨询行业,存在一定的问题,中间有人员的问题也有客户的问题。究其原因,客户预算不足,安全服务提供商为了中标项目,以低价打标,造成中标的服务商从成本收益方面考虑,在项目的交付质量上就存在了问题,很多都是拿以前的报告模板改改就完事了。所以很多时候,给人的感觉就是咨询就是忽悠。诚然,咨询业和咨询顾问的口才和自身的经验有一定的关系,有好的口才,给自己带来一定的优势。我认为作为一名咨询顾问应具备以下几方面能力:
这次在珠海给客户培训网银相关安全性的东西,因为之前做的准备工作比较充分,培训的效果不错。由于中国银行网银的钓鱼事件给很多银行业的客户敲响了警钟,本次的培训的内容主要是关于网银的安全,并且重点讲了网银的钓鱼,简单介绍了钓鱼事件的触发原因,并且从客户的角度出发,作为银行方面,应该如何防止网络钓鱼?譬如建立相关的监控小组和有相关的监控流程等等,客户听后感觉很好,客户认为你是花了功夫的,是真正切实为客户考虑的。
做安全咨询几年来,感触良多。现在的整个安全咨询行业,存在一定的问题,中间有人员的问题也有客户的问题。究其原因,客户预算不足,安全服务提供商为了中标项目,以低价打标,造成中标的服务商从成本收益方面考虑,在项目的交付质量上就存在了问题,很多都是拿以前的报告模板改改就完事了。所以很多时候,给人的感觉就是咨询就是忽悠。诚然,咨询业和咨询顾问的口才和自身的经验有一定的关系,有好的口才,给自己带来一定的优势。我认为作为一名咨询顾问应具备以下几方面能力:
这两天要写个券商的项目实施方案,看了招标书,头疼了··不过看的出来,这个招标书肯定是客户写的,不是乙方公司帮忙写的···
因为里面竟然没设置什么门槛,而且里面的投标时间竟然是 2010年 X 月 X 日,我表示很震惊,这一看就是用模板改,而写标书的人肯定是客户自己,一般乙方公司经常写报告,对于投标截止时间这么重要的东西,不可能写错的··汗下··
继续往下看的时候,又发现服务器的台数不名,只写了面向公网的所有服务器,这让乙方怎么报价,连数量都不写清楚,怎么知道工作量,不知道工作量,就无法报价嘛··报出来的价钱肯定是不准确的,要么甲方吃亏,要么乙方吃亏··不过乙方吃亏的可能性要大很多,因为甲方都是有预算的,乙方往往不清楚工作量,报出来的价钱会低一点···
因为里面竟然没设置什么门槛,而且里面的投标时间竟然是 2010年 X 月 X 日,我表示很震惊,这一看就是用模板改,而写标书的人肯定是客户自己,一般乙方公司经常写报告,对于投标截止时间这么重要的东西,不可能写错的··汗下··
继续往下看的时候,又发现服务器的台数不名,只写了面向公网的所有服务器,这让乙方怎么报价,连数量都不写清楚,怎么知道工作量,不知道工作量,就无法报价嘛··报出来的价钱肯定是不准确的,要么甲方吃亏,要么乙方吃亏··不过乙方吃亏的可能性要大很多,因为甲方都是有预算的,乙方往往不清楚工作量,报出来的价钱会低一点···
最近由于工作忙的原因,当然还有一部分原因是自己懒的关系,Blog 都很少更新了,看看了圈内其他朋友的Blog 也比较少更新了··大家都忙啊··
但是最近收到一些 Mail ,是网友发过来的,没想到还有很多人关注鄙人的 Blog ,都是些安全行业的朋友,希望了解安全咨询、审计、评估方面的东西,为了不让大家失望,我想不定期的写一些项目的经验教训和安全咨询方面的东西和大家讨论,并且共享一些资料给大家吧··和大家共同交流···
但是最近收到一些 Mail ,是网友发过来的,没想到还有很多人关注鄙人的 Blog ,都是些安全行业的朋友,希望了解安全咨询、审计、评估方面的东西,为了不让大家失望,我想不定期的写一些项目的经验教训和安全咨询方面的东西和大家讨论,并且共享一些资料给大家吧··和大家共同交流···
December 31, 2010 23:31 | by
2010 年对于我来说,也算是一个重要的一年,在这一年我换了新的公司,也认识了很多新的朋友,离开原来的公司纵然有很多不舍,但天下无不散之筵席,有些人总是要分开的,有聚有散···
到了新的公司,也不断有人进来也有人离去,刚开始还有点不舍,但时间长了,渐渐也就释怀了··变得更加淡定···
在这一年里,要总结的真的不是很多,因为都是在外不停的奔波,不停的在外实施项目,一个接一个··当然在项目里,学到了很多··特别是某烟草的项目,历时较长,真的学到了很多。
总的来说,这一年在工作经验了得到了一定的提升,也认识了很多行业的朋友,在这里要感谢大家··
到了新的公司,也不断有人进来也有人离去,刚开始还有点不舍,但时间长了,渐渐也就释怀了··变得更加淡定···
在这一年里,要总结的真的不是很多,因为都是在外不停的奔波,不停的在外实施项目,一个接一个··当然在项目里,学到了很多··特别是某烟草的项目,历时较长,真的学到了很多。
总的来说,这一年在工作经验了得到了一定的提升,也认识了很多行业的朋友,在这里要感谢大家··
曾经我们一起上课,一起自习,一起回家,一起走街串巷去寻找某个美味的小吃
坐在一个教室,看着一样的窗外,乘一辆公交车,穿梭在同样的街道
我们讨论共同认识的人,一起听过的歌,一起看过的电影,一起逛过的商场
随便一个生活学习中的小插曲都因为有我们共同的朋友而显得充满乐趣,
坐在一个教室,看着一样的窗外,乘一辆公交车,穿梭在同样的街道
我们讨论共同认识的人,一起听过的歌,一起看过的电影,一起逛过的商场
随便一个生活学习中的小插曲都因为有我们共同的朋友而显得充满乐趣,
