Pages: 1/1 First page 1 Final page [ View by Articles | List ]

写在 09 年的最后一天

  [晴 December 31, 2009 12:27 | by !4p47hy ]
一年又混完了,又到了年终总结的时候了。记得去年也是在 31 日写的总结(http://www.lengmo.net/post/1240/),刚才又翻出来看了下,感触良多,更加体会到了 Blog 的重要性了。可以让你对照过去,看看自己哪些地方进步了,学会了什么,又得到了什么。好了,不多说,总结开始:

1、今年换了 2 次工作,上半年和下半年各换了一次。从两次的换工作的领悟到:
   1) 有时候还是不能太感情用事,以为自己会在一个公司效力很久,但往往到了一定的阶段,现实逼的你不得不面对,尝试改变;
Tags: , , ,

WinScanX

  [晴 December 26, 2009 09:33 | by !4p47hy ]
From:baoz.net

WinScanX was released today. A Windows command-line enumeration tool plus an optional GUI front-end. A must have for any security professional.

Download link: http://windowsaudit.com/downloads/WinScanX_Basic.zip

Web site: http://www.windowsaudit.com/

注册了个域名

  [阴 December 24, 2009 14:28 | by !4p47hy ]
之前一直想注册个域名,用做工作的时候用,但没找到合适的,郁闷··今天看到新闻说 Godaddy 已经可以用支付宝付款了,就又去查看了下···查了下, infosec ,发现还有个 infosec.cc 没被注册,就顺手注册了···呵呵···

Godaddy 速度还蛮快的···域名的自主管理权很好,不像国内,域名的真正管理权不在你手里,总感觉不真正属于自己的···NND··最近筹划要将自己的域名转移到国外去···不过手续确实是麻烦啊···注册商总是找 N 种理由来拒绝你的申请··NND ···看样子还要有很长一段路要走啊···杯具···
Tags: , ,

Tools 论坛邀请码

  [阴 December 13, 2009 17:22 | by !4p47hy ]
Tool 论坛邀请码,有兴趣的朋友可以去注册下···

论坛地址:http://www.t00ls.net/index.php

邀请码:

体检

  [阴 December 12, 2009 14:20 | by !4p47hy ]
今天又去体检了···前两个月在上家公司也体检过一次,上次体检说是肾有结石的影子,搞的我很紧张,医生让多喝水,多运动····自从那次体检之后,回来我就天天喝好多水···到了新公司,又组织体检了···就是时间有点太早了,早上7:30 就开始,从我住的地方到医院都要 1 个小时左右··很郁闷··今天而且还是周末,难得盼到个周末,还要早去去体检··无奈····
Tags: , ,

再谈安全风险评估方法

  [阴 December 9, 2009 21:36 | by !4p47hy ]
Author: 大潘

引子:

     从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。

随记

  [晴 December 4, 2009 11:15 | by !4p47hy ]
1、Google 发布 DNS 服务器了,测试了下感觉还不错,蛮快···以后就改用 google 的 DNS 了··公司铁通的 DNS 实在是不怎么样,最近经常发生解析不了的情况···杯具···(DNS 地址:8.8.8.8 8.8.4.4

2、看新闻,调和油又涨价了,什么都在涨,房价、油价、出租车起步费,就是收入不见明显增多,真是杯具···房子啊房子,什么时候才能买套房子·····看着上海居高不下的房价,真是汗颜···贵的离谱···
Tags: , ,

企业内控项目经验总结

  [多云 December 3, 2009 16:22 | by !4p47hy ]
最近在看 SOX 404 的东西,好纠结,以前没遇到过··学习ing ...刚搜到的一篇项目实施经验的总结,非常的好···共享之...

一、项目进度的把握、参与项目各方的协调很重要。

二、充分重视访谈的重要性。

访谈的结果是进行流程现状描述的依据,在现有流程的基础上才能进行风险评估、控制分析、缺陷发现、改进建议、优化流程等后续工作。
来源:CB
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
Tags: , , , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]