December 8, 2010 21:17 | by
发现自己真是个念旧,很多生活的细节,都让我想到曾经的生活···
下午在酒店无聊看包青天,想起多年前,在北京的日子。那时候还小,去我爸的工地上去玩,在很简陋的房间里看包青天,那段时间无忧无虑,不用考虑,不用考虑房子,不用考虑日后的生活,整天除了吃就是玩。晚上带个凉席和被子,就到天桥上睡觉了,虽然偶尔半夜会下雨,但是还是很难忘记那段生活··
PS:貌似现在大家都不怎么更新 blog了嘛··我还是比较勤劳的··不定期会过来更新几篇··嘿嘿··
下午在酒店无聊看包青天,想起多年前,在北京的日子。那时候还小,去我爸的工地上去玩,在很简陋的房间里看包青天,那段时间无忧无虑,不用考虑,不用考虑房子,不用考虑日后的生活,整天除了吃就是玩。晚上带个凉席和被子,就到天桥上睡觉了,虽然偶尔半夜会下雨,但是还是很难忘记那段生活··
PS:貌似现在大家都不怎么更新 blog了嘛··我还是比较勤劳的··不定期会过来更新几篇··嘿嘿··
终于换了台笔记本,之前用的 Z61T 已经跟了我 3 年了· ·详细的地址见:http://www.lengmo.net/post/94/ ,想想当时买笔记本时的激动,一晃都 3 年多过去了,哎··时间过得真快··之前的那台笔记本从我进入安全行业开始,一直跟着我到这到,也算是经历了我的成长···还真是舍不得扔掉,不过它的配置确实已经跟不上了,期间升级过硬盘和内存,但是运行虚拟机的话,还是很卡,而且现在的软件对硬件的配置真是越来越高,装个 QQ 2010 都卡的不行··杯具··所以决定换台。
这次回上海后,周末就去徐家汇换了台,本来打算买 T410S 的,看中它的轻薄,但是由于硬盘是 1.8 寸的,后期不能升级,硬盘的容量也不够大,才 250G ,所以平衡了下,决定放弃轻薄的 T410S ,改买 T410 , 所以决定买 T410 PE6 了。具体配置如下:
这次回上海后,周末就去徐家汇换了台,本来打算买 T410S 的,看中它的轻薄,但是由于硬盘是 1.8 寸的,后期不能升级,硬盘的容量也不够大,才 250G ,所以平衡了下,决定放弃轻薄的 T410S ,改买 T410 , 所以决定买 T410 PE6 了。具体配置如下:
December 1, 2010 16:57 | by
自从有了腾讯微博之后,这个博客都疏于打理了··由于很多原因吧··因为很多时候实在没那么多时间和精力去写那么多的文章和打那么多的字··这估计也就是微博会火的原因吧···
今天在某省烟草公司做了安全规划的项目汇报,讲了 2 个多小时的 PPT ,真是口干舌燥。这个项目从今年 4 月份开始启动,一直到现在才算暂时告一段落,期间由于很多商务的原因,离场了一段时间,从11 月份再次进场来做后期规划的事情,经过了调研、访谈、现状分析、需求分析和差距分析,经过了无数次的研讨,终于确定了最终的方案,不容易啊··当然,在这一次次的研讨过程中,也学会了很多东西,学会了站在客户的立场来看待信息安全规划,而不是只是从自己的第三方的立场来看。因为往往站在第三方的立场来看待安全规划,你可能给的规划是最好的,是行业的最佳实践,但却不一定是最适合用户的,所以我们在做规划的时候,应学着从客户的角度来看,搜集客户的需求,然后融入到我们的最佳实践里,这样才能做出一个好的规划。
今天在某省烟草公司做了安全规划的项目汇报,讲了 2 个多小时的 PPT ,真是口干舌燥。这个项目从今年 4 月份开始启动,一直到现在才算暂时告一段落,期间由于很多商务的原因,离场了一段时间,从11 月份再次进场来做后期规划的事情,经过了调研、访谈、现状分析、需求分析和差距分析,经过了无数次的研讨,终于确定了最终的方案,不容易啊··当然,在这一次次的研讨过程中,也学会了很多东西,学会了站在客户的立场来看待信息安全规划,而不是只是从自己的第三方的立场来看。因为往往站在第三方的立场来看待安全规划,你可能给的规划是最好的,是行业的最佳实践,但却不一定是最适合用户的,所以我们在做规划的时候,应学着从客户的角度来看,搜集客户的需求,然后融入到我们的最佳实践里,这样才能做出一个好的规划。
