分类目录归档:挨踢消息

黑客来了怎么办?【转】

今天58同城彻底火了,继后台被拿下后,今天又被爆出好几个内部系统的root权限都被拿下了。姚劲波在微博上发消息:

“见识了,各位大佬差不多收了吧,我们兄弟一晚上没睡觉,对健康不利啊。 @慕岩百合网 那据说没有漏洞:)”

总的来说,姚劲波的这句话还是非常得体的。在这个时候,事态已经有点失控了,所以先博取一下同情很有必要。

关于应急响应…….

[转]如何在保证睡眠的情况下高效学习

少睡不是长久之计,关键还是要高效地管理时间,提供十条高效做事的经验。

每天都过的很快,好像起床以后忙活几下,又到了晚上,很快又要睡觉了。To-do-list上的事好像总是做不完,有的时候积压地太多以至于都不想去碰了。每天从早到晚都是忙碌状态,但是总觉得做不了几件事,要是给我1天48小时该多好。

事情太多时间不够,但是睡少了又效率低下,这实在是……

关于语言的选择-选易用的

首先, 这篇文章不是对@左耳朵耗子的C++的坑真的多吗?一文的反驳, 我只是在我的理解角度说一下我对语言选择的一些感悟.

关于C和C++的争论, 由来已久, 从当年Linus攻击C++是恐怖的语言的时候, 就一直没有停歇, 而就我自己来说, 我对C++的掌握还远远不够, 所以没有能力来从语言设计角度来对比(我在最初, 也尝试学过C++, 用过C++, 但后来发现, 我学不好, 用不好, 就放弃了). 所以我尽量避免在这个方面说错话.

诚然, C++引入了很多的新东西, 如@左耳朵耗子一文所说, 它确实是为了解决一些问题而设计的, 但是问题是我们需要么?

在我看来, 语言, 或者……..

【硬广告】黑客社会工程学攻击2

黑手不出,谁与争锋!阔别4年,社工尸再现江湖。

2008年
《黑客社会工程学攻击》上市,它是当时国内第一本“社工尸”图书,启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书,被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后,有读者曾以高出原书几倍的价格才从其他渠道购得。

2013年
“社工尸”蛰伏4年,卷土重来,《黑客社会工程学攻击2》即将上市,绝无仅有。《黑客社会工程学攻击2》与1相比更本土,更地气。没有理论、没有说教,直击社工尸攻城现场,还原一个个经典案例,令人汗毛倒竖,却也大呼过瘾。

这是国内第二本社工尸的读物,为什么呢,因为……..

如何评估一个渗透团队的技术能力

正确评估渗透服务团队的能力,是选择渗透服务团队合作的基础,是获取渗透服务效果的最佳保障.有两种方法是常用的:

1、选择案例多的:
做过的肯定有经验,人们也习惯于用事实说话,何况作为案例的都是结果都不错的.当然,这种”马太效应”并非总有效.因为业务繁重而疏于管理,服务质量就会下降;因为项目众多,无暇在技术上进一步研究,逐渐落后于后起之秀;更重要的是……..

程序员的常见健康问题

其实这些问题不仅见于程序员,其他长期经常坐在电脑前的职场人士(比如:网络编辑、站长等),都会有其中的某些健康问题。希望从事这些行业的朋友,对自己的健康问题,予以重视。以下是全文。

我最近在写《Learn Python The Hard Way》的最后几节课,我还要加一课:关于程序员在其职业生涯中普遍的健康问题。我发现诸多代码人在敲代码的时候好像不在乎他们的身体状况, 很可能是太过于全神贯注。我希望人们可以通过知晓一些与程序员相关的健康问题而获益,并可以避免曾经发生在我身上,而且就我知道也发生在很多人身上的问 题。

我可能不会把这篇博文全部放进该书里,因为……..

【硬广告】《玩转QQ6》揭秘盗号,刷钻惊人内幕。更有800QB大奖等你拿!

你还在为QQ被盗而找不到原因而郁闷吗?

你还在为设置了二代密保的QQ依然被盗而莫名其妙吗?

你还在网上苦苦寻找刷钻方法而遭受“大牛”的白眼?

亦或者你干脆准备花钱请商家帮你刷钻?

不必郁闷,不必彷徨。

完全揭秘…….

安全科普:加密不是安全的一切

搞数学的往往迷信于只需要加密与算法就能解决一切安全问题.可事实是攻击者并不是在算法层和你对抗,代码,实现,逻辑和协议流程,配置,意识的漏洞无所不在.比如在网上经常看到一些对加密算法比较了解的人,觉得在公开接入的无线环境下通过HTTPS协议可以确保安全的看法就是如此.现有的网络协议,基本上实施中间人比较容易,同名欺骗/ARP欺骗/DHCP欺骗都可以做到在客户端实施中间人,还有通过邮件/IM/WEB等方式实施中间人.且不说加密协议的加密算法强度如何不可攻破,随便说几种攻击可能:

1)基本所有HTTPS站点都……..

信息安全从业参考

[漏洞挖掘/安全技术研究员]
研究对象:OS,网络,应用,通讯媒介及协议的安全漏洞和防御方法,偏重于底层技术,对技术要求最高,但不要求很全面,只需精通一两种流行的平台即可。其 研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等,最新的技术可能被转化到产品中实现商业价值,或可能承担技术最高的一部分专业安全服务。

主要技能:C\C++,ASM,OS kernel,调试器,反汇编、缓冲区溢出类,逻辑编程错误等

[安全产品……..

一个女程序员的故事

因为有人在酷壳里评论里说我给一个女程序员的建议不靠谱,我不服,因为我的工作经历中的一些女程序员都很不错,比那些男程序员都强,所以,我在新浪微博和twitter上征集女程序员的故事和想法,这两天来,我收到了好几封邮件,让我很感动。其中,有一个故事让我回味很久,在脑海里挥之不去,可能是因为她的经历和我很相似,她的想法和我很有共鸣。

本来,我想通过收到的这些故事然后编辑成一篇关于女程序员的文章,但是我觉得这个故事已经足够好了,任何的编辑都是对这个故事的不尊重,所以,我原封不动,一字不改地把……..