详细介绍Curl的各项参数和RFC文档。

在影子那看到的,正好前几天用了下,没太明白.学习下.

» 阅读全文

系统说明：

NAME
     sockstat -- list open sockets

SYNOPSIS
     sockstat [-46clu] [-p ports]

DESCRIPTION
     The sockstat command lists open Internet or unix domain sockets.

» 阅读全文

很多朋友弄不清楚“网络安全”和“信息安全”的概念。

面对很多名词的解释，理解也是似是而非。例如：信息安全管理、信息安全技术、风险评估、渗透测试、安全服务。

对他们之间的相互联系的理解有很多甚至是错误的。

我觉得主要的原因是现在国内的很多不负责任的网站，为了赚钱的目的，挂着“安全”或者“黑客”的名义误导人。

很多周围的朋友，自以为懂得一些安全技术中的一部分，或者有一些网络工作的经验加上自己对安全技术的爱好，或者对入侵渗透有稍微的接触，就自以为懂得了"信息安全"或"网络安全"。

我感觉这样是非常危险的。

虽然说实践是很重要的，懂得具体的技术，无论是维护网络、服务器、系统的安全也好，还是用来入侵（无贬义）也好，都是有必要的。

但是理论的知识依然不能缺乏，否则大方向、高层次的理解错误，很可能会误导学习方向和局限了今后的发展。

ls -al > /etc/ls.txt
哈，会得到一个pemission denied的提示，对，由于权限不够.

在/etc目录下生成文件当然是失败的了，因为该目录的权限只有root才有写入权，只要重定向的目录有写入权就不会出现这个问题了，如/tmp。

可以用tee

ls -al |sudo tee /etc/ls.txt

ls -al |sudo tee -a /etc/ls.txt

应用系统这个词很大，首先要分好类，这样才能有一个全局的规划。
目前，我们可以把它分为由硬件、软件、湿件组成的三个领域，来考察应用系统的安全性。
硬件：应用系统的物理环境（开发环境、测试环境、生产环境），所使用的计算机、网络设备、网络基础架构。

软件：开发工具、测试工具等；规章制度、法律法规、备忘录、流程、文档等；

湿件：在应用系统的各个环节中所涉及到的人。

我想，无论目前的标准，是靠CC还是17799，还是生命周期、itil、IT内控,都逃不开这几个分类.
硬件的特点是，不宜也不易经常变动的。软件则是经常修改变动的。而湿件则完全是不可控的，目前我们的做法是依赖于硬件和软件的协同，来制约湿件，使他尽量在可能的控制范围内。

应用系统评估主要是：开发设计阶段.  就是应用开发时的架构设计
看来还是要跟据具体的情况来定.适合客户的方案还是最好的

amxku PS:一个是7j写的,一个是国外的,相比之下,国外的那个东,速度要快一些,7J可能该郁闷了。呵呵，学习学习。

» 阅读全文

cbk Domain 1 信息安全和风险管理Information Security and Risk Management
cbk Domain 2 安全结构与设计Security Architecture and Design
CBK Domain 3 访问控制Access Control
CBK Domain 4 应用安全 Application Security
CBK Domain 5 运作安全Operations Security
CBK Domain 6 密码学Cryptography
CBK Domain 7 物理环境安全Physical (Environmental) Security
CBK Domain 8 通信和网络安全Telecommunications and Network Security
CBK Domain 9 业务连续性和灾难恢复计划Business Continuity and Disaster Recovery Planning
CBK Domain 10 法律、条例、合规和调查Legal, Regulations, Compliance and Investigations

56验证码
包含排干扰的算法

PS : 点阵写得很完美的东东,好好学学。