因为项目的原因,需要加固很多 redhat AS 系列的很多服务器,而且服务器不能连接外网,就不能使用 yum 来用 internet 来进行安装和更新,如果使用源码包来编译安装的话,一是安装过程由于系统环境的原因会报错,二是耽误工作效率,三是因为客户系统的原因,不能使用 GCC,所以就花了点时间做了 Redhat AS 3,Redhat AS4,Redhat AS5 系列的 OpenSSH 的 RPM 升级包。
此 RPM 升级包可以直接安装使用,已编译好。升级后 OpenSSH 的版本为最新的 OpenSSH 5.6p1。
PS:本来打算偷懒的,到 RPMfind 搜索了下都没有 OpenSSH 最新的升级包,都是老版本的····无奈之下,只有自己动手来做 RPM 包了···以下补丁包均在相应的系统下测试成功。
此 RPM 升级包可以直接安装使用,已编译好。升级后 OpenSSH 的版本为最新的 OpenSSH 5.6p1。
PS:本来打算偷懒的,到 RPMfind 搜索了下都没有 OpenSSH 最新的升级包,都是老版本的····无奈之下,只有自己动手来做 RPM 包了···以下补丁包均在相应的系统下测试成功。
因为亚运会的关系,公司接到了广东某运营商的服务项目,到这边实施 1 个月左右。原计划是准备国庆继续加班的,但后因为封网的关系没办法实施,无奈,国庆只有待在广州了。这七天又恢复了宅男的生活。
每天除了在酒店上网、看电视、睡觉外,就是吃饭的时候出去转了下,好像放风一样,因为也实在不知道能去哪玩··杯具的不行···
而且酒店附近没什么吃饭的地方,只有一个吃快餐的地儿,杯具的是每天的饭菜都一样,经常出,吃的都反胃了。
偶尔路过药店门口,看到有个体重秤,顺便秤了下,发现瘦了好几斤,很欣慰,在上海的日子太过于规律性,都变胖了,出差的日子夜里经常熬夜,所以瘦了是在所难免的。我也希望瘦点,哈哈··
每天除了在酒店上网、看电视、睡觉外,就是吃饭的时候出去转了下,好像放风一样,因为也实在不知道能去哪玩··杯具的不行···
而且酒店附近没什么吃饭的地方,只有一个吃快餐的地儿,杯具的是每天的饭菜都一样,经常出,吃的都反胃了。
偶尔路过药店门口,看到有个体重秤,顺便秤了下,发现瘦了好几斤,很欣慰,在上海的日子太过于规律性,都变胖了,出差的日子夜里经常熬夜,所以瘦了是在所难免的。我也希望瘦点,哈哈··
最近因为blog 的空间到期了,然后又换空间,所以最近一直也没更新。
没更新的原因有很多,最近实在是忙,blog 都疏于打理了。而且也因为最近变懒了,都没写什么东西。
最近一直在外面实施项目,整天被用户折腾的累死了,到了酒店也只想躺下好好休息,睡一觉。最近实施了某个网上银行的上线前的评估,貌似最近这样的项目挺多,给安全公司带来了很多机会。
没更新的原因有很多,最近实在是忙,blog 都疏于打理了。而且也因为最近变懒了,都没写什么东西。
最近一直在外面实施项目,整天被用户折腾的累死了,到了酒店也只想躺下好好休息,睡一觉。最近实施了某个网上银行的上线前的评估,貌似最近这样的项目挺多,给安全公司带来了很多机会。
话说前几天在网站上看到 IBM 出了本 《信息安全战 企业信息安全建设之道》,地址见:http://product.dangdang.com/product.aspx?product_id=20810367
处于对 IBM 方法论的好奇,就在淘宝上买了本。买回来之后,看了20几页,就暂时放在那边了。这两天由于在做一个安全规划,需要查询点信息安全建设的资料,在网上搜到了一份白皮书,名称叫 IBM 企业信息安全框架白皮书,下载回来后,大概看了下,感觉还不错,网上下载的资料有这样,已经不错了。但是这个白皮书看了没几页,怎么越看越眼熟,好像在哪看过。
