2007年07月的文章

关于信息安全

很多朋友弄不清楚“网络安全”和“信息安全”的概念。

面对很多名词的解释,理解也是似是而非。例如:信息安全管理、信息安全技术、风险评估、渗透测试、安全服务。

对他们之间的相互联系的理解有很多甚至是错误的。

我觉得主要的原因是现在国内的很多不负责任的网站,为了赚钱的目的,挂着“安全”或者“黑客”的名义误导人。

很多周围的朋友,自以为懂得一些安全技术中的一部分,或者有一些网络工作的经验加上自己对安全技术的爱好,或者对入侵渗透有稍微的接触,就自以为懂得了"信息安全"或"网络安全"。

我感觉这样是非常危险的。

虽然说实践是很重要的,懂得具体的技术,无论是维护网络、服务器、系统的安全也好,还是用来入侵(无贬义)也好,都是有必要的。

但是理论的知识依然不能缺乏,否则大方向、高层次的理解错误,很可能会误导学习方向和局限了今后的发展。

 

关键词: 学习 , 工作 , 信息安全

这也破解了

http://www.javaeye.com/post/333288

居然成功破解了BEA WebLogic Server中boot.properties密文还原明文

pgp也被破解了.呼呼,

还有什么不能的.

PS: 一切皆有可能. 呵呵

 

关键词: pgp , 免杀破解

ubuntu 文件重定向

ls -al > /etc/ls.txt
哈,会得到一个pemission denied的提示,对,由于权限不够.

在/etc目录下生成文件当然是失败的了,因为该目录的权限只有root才有写入权,只要重定向的目录有写入权就不会出现这个问题了,如/tmp。

可以用tee

ls -al |sudo tee /etc/ls.txt
追加的话
ls -al |sudo tee -a /etc/ls.txt

终于是找到答案了.呵呵

关键词: ubuntu , 学习 , linux

vbscript&javascript 操作cookie

好东东,可以做的东东又不少了哦
先记录一下,研究看看

http://hi.baidu.com/myvbscript/blog/item/2f585aed8ae0fad6b21cb1e7.html

» 阅读全文

关键词: 代码收藏

应用系统安全评估

应用系统这个词很大,首先要分好类,这样才能有一个全局的规划。
目前,我们可以把它分为由硬件、软件、湿件组成的三个领域,来考察应用系统的安全性。
硬件:应用系统的物理环境(开发环境、测试环境、生产环境),所使用的计算机、网络设备、网络基础架构。

软件:开发工具、测试工具等;规章制度、法律法规、备忘录、流程、文档等;

湿件:在应用系统的各个环节中所涉及到的人。

我想,无论目前的标准,是靠CC还是17799,还是生命周期、itil、IT内控,都逃不开这几个分类.
硬件的特点是,不宜也不易经常变动的。软件则是经常修改变动的。而湿件则完全是不可控的,目前我们的做法是依赖于硬件和软件的协同,来制约湿件,使他尽量在可能的控制范围内。
 PS:晕的,呵呵.鸭锅跟我说
开发过程阶段
开发的代码安全
测试阶段,开发完成后的测试
运行维护阶段,测试完毕的运行维护

应用系统评估主要是:开发设计阶段.  就是应用开发时的架构设计
看来还是要跟据具体的情况来定.适合客户的方案还是最好的

关键词: 学习 , 工作 , 信息安全

首都.北京

北京了.

公司项目.有得忙.

自 WAP 发表

关键词: 北京 , 工作

虚拟主机C盘权限设置 [IIS] V1.3

amxku<2>msn.com

修正了删除C盘的Everyone的权限
修正了删除的所有的Users的访问权限
添加删除C盘Windows下的所有的危险文件夹
添加删除系统危险文件的访问权限,只留管理组成员
添加注册表相关设定

MD5: f64c295521f8c894999484d80bc4101e

iis.bat (14.85 KB, 下载次数:399, 上传时间:2007-07-10 21:26)

关键词: vh_gh0st , 原创 , 安全

flashfxp解密

amxku PS:一个是7j写的,一个是国外的,相比之下,国外的那个东,速度要快一些,7J可能该郁闷了。呵呵,学习学习。

» 阅读全文

关键词: 学习 , 免杀破解 , 代码收藏 , php

Total: 1112Next ›