Pages: 2/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]

变懒了

  [不指定 August 10, 2011 14:34 | by !4p47hy ]
最近发现最近变懒了,博客也懒得更新···有时候是不知道写啥,很迷茫···所以没事就在微博上说···

前两天到了昆明,喜欢昆明的气候和生活方式,很休闲。

最近发生的事情还是很多的,今年注定是忙碌的一年,很多自己人生的大事都在今年敲定,感慨也很多。
Tags: , ,

最近很忙

  [阴 July 26, 2011 10:02 | by !4p47hy ]
最近真的很忙,不管你们信不信,反正我是信了···
Tags: ,

关于月光博客被黑事件的反思

  [晴 June 22, 2011 09:50 | by !4p47hy ]
近几天关于月光博客被黑事件,闹得沸沸扬扬,究其原因我想有 2 个,其一:月光博客有众多的读者;其二:和网络中神秘的黑客牵扯在一起。

事情的来龙去脉我想大家都清楚了,我只想谈谈我个人的一些想法和反思:

月光博客被黑起因是在微博评论了“黑客”这个团体,并且以片概全的打翻了一船人,认为国内黑客都是一个样子,这就激起了黑客这个团体的不满;随后其博客、微博、手机、邮箱等都遭到不同程度的攻击,直至域名被劫持,主域名被修改了指向。然后月光发布声明称:以后将不在评论任何关于黑客的一些内容和事件。

关于项目管理的经验分享

  [不指定 May 24, 2011 12:24 | by !4p47hy ]
本文将从项目管理的几个周期来谈谈项目管理的一些经验,仅供大家参考,说的不对的地方,还请指教。

各个行业的项目管理有一定的区别,但总体的指导思想应该是一致的。本文所说的项目管理是指安全服务行业的项目管理。

通常一个安全服务项目通常会分为几个周期:

1、售前期,即投标前期  
2、项目实施期间  
3、项目验收期

下面从项目的各个周期来谈谈一些个人的想法:

HI 这里还有人么

  [晴 May 7, 2011 11:17 | by !4p47hy ]
HI ,这里还有人么?大家好么?

我只是想说下,我还活着,我还关注这里,没事过来看看,只是最近有点忙,脑袋空空的,也不知道写些什么··所以就索性不写了··

微博现在也写的少了,也很少发牢骚,当这里慢慢变得人少的时候,我将转移到这里···一个人在这边发泄自己的一切···发发牢骚····

微博关注的人多了,也就不敢随便写了··怕吵着别人了··也不想让自己的心情弄得人尽可知···
Tags: ,
2009年,为了纪念消失的BEA Dev2Dev社区,chaowang个人投资创办了”WebLogic中文爱好者社区”。在过去的2年里面,在兄弟姐妹们的帮助之下“WebLogic中文爱好者社区”慢慢恢复了当年BEA Dev2Dev社区昔日的繁荣景象。

值此”WebLogic中文爱好者社区”两周岁之际,为了让更多的兄弟姐妹能够掌握WebLogic、Tuxedo技术知识,chaowang决定恢复WebLoigc User Group,定期举办线下技术交流活动。

第一期活动暂定在2011年4月底或者5月初举办.届时,chaowang将邀请weblogic、tuxedo重量级技术专家到场与大家分享技术经验。

具体交流的技术专题,会在稍后发布,敬请关注.

如何做好一名咨询顾问?

  [不指定 March 13, 2011 23:24 | by !4p47hy ]
来成都也有 1 个多星期了···在来成都之前,去了次珠海。

这次在珠海给客户培训网银相关安全性的东西,因为之前做的准备工作比较充分,培训的效果不错。由于中国银行网银的钓鱼事件给很多银行业的客户敲响了警钟,本次的培训的内容主要是关于网银的安全,并且重点讲了网银的钓鱼,简单介绍了钓鱼事件的触发原因,并且从客户的角度出发,作为银行方面,应该如何防止网络钓鱼?譬如建立相关的监控小组和有相关的监控流程等等,客户听后感觉很好,客户认为你是花了功夫的,是真正切实为客户考虑的。

做安全咨询几年来,感触良多。现在的整个安全咨询行业,存在一定的问题,中间有人员的问题也有客户的问题。究其原因,客户预算不足,安全服务提供商为了中标项目,以低价打标,造成中标的服务商从成本收益方面考虑,在项目的交付质量上就存在了问题,很多都是拿以前的报告模板改改就完事了。所以很多时候,给人的感觉就是咨询就是忽悠。诚然,咨询业和咨询顾问的口才和自身的经验有一定的关系,有好的口才,给自己带来一定的优势。我认为作为一名咨询顾问应具备以下几方面能力:

关于安全项目招标的乱谈

  [晴 January 15, 2011 10:14 | by !4p47hy ]
这两天要写个券商的项目实施方案,看了招标书,头疼了··不过看的出来,这个招标书肯定是客户写的,不是乙方公司帮忙写的···

因为里面竟然没设置什么门槛,而且里面的投标时间竟然是 2010年 X 月 X 日,我表示很震惊,这一看就是用模板改,而写标书的人肯定是客户自己,一般乙方公司经常写报告,对于投标截止时间这么重要的东西,不可能写错的··汗下··

继续往下看的时候,又发现服务器的台数不名,只写了面向公网的所有服务器,这让乙方怎么报价,连数量都不写清楚,怎么知道工作量,不知道工作量,就无法报价嘛··报出来的价钱肯定是不准确的,要么甲方吃亏,要么乙方吃亏··不过乙方吃亏的可能性要大很多,因为甲方都是有预算的,乙方往往不清楚工作量,报出来的价钱会低一点···