晚上刚到家,就将买的那本书翻出来看下,MMD ,不看不知道,一看吓一跳。竟然从第四章开始一模一样,连个字都没改。这个白皮书是供大家下载的,而 IBM 所谓的顾问,竟然就将这些白皮书的内容前面加了几章所谓的新闻案例后,就直接出书了,连个字都懒得改,这样就出书了。让我有种被骗的感觉。
处于对 IBM 方法论的好奇,就在淘宝上买了本。买回来之后,看了20几页,就暂时放在那边了。这两天由于在做一个安全规划,需要查询点信息安全建设的资料,在网上搜到了一份白皮书,名称叫 IBM 企业信息安全框架白皮书,下载回来后,大概看了下,感觉还不错,网上下载的资料有这样,已经不错了。但是这个白皮书看了没几页,怎么越看越眼熟,好像在哪看过。
晚上刚到家,就将买的那本书翻出来看下,MMD ,不看不知道,一看吓一跳。竟然从第四章开始一模一样,连个字都没改。这个白皮书是供大家下载的,而 IBM 所谓的顾问,竟然就将这些白皮书的内容前面加了几章所谓的新闻案例后,就直接出书了,连个字都懒得改,这样就出书了。让我有种被骗的感觉。
在今天这个信息技术快速发展的时代,企业发展与信息技术的关系日益密切,企业创新日益加快,信息化规划是企业 发展的助推器。
经过多年的信息化研究和实践,国内的生产企业和IT企业都开始逐渐认识到IT规划的重要性。企业信息化从本质上讲 就是管理的信息化, 企业信息化的水平也就是企业管理水平的具体体现。
进行IT规划,需要以科学的方法论做指导,同时也需要通过合理、有效的的实施步骤来完成。通过科学的规划可杜绝 “一把手”的形象工 程并消除企业信息化的“孤岛”问题。
经过多年的信息化研究和实践,国内的生产企业和IT企业都开始逐渐认识到IT规划的重要性。企业信息化从本质上讲 就是管理的信息化, 企业信息化的水平也就是企业管理水平的具体体现。
进行IT规划,需要以科学的方法论做指导,同时也需要通过合理、有效的的实施步骤来完成。通过科学的规划可杜绝 “一把手”的形象工 程并消除企业信息化的“孤岛”问题。
这次出差到大连。大连这个城市还是第一次来,一直听朋友介绍说大连这个城市很漂亮,特别是大连的海,所以一直就蠢蠢欲动想去看下。因为长这么大,还没见过海,不知道海是什么样子的,今天看下来,好像也就那样,可能是因为印象中的海都是在电视上看到了,大海总是那么一望无垠。
不扯那么多了,等到周末后,昨天因为大连这边天气不好,下着小雨,所以就在酒店宅了一天。今天一看天气很好,就打算去转转。网上查了下路线路,从火车站那边直接坐城市快轨就可以到了。但是这个说起来容易,真正到了火车站,傻眼了···本来以为城市快轨就是在火车站买的,因为问人家,人家就说是在火车站买。在火车站排了很长的队,到我了才知道原来票根本不在这里卖。NNGX ···郁闷之极···
不扯那么多了,等到周末后,昨天因为大连这边天气不好,下着小雨,所以就在酒店宅了一天。今天一看天气很好,就打算去转转。网上查了下路线路,从火车站那边直接坐城市快轨就可以到了。但是这个说起来容易,真正到了火车站,傻眼了···本来以为城市快轨就是在火车站买的,因为问人家,人家就说是在火车站买。在火车站排了很长的队,到我了才知道原来票根本不在这里卖。NNGX ···郁闷之极···
June 19, 2010 17:54 | by 
Download ( 1855 downloads)
June 19, 2010 17:29 | by
最近在看 IT 咨询类的东西,结合自己实际工作中的情况,谈下自己的感受。
1、建立信任。
我想作为一名专业的咨询顾问,不仅仅具备的是技术上的才能,更重要应该是沟通交流的能力。在做咨询时,首先要做的就是建立信任关系。就好像我们去医院看病,我们是出于对医生专业的认可才会去医院,才会吃医生开的药。这其实就是一种信任关系。咨询也是一样,在我们做访谈时,很多时候都会遇到抵触的情绪,这就是因为被访对象认为你是一个他所属领域的侵入者,对你抱有戒心。这时候,我们就需要建立信任,来引导客户,聆听客户的想法,并从中发掘到我们想到的东西。
1、建立信任。
