欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

工作机会-英雄帖

作者:易隐者 发布于:2014-12-17 22:13 Wednesday 分类:其 他

        现因公司业务快速增长,安徽三实准备进一名技术工程师,欢迎行事踏实、规划清晰、责任心强、愿与三实长期共同成长的兄弟加盟!

       三实公司尚处于创业生存与成长期,相对大公司而言具有更大的发展空间,技术团队、技术氛围目前看我可以说是安徽最好的,欢迎自荐或他荐。

       考虑到人性化需求,我们可以满足先投简历、沟通交流、确定意向,过完年拿完年终奖再入职的强需求。

       另为一知名安全厂商朋友顺路招聘售前,待遇应该不错,有意者可跟我联系,经我推荐,成功概率稍大些!

       以上工作地点都在合肥!

阅读全文>>

标签: 团队 安全 业务 招聘 三实

评论(3) 引用(0) 浏览(4673)

【转】勤奋图强 专业制胜

作者:易隐者 发布于:2013-8-19 17:10 Monday 分类:其 他

【原文链接】:

http://vader.lofter.com/post/10e248_7cf0c5

【原文全文】:

中国经济获得了30多年的平均每年接近10%的持续增长,这是令人瞩目的成就。经济发展的基本动力来自中国各阶层的勤奋和拼搏。我们勤奋地为全世界 人民加工衬衫、加工玩具、加工iPhone;我们不顾水质的污染、不顾空气的浑浊、不顾家庭的和睦而努力拼搏;通过这样的勤奋和拼搏,我们换来了“富 强”。然而这种富强并没有带来太多的喜悦,焦虑和困惑似乎不断弥漫在人们身边。

 

整个中国社会在这30年中,为了适应 快速的发展,不得不去打破许许多多的传统、常规,但新的常识、系统性的见解在这瞬息万变的世界中越来越难以进行完全发现和有效总结。财富和多元化的文化对 每个人都是非常新颖的:带来了欲望冲动,也带来了对于理想和道德的摧枯拉朽式地冲击。

 

很难想象一个失去理想和道德的社会最终的结局会怎样,不需要什么改革架构师的指点,我们每个人都会意识到,这是行不通的。没有灵魂和思想的躯体就是行尸走肉,没有理想和道德的社会等同于一座巨大的监狱。

 

我们生于这个时代,我们鉴证着这伟大的社会变迁,我们也承担着重新探索塑造社会理想和道德、让勤劳朴实的中国人重新享受受人尊重的对待的使命。要给予如何实现这个使命一个答案,那就是,“专业主义”

 

现 在的中国,已经步入专业化的时代。自由竞争在我们身边的行业里越来越健全,贸易活动的资本主义化越来越纯粹,真正拥有实力的人越来越受到推崇。世界范围 内,那些最有创造力,对社会推动最大,产生最多物质和科技发明的都是各行各业最专业的组织。类似Google,Apple、 Disney、 Intel这些公司,不仅仅推出了伟大的产品或服务,同时还向社会输出了各个领域最具专业性的工具、算法、生产工艺、设计理念、组织方法,这种专业性使这 些组织跨越了国界、跨越了语言、达到了真正的全球化的领导力。

 

中国人善于学习,但今日的学习要不仅仅站在学习先进的企业如何制造出具体的产品、具体的品牌,相比这些巨头,我们缺的不简单的是时间和勤奋,而是要真正学习贯穿这些企业上上下下的专业素养和专业方法。

 

务必要让自己成为各自领域的专业人士:

 

专业人士由不断细致的观察和思索产生对事物的先见能力;

专业人士由各种实际问题的需求探讨结合专业知识形成构思新流程和新方法的能力;

专业人士由扎实的知识和全面的考量形成多角度探讨和说服的能力;

 

专业人士由知识和技能产生自信,立身于工作职能,不畏惧于纷纭官僚指令;

专业人士由信念和操守形成自律,忠诚于业务承诺,不盲从于各种人云亦云。

 

专 业人士不会对理想和道德疑惑,因为自信和自律本来就是理想和道德的根基,是大千社会的定海神针;专业人士不会对未来变化焦虑,知识和技能以及不断学习的信 念就好像孙悟空金箍棒一样伸展自如、游刃有余;专业人士不会安逸满足、也不会浮躁蹒跚,因为追求脚踏实地、一步一个脚印地更上一层楼是专业人士永远的乐趣 和追求。

