Pages: 2/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]

宁静的声音

  [阴 October 29, 2011 19:28 | by !4p47hy ]
刚翻看以前的 QQ 空间,转一篇自己喜欢的文章···

     每当夜深人静的时候,每当看到大家一起嬉笑的时候,总会不时的想起以前 的那段岁月——单调却也单纯,孤单却不孤寂。而今,行走于高楼林立的城市穿梭于成千上万的人流,不再孤单了,却更孤独了。

  每当站在四通八达的大道上,看车飞驰而逝。看人匆忙而过,总会突然迷茫起来,想,路这么多,我到底走哪一条?曾经,当无路可走的时候,我反而看清楚了目标, 最终开路前往。而今,却因为有了选择而徘徊,因徘徊而渐失锐气,因锐气渐失而越加迷茫惘然。
Tags: , ,

信息安全市场的人才泡沫

  [阴 October 15, 2011 22:52 | by !4p47hy ]
最近部门在招人,我负责了筛选简历和面试,通过一段时间下来,并对比目前安全圈子内的现象,发现信息安全圈子存在人才泡沫的现象。

归功于黑客攻击事件的频频发生以及脱库牛的努力,信息安全的市场呈现了一片欣欣向荣的景象,证监会、银监会等监管机构隔三差五的就发布相关的安全通报或者安全要求,使得下面的企业对于信息安全的建设,有种如履薄冰的感觉,生怕出事,从而遭到上级的批评,进而影响自己的仕途,所以近两年来,各大企业,都在笼络信息安全方面的人才,并且将安全人才的薪资一加再加。这里我想很大一部分的原因是,信息安全市场人才本来就有限,但是人才的缺口却是很大的。前两年安全工程师找工作还不是那么容易,因为岗位有限,所以竞争还是比较激烈的,而近两年,安全市场被打开,各个企业在安全岗位上,都有很大的缺口,而有经验的人已经基本有了自己的合适的岗位,都是一个萝卜一个坑,都已占好了位置,那么这些企业在招人方面,通常会有两个选择,一是高薪挖其他公司的安全人才,二是招有潜力的安全人才进行培养,第一个选择的成功率不是太大,因为每个企业的薪酬制度基本已经固定,不会为了哪个人进行改变,何况你想挖的人,如果真有能力的话,在原先的单位,待遇也不会很低,所以要想挖过来,你开出的价钱很难具有竞争力,所以很多企业通常选择了第二个,就是招一些有点技术基础并且有培养潜力的人,但这样的人一般很难通过几轮面试就能判断出来的,而是需要后期工作中的表现才能判断,也许正是因为这个原因,很多企业在选择有培养潜力的人才时,出现失误,或者从个人的角度出发,公司当初承诺给个人的某些福利或者其他要求,没有达到,诸如此类的种种原因,导致目前信息安全市场人才流动频繁,从而造就了工资的节节攀升。

忽悠也是项技术活

  [阴 October 15, 2011 22:18 | by !4p47hy ]
最近有点忙··忙着实施项目,忙着部门招人,忙着房子装修,忙着考试等等··一堆的事情···

发现自己要面对的东西越来越多,要学的东西更多,最近在微博看到一个评论,说做顾问的大概分为三种人:1、完全不懂,在客户面前瞎 JB 乱吹的;2、懂一点,然后抓住某个案例或者亮点不厌其烦的说多少次  3、学的越多,发现自己不足的地方就越多,反而不敢在用户面前乱说;

话说回来,做顾问的人,就是要对每一项技术或者是标准都要能够了解,不求非常精通,起码要知道是怎么回事。没有谁有那个精力去学所有的知识,也就不可能做到每一项技术或者标准你都能精通,但必须要了解,这也就是做甲方和做乙方的区别吧,在乙方做久了的人,再到甲方肯定会不适应,甲方需要的是单一技术的专家,而不是一个技术的万精油,同样在甲方做的时间长了的人,到乙方也会不习惯,会发现自己需要学习和关注的方面还有很多,而且如果你只会一门单一的技术,你在乙方的使用价值就有限,乙方需要的是全才,什么都要懂,但不一定都要精通。

OWASP 2011亚洲峰会11月在北京举行

  [晴 August 31, 2011 11:56 | by !4p47hy ]
2011年11月8-9日,由开源web应用安全项目(OWASP)主办的OWASP 2011亚洲峰会将在北京国际会议中心召开。本届OWASP亚洲峰会将以“互联网安全新思维”为主题,将从“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。
Tags: ,
《玩转QQ系列——QQ黑客4》,至于你买不买,反正老子买了*孔子、孟子、庄子、墨子等,诸子百家也都买了。

想不想“揪出”QQ上的隐身好友吗?想不花一分钱轻松玩转QQ吗?还在为QQ秀的大同小异而感到懊恼吗?还在为无法了解“QQ黑市”而四处寻找门路吗……再次揭秘QQ不敢述说的秘密,
有了玩转QQ4,你不再迷惘……QQ不再是QQ。你也不再是你。
Tags: , , ,

共享一些加固方案

  [阴 August 14, 2011 10:08 | by !4p47hy ]
You don't have the permission to view this entry.
In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author  : pentesters.ir
[+] Website : WwW.PenTesters.IR
---------------------------------------------------------
Tags: , ,

变懒了

  [不指定 August 10, 2011 14:34 | by !4p47hy ]
最近发现最近变懒了,博客也懒得更新···有时候是不知道写啥,很迷茫···所以没事就在微博上说···

