Posted by amxku on 2007-07-29, 23:31 . 技术相关
很多朋友弄不清楚“网络安全”和“信息安全”的概念。
面对很多名词的解释,理解也是似是而非。例如:信息安全管理、信息安全技术、风险评估、渗透测试、安全服务。
对他们之间的相互联系的理解有很多甚至是错误的。
我觉得主要的原因是现在国内的很多不负责任的网站,为了赚钱的目的,挂着“安全”或者“黑客”的名义误导人。
很多周围的朋友,自以为懂得一些安全技术中的一部分,或者有一些网络工作的经验加上自己对安全技术的爱好,或者对入侵渗透有稍微的接触,就自以为懂得了"信息安全"或"网络安全"。
我感觉这样是非常危险的。
虽然说实践是很重要的,懂得具体的技术,无论是维护网络、服务器、系统的安全也好,还是用来入侵(无贬义)也好,都是有必要的。
但是理论的知识依然不能缺乏,否则大方向、高层次的理解错误,很可能会误导学习方向和局限了今后的发展。
Posted by amxku on 2007-07-26, 20:27 . 杂七杂八
http://www.javaeye.com/post/333288
居然成功破解了BEA WebLogic Server中boot.properties密文还原明文
pgp也被破解了.呼呼,
还有什么不能的.
PS: 一切皆有可能. 呵呵
Posted by amxku on 2007-07-25, 23:04 . 技术相关
ls -al > /etc/ls.txt
哈,会得到一个pemission denied的提示,对,由于权限不够.
在/etc目录下生成文件当然是失败的了,因为该目录的权限只有root才有写入权,只要重定向的目录有写入权就不会出现这个问题了,如/tmp。
可以用tee
ls -al |sudo tee /etc/ls.txt
追加的话
ls -al |sudo tee -a /etc/ls.txt
终于是找到答案了.呵呵
Posted by amxku on 2007-07-21, 21:27 . 技术相关
» 阅读全文
Tags: 代码收藏
Posted by amxku on 2007-07-21, 15:15 . 技术相关
应用系统这个词很大,首先要分好类,这样才能有一个全局的规划。
目前,我们可以把它分为由硬件、软件、湿件组成的三个领域,来考察应用系统的安全性。
硬件:应用系统的物理环境(开发环境、测试环境、生产环境),所使用的计算机、网络设备、网络基础架构。
软件:开发工具、测试工具等;规章制度、法律法规、备忘录、流程、文档等;
湿件:在应用系统的各个环节中所涉及到的人。
我想,无论目前的标准,是靠CC还是17799,还是生命周期、itil、IT内控,都逃不开这几个分类.
硬件的特点是,不宜也不易经常变动的。软件则是经常修改变动的。而湿件则完全是不可控的,目前我们的做法是依赖于硬件和软件的协同,来制约湿件,使他尽量在可能的控制范围内。
PS:晕的,呵呵.鸭锅跟我说应用系统评估主要是:开发设计阶段. 就是应用开发时的架构设计
看来还是要跟据具体的情况来定.适合客户的方案还是最好的
Posted by amxku on 2007-07-18, 00:29 . 生活琐碎
到北京了.
公司项目.有得忙.
自 WAP 发表
Posted by amxku on 2007-07-10, 21:26 . 技术相关
amxku<2>msn.com
修正了删除C盘的Everyone的权限
修正了删除的所有的Users的访问权限
添加删除C盘Windows下的所有的危险文件夹
添加删除系统危险文件的访问权限,只留管理组成员
添加注册表相关设定
MD5: f64c295521f8c894999484d80bc4101e
附件: iis.bat [ 14.85 K, 下载次数:235 ]
Posted by amxku on 2007-07-09, 15:08 . 技术相关
amxku PS:一个是7j写的,一个是国外的,相比之下,国外的那个东,速度要快一些,7J可能该郁闷了。呵呵,学习学习。
function flashfxp($data)
{
$pass=substr($data, 2);
$flashfxp_key = array(y,0,A,0,3,0,6,0,z,0,A,0,4,0,8,0,d,0,E,0,h,0,f,0,r,0,v,0,g,0,h,0,G,0,R,0,g,0,5,0,7,0,h,0,5,0,U,0,l,0,D,0,v,0,3);
for ($i=0; $i < strlen($data) - 2; $i+=2)
{
$run = (Hexdec(substr($pass, $i, 2)) ^ Hexdec(DecHex(ord($flashfxp_key[$i])))) - Hexdec(substr($data, $i, 2));
if ($run < 0)
$run=$run + 255;
$Num.=chr($run);
}
return $Num;
}
» 阅读全文
Posted by amxku on 2007-07-08, 00:17 . 杂七杂八
这人也太逗了吧
这玉米一直是我手上,然后现在轮回在用,MP3放在目录名都是轮回的.竟然被说成是中国的FBI.郁闷,忽忽.我们也并没有接到所谓的电话啊,这孩子太太逗了点.呵呵
http://hi.baidu.com/9team/blog/item/d985d0a2c0e775adcbefd022.html
Tags: 乱七八糟, fbi.org.cn
Posted by amxku on 2007-07-05, 19:32 . 杂七杂八
cbk Domain 1 信息安全和风险管理Information Security and Risk Management
cbk Domain 2 安全结构与设计Security Architecture and Design
cbk Domain 3 访问控制Access Control
cbk Domain 4 应用安全 Application Security
cbk Domain 5 运作安全Operations Security
CBK Domain 6 密码学Cryptography
CBK Domain 7 物理环境安全Physical (Environmental) Security
CBK Domain 8 通信和网络安全Telecommunications and Network Security
CBK Domain 9 业务连续性和灾难恢复计划Business Continuity and Disaster Recovery Planning
CBK Domain 10 法律、条例、合规和调查Legal, Regulations, Compliance and Investigations
附件: access control.doc [ 97 K, 下载次数:234 ]