我想作为一名专业的咨询顾问,不仅仅具备的是技术上的才能,更重要应该是沟通交流的能力。在做咨询时,首先要做的就是建立信任关系。就好像我们去医院看病,我们是出于对医生专业的认可才会去医院,才会吃医生开的药。这其实就是一种信任关系。咨询也是一样,在我们做访谈时,很多时候都会遇到抵触的情绪,这就是因为被访对象认为你是一个他所属领域的侵入者,对你抱有戒心。这时候,我们就需要建立信任,来引导客户,聆听客户的想法,并从中发掘到我们想到的东西。
0×557战袍购买地址 http://item.taobao.com/item.htm?id=5886459060
帮 水晶天使 MM 发下···我总是心太软···有需要的朋友去拍吧··回头我们是不是也该整个呢?纠结···
帮 水晶天使 MM 发下···我总是心太软···有需要的朋友去拍吧··回头我们是不是也该整个呢?纠结···
规划还是规划··转一篇文章
目前大多数大中企业的信息化部门,已经将研究、制定IT战略和IT战略管理工作放在信息化建设的首要位置,但却普遍存在制订IT战略规划目的不清、问题分析模式化、报告内容雷同、效果不突出的状况。笔者认为,上述问题产生的根本原因是将IT工作规划或其他规划当作IT战略规划来做。由于发生了根本的错误,而导致效果不突出或可以取得短期效益而丧失长远利益的情况。
有些企业为了IT部门工作规划,请咨询公司做IT战略规划,然后拿来做极少的修改就作为IT工作规划的汇报;或者是以以前的工作规划为主体进行IT战略规划的设计。要注意企业IT战略规划是其战略的展开,是指导IT工作规划的思想工具,IT战略规划与IT工作规划存在十大明显区别。
目前大多数大中企业的信息化部门,已经将研究、制定IT战略和IT战略管理工作放在信息化建设的首要位置,但却普遍存在制订IT战略规划目的不清、问题分析模式化、报告内容雷同、效果不突出的状况。笔者认为,上述问题产生的根本原因是将IT工作规划或其他规划当作IT战略规划来做。由于发生了根本的错误,而导致效果不突出或可以取得短期效益而丧失长远利益的情况。
有些企业为了IT部门工作规划,请咨询公司做IT战略规划,然后拿来做极少的修改就作为IT工作规划的汇报;或者是以以前的工作规划为主体进行IT战略规划的设计。要注意企业IT战略规划是其战略的展开,是指导IT工作规划的思想工具,IT战略规划与IT工作规划存在十大明显区别。
上来透口气,说明我还在··
最近说忙也不是很忙,说不忙,又整天跑来跑去··Blog我是天天看的,但是有时候真不知道写点什么,所以索性就不写了···
晚上无聊,就上来唠嗑了。最近有几个项目在跟,浙江的项目快结束了,后续还有点小问题,需要再讨论。越来越感觉做项目经理真是难,又要控制成本,又要哄好客户,还要保质保量,还要防止客户膨胀的欲望。好惨··
明天早上去大连了,第一次去大连,这次一定要到海边去看看,说出来不怕大家笑话,长这么大,还没去过海边。没见过海是什么样子的···这次可以有机会了··HOHO~~ 据说大连的海很漂亮的说。期待····不过这次也比较近,明天去大连,周二要飞杭州开会,然后回上海,然后再飞大连,整天过的就是这样的日子。不知道什么时候才是个头。
最近说忙也不是很忙,说不忙,又整天跑来跑去··Blog我是天天看的,但是有时候真不知道写点什么,所以索性就不写了···
晚上无聊,就上来唠嗑了。最近有几个项目在跟,浙江的项目快结束了,后续还有点小问题,需要再讨论。越来越感觉做项目经理真是难,又要控制成本,又要哄好客户,还要保质保量,还要防止客户膨胀的欲望。好惨··
明天早上去大连了,第一次去大连,这次一定要到海边去看看,说出来不怕大家笑话,长这么大,还没去过海边。没见过海是什么样子的···这次可以有机会了··HOHO~~ 据说大连的海很漂亮的说。期待····不过这次也比较近,明天去大连,周二要飞杭州开会,然后回上海,然后再飞大连,整天过的就是这样的日子。不知道什么时候才是个头。
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
