您现在的位置:首页
--> 道哥的黑板报
• 谈谈面试技巧
很多朋友在面试后不知道结果,所以经常会向人打听。但其实只要心思细腻一点,完全是可以自己判断出面试结果的,这也是软技巧的一种。
这不是小说,而是根据我的亲身经历、亲眼见闻、亲自访谈而写成,没有杜撰的情节,也没有集多人的事迹于一人身。世界比你想象的更大。
• 安全问题的本质
设计任何安全方案,最终都必须要有一个东西是「假设可以信任的」,只是看这个「可信任」的东西被攻击成功的概率大小。如果不这么做,则做不出任何的安全方案。
其实这个问题可以从「挖漏洞」推广到「黑客工具」。比如说一些「和谐稳定」的漏洞利用Exploit,要想写好可得花老大劲了,还能上升到「艺术」的层次;又或者是号称「军工级」的无进程无端口无文件的后门 —- 各种大杀器 —- 这些用于攻击的黑客工具,极尽繁复精巧之能,但都是用于破坏的,对于社会的意义在哪里?
原文贴图太多,微信对不可信地址图片又拒绝访问,偷个懒,直接QR码作为目前被广泛使用的二维码,它为用户带来便捷的同时,也成为了恶意软件、网络钓鱼等攻击的携带者和传播者。为此,了解QR码编码方式,分析其潜在攻击方法并提出低于方案具有重要的意义。本文介绍了QR的编码结构和编码过程,阐述了具体篡改QR码的操作步骤,论述了不同的QR码应用场景下的潜在的攻击方式,提出了针对编码解码器的改进方案和引入第三方管理这两类方式来抵抗QR码的攻击。贴微信地址: 查看文章
• 论“重复造轮子”
对于创业公司,我有一个建议:尽可能多采用开源技术,拥抱开源社区,把精力放在业务上,怎么快怎么来。至于自己研发个框架、研发个类库,那是大公司才玩得起的奢侈的事情,如非特别必要,远离之。
技术领导人的特质:不管跟什么人沟通,CEO,COO,还是PM,开发人员,他都是以双方可以有直观印象的语言来做沟通,他想知道你的意见的时候,提出的问题,尽可能的,不是给你出主观题,而是选择题。而要达到这个目标,我相信他在问每一个问题,每一次谈话之前,都会先把思路理得井井有条。
创业其实是一种感觉。你也许在有意与无意之间能找到这种感觉,从而快乐的做下去,那么你就是幸运的。也许你苦苦追寻了许久,对这种感觉都始终毫无头绪,最后备受摧残的结束一段艰辛的历程,从此不相信爱情了,那么你是不幸的。
第一次去腾讯参加安全闭门会议的时候,晚宴上腾讯的CTO张志东跑来和我们一起吃饭。当时我才二十一、二岁,当benjurry煞有其事介绍我和中国最大互联网公司的CTO握手时,紧张的心情可以想象。不过也就这件小事,可以侧面反应腾讯高层对安全的支持程度。我从没见过其他大型互联网公司的最高层领导者会跑来和安全圈子里的人混在一起。
我认为V已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。
V至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站,入侵后也从不删除数据或是进行破坏,他也不会用入侵获得的成果来牟利。
V只是一个人,他的身后没有任何的机构或组织,因此才更加的难能可贵。
[ 共10篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [69] Twitter/微博客的学习摘要
- [65] find命令的一点注意事项
- [64] IOS安全–浅谈关于IOS加固的几种方法
- [62] Go Reflect 性能
- [62] android 开发入门
- [61] 如何拿下简短的域名
- [61] 流程管理与用户研究
- [60] Oracle MTS模式下 进程地址与会话信
- [58] 图书馆的世界纪录
- [58] 读书笔记-壹百度:百度十年千倍的29条法则
赞助商广告