小黑的博客

2012-5-4 15:36:55 阅读50 评论0 42012/05 May4

来自：http://zone.wooyun.org/content/151

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞：

作者 | 2012-5-4 15:36:55 | 阅读(50) |评论(0) | 阅读全文>>

各种网络环境渗透测试概述

2012-1-16 21:05:53 阅读160 评论0 162012/01 Jan16

一、渗透测试概念
渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
渗透测试还具有的两个显著特点是：
渗透测试是一个渐进的并且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
TIPS：安全评估通常包括工具评估、人工评估、顾问访谈、问卷调查、应用评估、管理评估、网络架构评估、渗透测试等。

作者 | 2012-1-16 21:05:53 | 阅读(160) |评论(0) | 阅读全文>>

【引用】懂一些心理效应可能更有好处

2012-1-10 18:06:52 阅读65 评论0 102012/01 Jan10

链接:http://www.dapenti.com/blog/more.asp?name=kids&id=52219
个人的一些认识,分享如下:
瓦拉赫效应就是让领导找到员工最合适的工作和位置!

门坎效应则是在培养员工时的的一种方法,不能急于求成,不能因为员工不适合某个工作就否定一个员工.

共生效应则是在一个精英团队中,出现牛人的机率会更大.

作者 | 2012-1-10 18:06:52 | 阅读(65) |评论(0) | 阅读全文>>

商场如战场谨防网络间谍

2011-12-28 10:40:15 阅读86 评论0 282011/12 Dec28

在脸谱网（Facebook）上，一位迷人的金发女郎向纽约一家私营公司的财务总监发出了好友请求，这位刚离婚不久的男士迫不及待地接受了请求。网聊了几天之后，这位新朋友提出要在除夕夜造访他，还有意无意地问起了他几个生意上的问题，如公司的营业收入是多少等。他告诉她，自己无法透露这种信息，但几天之后，随着和女友的关系进一步深入，他向女友坦承公司的营收是650万美元。

　　这位好奇的陌生人并不是一位寻找如意郎君的单身女郎，而是网络漫步公司（Cyberoam）的安全顾问，生活中的“她”其实是位男士。网络漫步公司位于印度的班加罗尔，它们的研究表明了利用社交网络从事商业间谍活动是多么容易的一件事。在为期6 个月的时间里，网络漫步公司监测了20 家公司，通过推特（Twitter）、LinkedIn 和脸谱这样的社交网络来悄悄接触这些公司的员工，以发掘敏感信息的泄露情况。那位口无遮拦的财务总监所任

作者 | 2011-12-28 10:40:15 | 阅读(86) |评论(0) | 阅读全文>>