时代已经让我们这群人站在了从未有过的高度之上,扁平化的世界为有创造v力的人们带来了无限的机会,对公平正义的疑惑使我们有机会更 深入地探索个人价值和对世界的看法,开放通透的信息技术让我们有了更广的知识获取速度以及更多反思对比的对象,我们能够比之前任何一代中国人拥有最开阔的 视野和最丰富的发展前景。粗狂野蛮生长的时代已然过去,请把专业主义融入我们的血液,我们能够在中国建设出一大批真正的世界级的企业,无论是产品、开发、 客户营销拓展、商务、财务、支持服务、人力资源、行政服务,每个环节都能以世界级的专业要求衡量,开拓眼界、积极行动和反思,我们定会踏出之前国人从未证 明的道路。 

倚靠专业主义,细致地、优雅地改变这个世界。

 

Vader

阅读全文>>

标签: 业务 iPhone 专业主义

评论(1) 引用(0) 浏览(6734)

【转】中科院《个人隐私泄露风险的技术研究报告V1.0》的部分内容

作者:易隐者 发布于:2012-11-23 9:43 Friday 分类:案例讨论

【说在之前】:

1,早上看到新浪新闻《中科院报告:360产品存在三大隐私安全问题 》,其中引用了中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》的部分内容,通过分析可见任何应用产品,若非自行开发,均可能在后台执行各种非法的或非授权的操作,而这种隐形的操作行为很可能会给最终用户带来各种威胁;

2,这些后台的隐形行为不易为用户所察觉,但是利用网分析技术可以对这些隐形行为进行数据包级别的深入分析;

3,该报告分析的主要方式是通过网络分析的技术手段实现对360浏览器网络行为的分析,使用的工具看截图应该是wireshark,此报告作为利用网络分析技术对应用进行分析评估的一个案例,值得大家参考学习。

【原文链接】:http://tech.sina.com.cn/i/2012-11-23/08517825584.shtml

【原文】:

  前言

  随着国内外个人隐私泄露事件的频繁发生和对个人隐私保护的重视,人们越来越关注日常工作生活中计算机软件、移动终端以及高技术带来的个人隐私问题。中国科学院信息工程研究所保密技术攻防重点实验室对当前常用软件和终端产品的用户隐私保护情况进行了初步调查,通过实验研究发现了一些有关隐私保护存在的风险。本文主要从常用软件、网络服务、移动终端以及声光电磁等四个方面介绍了实验室的研究结果和发现。文中内容注重实例研究和数据再现,希望引起有关部门对个人隐私相关问题的关注。

  本文得到了北京大学互联网安全技术北京市重点实验室的帮助。

  1 终端常用软件与用户隐私保护

  1.1网络浏览器

  许多网络浏览器为了增强用户体验、提供个性化服务、发展定向广告业务等目的,通常会在后台收集用户的网页浏览记录等个人信息上传到服务器。然而许多收集用户个人信息的行为是在用户不知情的情况下进行的,或者所收集的信息超出了软件《安装许可协议》中进行了明确规定的范围。

  实验室以360安全浏览器当前最新版本5.0为例,对浏览器的用户隐私泄露问题进行了分析和研究,网络浏览器中的隐私泄露威胁存在于以下几个方面:

  1)预留后门,植入代码:一些浏览器在使用过程中会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能,360安全浏览器在运行过程中约每5分钟与服务端进行一次通信,并下载一个文件,如下图所示,下载的文件为se.360.cn/cloud/cset18.ini,但是从数据流可以看出该文件实际上是一个PE文件,文件头中标识的产品名称为DataDll。

图1-1 
图1-1

  将该文件从数据流中提取出来得到一个dll文件,查看该文件的属性,得到其文件说明为“360安全浏览器 安全网银”。

图1-2 
图1-2

  从该文件中提取到一段Base64编码的文本信息:

W3N0XQ0KY291bnQ9Mg0KW3N0MV0NCmlkPTENCnVybD1odHRwOi8vd3d3LmJhaWR1LmNvbS9zZWFyY2gvc

mVzc2FmZS5odG1sKg0KW3N0Ml0NCmlkPTINCnVybD1odHRwOi8vdmVyaWZ5LmJhaWR1LmNvbS92Y29kZT8q

DQpbdHJheW1zZ10NCnN0YXRpY3NpZD0zMQ0KY291bnQgPSAxDQp1cmwxPWh0dHA6Ly93d3cuYmFpZHUuY2

9tL3NlYXJjaC9yZXNzYWZlLmh0bWwqDQpbbWFpbl0NCmhrcmVzMj0xDQpjYmM9MQ0KW2NiY10NCnVybGNvdW