Blog 将持续更新

  [晴 January 13, 2011 15:04 | by !4p47hy ]
最近由于工作忙的原因,当然还有一部分原因是自己懒的关系,Blog 都很少更新了,看看了圈内其他朋友的Blog 也比较少更新了··大家都忙啊··

但是最近收到一些 Mail ,是网友发过来的,没想到还有很多人关注鄙人的 Blog ,都是些安全行业的朋友,希望了解安全咨询、审计、评估方面的东西,为了不让大家失望,我想不定期的写一些项目的经验教训和安全咨询方面的东西和大家讨论,并且共享一些资料给大家吧··和大家共同交流···
Tags: , ,

写在即将结束的 2010

  [雪 December 31, 2010 23:31 | by !4p47hy ]
2010 年对于我来说,也算是一个重要的一年,在这一年我换了新的公司,也认识了很多新的朋友,离开原来的公司纵然有很多不舍,但天下无不散之筵席,有些人总是要分开的,有聚有散···

到了新的公司,也不断有人进来也有人离去,刚开始还有点不舍,但时间长了,渐渐也就释怀了··变得更加淡定···

在这一年里,要总结的真的不是很多,因为都是在外不停的奔波,不停的在外实施项目,一个接一个··当然在项目里,学到了很多··特别是某烟草的项目,历时较长,真的学到了很多。

总的来说,这一年在工作经验了得到了一定的提升,也认识了很多行业的朋友,在这里要感谢大家··
Tags: , , ,
曾经我们一起上课,一起自习,一起回家,一起走街串巷去寻找某个美味的小吃

坐在一个教室,看着一样的窗外,乘一辆公交车,穿梭在同样的街道

我们讨论共同认识的人,一起听过的歌,一起看过的电影,一起逛过的商场

随便一个生活学习中的小插曲都因为有我们共同的朋友而显得充满乐趣,
Tags: , ,

怀念

  [晴 December 8, 2010 21:17 | by !4p47hy ]
发现自己真是个念旧,很多生活的细节,都让我想到曾经的生活···

下午在酒店无聊看包青天,想起多年前,在北京的日子。那时候还小,去我爸的工地上去玩,在很简陋的房间里看包青天,那段时间无忧无虑,不用考虑,不用考虑房子,不用考虑日后的生活,整天除了吃就是玩。晚上带个凉席和被子,就到天桥上睡觉了,虽然偶尔半夜会下雨,但是还是很难忘记那段生活··

PS:貌似现在大家都不怎么更新 blog了嘛··我还是比较勤劳的··不定期会过来更新几篇··嘿嘿··

换本子了 入手 T410 PE6

  [晴 December 5, 2010 21:18 | by !4p47hy ]
终于换了台笔记本,之前用的 Z61T 已经跟了我 3 年了· ·详细的地址见:http://www.lengmo.net/post/94/ ,想想当时买笔记本时的激动,一晃都 3 年多过去了,哎··时间过得真快··之前的那台笔记本从我进入安全行业开始,一直跟着我到这到,也算是经历了我的成长···还真是舍不得扔掉,不过它的配置确实已经跟不上了,期间升级过硬盘和内存,但是运行虚拟机的话,还是很卡,而且现在的软件对硬件的配置真是越来越高,装个 QQ 2010 都卡的不行··杯具··所以决定换台。

这次回上海后,周末就去徐家汇换了台,本来打算买 T410S 的,看中它的轻薄,但是由于硬盘是 1.8 寸的,后期不能升级,硬盘的容量也不够大,才 250G ,所以平衡了下,决定放弃轻薄的 T410S ,改买 T410 , 所以决定买 T410 PE6 了。具体配置如下:

项目心得分享

  [阴 December 1, 2010 16:57 | by !4p47hy ]
自从有了腾讯微博之后,这个博客都疏于打理了··由于很多原因吧··因为很多时候实在没那么多时间和精力去写那么多的文章和打那么多的字··这估计也就是微博会火的原因吧···

今天在某省烟草公司做了安全规划的项目汇报,讲了 2 个多小时的 PPT ,真是口干舌燥。这个项目从今年 4 月份开始启动,一直到现在才算暂时告一段落,期间由于很多商务的原因,离场了一段时间,从11 月份再次进场来做后期规划的事情,经过了调研、访谈、现状分析、需求分析和差距分析,经过了无数次的研讨,终于确定了最终的方案,不容易啊··当然,在这一次次的研讨过程中,也学会了很多东西,学会了站在客户的立场来看待信息安全规划,而不是只是从自己的第三方的立场来看。因为往往站在第三方的立场来看待安全规划,你可能给的规划是最好的,是行业的最佳实践,但却不一定是最适合用户的,所以我们在做规划的时候,应学着从客户的角度来看,搜集客户的需求,然后融入到我们的最佳实践里,这样才能做出一个好的规划。

Redhat AS 系列的 OpenSSH RPM 升级包

  [晴 October 8, 2010 11:45 | by !4p47hy ]
因为项目的原因,需要加固很多 redhat AS 系列的很多服务器,而且服务器不能连接外网,就不能使用 yum 来用 internet 来进行安装和更新,如果使用源码包来编译安装的话,一是安装过程由于系统环境的原因会报错,二是耽误工作效率,三是因为客户系统的原因,不能使用 GCC,所以就花了点时间做了 Redhat AS 3,Redhat AS4,Redhat AS5 系列的 OpenSSH 的 RPM 升级包。

此 RPM 升级包可以直接安装使用,已编译好。升级后 OpenSSH 的版本为最新的 OpenSSH 5.6p1。

PS:本来打算偷懒的,到 RPMfind 搜索了下都没有 OpenSSH 最新的升级包,都是老版本的····无奈之下,只有自己动手来做 RPM 包了···以下补丁包均在相应的系统下测试成功。
Pages: 2/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]