按分类归档：挨踢消息

[漏洞挖掘/安全技术研究员]
研究对象：OS，网络，应用，通讯媒介及协议的安全漏洞和防御方法，偏重于底层技术，对技术要求最高，但不要求很全面，只需精通一两种流行的平台即可。其 研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等，最新的技术可能被转化到产品中实现商业价值，或可能承担技术最高的一部分专业安全服务。

主要技能：C\C++,ASM,OS kernel，调试器，反汇编、缓冲区溢出类，逻辑编程错误等

[安全产品……..

因为有人在酷壳里评论里说我给一个女程序员的建议不靠谱，我不服，因为我的工作经历中的一些女程序员都很不错，比那些男程序员都强，所以，我在新浪微博和twitter上征集女程序员的故事和想法，这两天来，我收到了好几封邮件，让我很感动。其中，有一个故事让我回味很久，在脑海里挥之不去，可能是因为她的经历和我很相似，她的想法和我很有共鸣。

本来，我想通过收到的这些故事然后编辑成一篇关于女程序员的文章，但是我觉得这个故事已经足够好了，任何的编辑都是对这个故事的不尊重，所以，我原封不动，一字不改地把……..

from：http://hi.baidu.com/caoz/blog/item/edcc36d3f812891e3af3cf28.html
微博发了一道安全常识题，从反馈看，搞不太清楚的人还是蛮多的。

有意思的是，搞不清楚的人多数认为是我搞错了。微博就144个字，也说不开，挪这里详细说说。

很多网站都有用户系统，有用户系统就有密码存放，通常，密码都是加密传输的，为了安全，通常是单向散列加密，或者说，不可逆加密，一个简单的判断是，你通过密码找回功能操作，如果让你重设密码的，基本上是不可逆加密的，直接给你密码的，都是明文或可逆加密的，这种都非常危险。

用户系统……..

** 前言 **

最近网上出了一个《程序员装逼指南》，觉得这个东西其实图样图森破

然后在下跟微博上的一些程序大牛讨论了一下如何装逼，深有感触

程序员嘛，外行人看起来已经是不可理解的奇怪生物了，自然也没必要跟他们再装逼

所以呢，如何对其他程序员装逼就是一门很…….

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过，现予公布，自2011年9月1日起施行。

　　二 一 一 年 八 月 一 日

　　法释〔2011〕19号

　　最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

　　（2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过）

　　为依法惩治危害计算机信息系统安全的犯罪活动，根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定，现就办理…….

一.准备工作

“工欲善其事必先利其器。”

1.电脑不一定要配置高，但是双屏是必须的，越大越好，能一个横屏一个竖屏更好。一个用来查资料，一个用来写代码。总之要显得信息量很大，效率很高。

2.椅子不一定要舒服，但是一定要可以半躺着。

3.大量的便签，各种的……

转自西西河
说明：河友们可以把这个系列当八卦、狗血故事来读，八卦之余了解些与个人相关的安全知识和教训。我尽量把科普的内容写得有趣，用我们的话来说，做了寓教于乐的安全意识教育了。

【原创】八下某国“谢若林”的故事：（一）AV

在西西河潜水很长时间了，忙总和井大使我获益菲浅。原来穷得很，没想到借代码ABC兄的宝地发了3个帖子，就收了这么多的花，我都变成5品了，谢谢大家的厚爱。今天冒险八一下某国“谢若林”的故事（潜伏里面的人物），这门生意很大，全貌我也不知道，严肃话题也没意思，我就八下其中搞笑和狗血的故事。我知道的故事都是好几年前的了，现在都建立网络蓝军了，你可以认为是…….

做一个程序员很忙，你需要去写代码，去创建meme，去进行测试，以及随时关注最新最热的gem/开源软件技术。最近，我一直在想让自己的节奏慢下来，去做一些心里一直想做但没有去做的事，去思考为什么我要做现在所做的事情。我真正想要找到答案的问题是 … 为什么我要做程序员？

五个为什么

五个为什么是日本丰田公司用来挖掘问题根源的一种技术方法。这也是他们著名的精益生产(lean)管理哲学的组成部分，近年来，它已成……

经常来的同志会发现，blog换过各种广告。一开始的想法是换个VPS租用的费用，后来发现这个想法Too young Too simple , Sometimes naive。

今天无意中发现了……