前两天到了昆明,喜欢昆明的气候和生活方式,很休闲。

最近发生的事情还是很多的,今年注定是忙碌的一年,很多自己人生的大事都在今年敲定,感慨也很多。
Tags: , ,

最近很忙

  [阴 July 26, 2011 10:02 | by !4p47hy ]
最近真的很忙,不管你们信不信,反正我是信了···
Tags: ,

关于月光博客被黑事件的反思

  [晴 June 22, 2011 09:50 | by !4p47hy ]
近几天关于月光博客被黑事件,闹得沸沸扬扬,究其原因我想有 2 个,其一:月光博客有众多的读者;其二:和网络中神秘的黑客牵扯在一起。

事情的来龙去脉我想大家都清楚了,我只想谈谈我个人的一些想法和反思:

月光博客被黑起因是在微博评论了“黑客”这个团体,并且以片概全的打翻了一船人,认为国内黑客都是一个样子,这就激起了黑客这个团体的不满;随后其博客、微博、手机、邮箱等都遭到不同程度的攻击,直至域名被劫持,主域名被修改了指向。然后月光发布声明称:以后将不在评论任何关于黑客的一些内容和事件。

关于项目管理的经验分享

  [不指定 May 24, 2011 12:24 | by !4p47hy ]
本文将从项目管理的几个周期来谈谈项目管理的一些经验,仅供大家参考,说的不对的地方,还请指教。

各个行业的项目管理有一定的区别,但总体的指导思想应该是一致的。本文所说的项目管理是指安全服务行业的项目管理。

通常一个安全服务项目通常会分为几个周期:

1、售前期,即投标前期  
2、项目实施期间  
3、项目验收期

下面从项目的各个周期来谈谈一些个人的想法:

HI 这里还有人么

  [晴 May 7, 2011 11:17 | by !4p47hy ]
HI ,这里还有人么?大家好么?

我只是想说下,我还活着,我还关注这里,没事过来看看,只是最近有点忙,脑袋空空的,也不知道写些什么··所以就索性不写了··

微博现在也写的少了,也很少发牢骚,当这里慢慢变得人少的时候,我将转移到这里···一个人在这边发泄自己的一切···发发牢骚····

微博关注的人多了,也就不敢随便写了··怕吵着别人了··也不想让自己的心情弄得人尽可知···
Tags: ,
2009年,为了纪念消失的BEA Dev2Dev社区,chaowang个人投资创办了”WebLogic中文爱好者社区”。在过去的2年里面,在兄弟姐妹们的帮助之下“WebLogic中文爱好者社区”慢慢恢复了当年BEA Dev2Dev社区昔日的繁荣景象。

值此”WebLogic中文爱好者社区”两周岁之际,为了让更多的兄弟姐妹能够掌握WebLogic、Tuxedo技术知识,chaowang决定恢复WebLoigc User Group,定期举办线下技术交流活动。

第一期活动暂定在2011年4月底或者5月初举办.届时,chaowang将邀请weblogic、tuxedo重量级技术专家到场与大家分享技术经验。

具体交流的技术专题,会在稍后发布,敬请关注.

如何做好一名咨询顾问?

  [不指定 March 13, 2011 23:24 | by !4p47hy ]
来成都也有 1 个多星期了···在来成都之前,去了次珠海。

这次在珠海给客户培训网银相关安全性的东西,因为之前做的准备工作比较充分,培训的效果不错。由于中国银行网银的钓鱼事件给很多银行业的客户敲响了警钟,本次的培训的内容主要是关于网银的安全,并且重点讲了网银的钓鱼,简单介绍了钓鱼事件的触发原因,并且从客户的角度出发,作为银行方面,应该如何防止网络钓鱼?譬如建立相关的监控小组和有相关的监控流程等等,客户听后感觉很好,客户认为你是花了功夫的,是真正切实为客户考虑的。

做安全咨询几年来,感触良多。现在的整个安全咨询行业,存在一定的问题,中间有人员的问题也有客户的问题。究其原因,客户预算不足,安全服务提供商为了中标项目,以低价打标,造成中标的服务商从成本收益方面考虑,在项目的交付质量上就存在了问题,很多都是拿以前的报告模板改改就完事了。所以很多时候,给人的感觉就是咨询就是忽悠。诚然,咨询业和咨询顾问的口才和自身的经验有一定的关系,有好的口才,给自己带来一定的优势。我认为作为一名咨询顾问应具备以下几方面能力:

关于安全项目招标的乱谈

  [晴 January 15, 2011 10:14 | by !4p47hy ]
这两天要写个券商的项目实施方案,看了招标书,头疼了··不过看的出来,这个招标书肯定是客户写的,不是乙方公司帮忙写的···

因为里面竟然没设置什么门槛,而且里面的投标时间竟然是 2010年 X 月 X 日,我表示很震惊,这一看就是用模板改,而写标书的人肯定是客户自己,一般乙方公司经常写报告,对于投标截止时间这么重要的东西,不可能写错的··汗下··

继续往下看的时候,又发现服务器的台数不名,只写了面向公网的所有服务器,这让乙方怎么报价,连数量都不写清楚,怎么知道工作量,不知道工作量,就无法报价嘛··报出来的价钱肯定是不准确的,要么甲方吃亏,要么乙方吃亏··不过乙方吃亏的可能性要大很多,因为甲方都是有预算的,乙方往往不清楚工作量,报出来的价钱会低一点···
Pages: 2/93 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Next page Final page [ View by Articles | List ]