50PTENCnVybDE9aHR0cDovL3d3dy5iYWlkdS5jb20vc2VhcmNoL3Jlc3NhZmUuaHRtbCoNCmNiY2NvdW50PTINC

mMxPUJBSURVSUQNCmMyPUJEVVNT

  经过解码后的内容为:

  [st]

  count=2

  [st1]

  id=1

  url=http://www.baidu.com/search/ressafe.html*

  [st2]

  id=2

  url=http://verify.baidu.com/vcode?*

  [traymsg]

  staticsid=31

  count = 1

  url1=http://www.baidu.com/search/ressafe.html*

  [main]

  hkres2=1

  cbc=1

  [cbc]

  urlcount=1

  url1=http://www.baidu.com/search/ressafe.html*

  cbccount=2

  c1=BAIDUID

  c2=BDUSS

  由此可推测该DLL文件的功能与网银无任何关系,而是跟搜索引擎百度相关可能是为了躲避Referer字段的检查。这种行为虽然不涉及用户隐私,但是具有欺骗性。

  此外,360安全浏览器还会在用户不知情的情况下定期从服务端下载和执行一个名为“ExtSmartWiz.dll”的动态链接库。如果该动态链接库被植入恶意功能或者不法分子利用域名劫持等方法对浏览器下载的“ExtSmartWiz.dll”文件进行恶意篡改,将会给用户安全带来严重危害。

  2)收集用户浏览记录:很多浏览器会将用户所打开的页面地址上传到服务器,以分析用户的个人爱好或者统计网站的受欢迎度,从而在浏览器首页更好地为用户推荐个性化内容。这种行为也侵犯了用户的隐私数据。下图为当用户使用360安全浏览器5.0访问网页的时候,每打开一个网页之后都会向360的特定服务器发送一个POST请求,内容包含加密过的url信息。

图1-3
 图1-3

  3)收集浏览器地址栏输入信息:当用户在浏览器地址栏中输入网址的时候,很多浏览器为了帮助用户自动补全网址,会把用户所输入的内容上传到服务器来。下图为当用户在360安全浏览器5.0的地址栏中输入“10.105.240.57”时,浏览器会将该地址发送到sug.so.360.cn,并且发送时附带的Cookie中会带有具有用户唯一性标志的guid值,这可能会导致特定用户的地址栏输入以及浏览记录被跟踪和泄漏。

图1-4 
图1-4

  下图所示为当用户在360安全浏览器5.0的地址栏中输入“weibo.com”的过程中,每输入一个字符,浏览器就会向sug.so.360.cn发送当前浏览器地址栏中的内容(即“w”、“we”、“wei”、“weib”、“weibo”、“weibo。”、“weibo.c”、“weibo.co”、“weibo.com”)。

中科院报告:360产品存在三大隐私安全问题

图1-5

阅读全文>>

标签: wireshark 网络分析 解码 安全 业务 网络行为 应用分析 应用评估

评论(0) 引用(0) 浏览(5428)

一切皆有可能

作者:易隐者 发布于:2012-9-18 17:11 Tuesday 分类:网络分析

       由于故障现场环境的复杂性、设备的多样性、系统本身的不稳定性以及网络运行情况的不确定性,一个故障的产生,可能存在各种各样的原因,有些甚至超乎我们平日的想象。而我们在遇到疑难故障时,经常会主观的认为设备是不会出问题的、运营商是不可能出问题的、业务程序是不存在问题的……但是,事实上,这些都有可能是导致故障产生的根源所在。我们在分析、定位、解决故障的过程中,一定要在严密推理的情况下大胆假设,站在网络交互的本质层面小心求证。

       我们要明白,在网络的世界里,一切皆有可能发生!

阅读全文>>

标签: 疑难故障 故障 稳定 交互 业务

评论(0) 引用(0) 浏览(7385)

IT

作者:易隐者 发布于:2012-9-8 22:20 Saturday 分类:个人观感

说说你看到下图时的感觉

 

点击查看原图

我说说我的感觉:

1,IT已经成为承载各行各业核心业务必不可少的基础设施,是保证核心业务高效、稳定、安全运行的中流砥柱;

 

2,ITer压力山大,这些压力来自哪里?来自与跟核心业务高效、稳定、安全运行有关的各种潜在的、可能的威胁,包括业务系统

性能问题、网络性能问题、网络业务安全问题、各种故障问题等等

 

阅读全文>>

标签: 运维管理 信息系统 IT 业务

评论(2) 引用(0) 浏览(80858)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1