由买买提看人间百态

topics

全部话题 - 话题: 信息安全
1 2 3 4 5 6 7 8 9 10 下页 末页 (共10页)
d******a
发帖数: 32122
1
信息安全带来麻烦:苹果遭遇“微软时刻”(图)
新闻来源: 新浪科技 于 2015-06-07 2:45:57 大字阅读 敬请注意:新闻取自各大新闻
媒体,观点内容不代表本网立场!
导语:CNN财经网站本周刊文称,近期,苹果产品被曝出了一系列严重的信息安全漏
洞。业内人士认为,信息安全带来麻烦:苹果遭遇“微软时刻”(图)
新闻来源: 新浪科技 于 2015-06-07 2:45:57 大字阅读 敬请注意:新闻取自各大新闻
媒体,观点内容不代表本网立场!
导语:CNN财经网站本周刊文称,近期,苹果产品被曝出了一系列严重的信息安全漏
洞。业内人士认为,在信息安全方面,当前的苹果就像是10年前的微软。
以下为文章全文:
“苹果电脑更安全,没有漏洞。”这样的观念已不再是事实。
我们已习惯于Windows PC存在的各种漏洞。然而过去几年,Mac电脑、iPad和
iPhone也正在暴露越来越多的问题。2015年到目前为止,苹果产品已曝光了5个重大漏
洞。
本周有报道称,利用Mac电脑的一个漏洞,黑客可以将病毒植入系统深处,而用户
无法发现。一周前,iPhone被曝光存在一个漏洞,只需一条短信就能让... 阅读全帖
z**r
发帖数: 17771
2
【 以下文字转载自 ScitechNews 讨论区 】
发信人: Cnews (chinanews), 信区: ScitechNews
标 题: [KJPT]思科被指存技术漏洞 严重威胁我国金融信息安全(图)
发信站: BBS 未名空间站 (Tue Mar 5 01:10:39 2013, 美东)
编者按:人类进入21世纪后,国家信息安全问题变得日益重要,目前很多发达国家都已经将信息安全上升到国家核心利益战略层面。这一点在国家金融信息安全领域方面尤为突出,美国政府甚至于将金融信息安全视为仅次于恐怖袭击的前沿阵地。
事实上,自去年10月9日美国众议院情报委员会发布调查报告称,以华为、中兴等中国电信设备企业可能对美国带来安全威胁为由,要求政府机构及企业免购其设备,到近期美国制造中国军方黑客总部事件频频指责中国黑客组组威胁其国家安全,都无疑为我国敲响了“国家信息安全”的警钟。
相比之下,我国在信息安全领域的情况却十分堪忧。由于缺乏清晰的信息安全意识和相应的市场审查准入机制,包括金融、军工、能源、民航在内的诸多核心敏感领域,在关键设备和服务的采购上,使得以思科为代表的外资设备厂商能够得以长... 阅读全帖
w*********g
发帖数: 30882
3
奥巴马内阁要求中国取消银行业信息安全新规
发表时间:2015-02-28 16:11:48
字号:A-AA+
关键字: 网络安全最新消息银行业安全可控中美网战
中美网络及信息安全的较量,逐渐从暗战变成明战。“从很多方面来看,中国似乎依然
掌握着主动。” 《纽约时报》在今天刊发的报道中发出感慨。新华社主办的《参考消
息》同一天转引《华尔街日报》透露的消息,包括国务卿克里在内的美国内阁四名成员
,曾联名致信中国官员,抗议中国银行业加强信息安全的新规,并且,竟要求中国政府
取消限制,以便外资科技公司进入中国敏感行业。昨天,中国最大的安防监控企业被曝
存在隐患,部分设备已经被境外IP地址控制,这一消息必定会让中方更加坚定地巩固网
络安全防线。
据《参考消息》转引《华尔街日报》网站2月27日报道,美国贸易代表迈克尔•弗
罗曼对中国最高银行业监管机构拟议的新规定提出批评,称这些规定违反了中国的贸易
承诺。中国银监会的新规定要求各大银行大幅增加它所谓的安全和可控技术的使用。
弗罗曼在声明中说:“中国对银行业信息和通信技术使用的新规定直接违反了中国的一
系列双边和多边贸易协定。比如,... 阅读全帖
o**********e
发帖数: 18403
4
【 以下文字转载自 Working 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: Working
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sun Jun 14 10:29:29 2015, 美东)
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是... 阅读全帖
o**********e
发帖数: 18403
5
【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖
o**********e
发帖数: 18403
6
【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖
o**********e
发帖数: 18403
7
【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖

发帖数: 1
8
看中国2016年08月27日讯】(看中国记者董林杉综合报导)近期电信诈骗事件频发,开
学在即,短短几天之内,接连发生两起学生遭遇电信诈骗,继而发生心脏骤停离世惨剧
,成为舆论关注的焦点。个人信息泄露事件频发,也引发了人们对信息安全的进一步担
心。
8月19日,刚刚被南京邮电大学录取的山东临沂女孩徐玉玉遭遇电信诈骗,9900元学费
被骗走。19日晚,徐玉玉及其家人前往派出所报案,在回家的路上,徐玉玉突然晕厥,
医院历经两日的全力抢救无效,于8月21日含恨离世;时隔几天,临沂又一个18岁大二
学生男孩儿宋振宁也因学费被骗后猝死。
陆媒消息称,8月26日,山东省临沂市罗庄区徐玉玉电信诈骗案犯罪嫌疑人陈福地、郑
金锋、黄进春、熊朝接连被抓获。电信诈骗遍地都是,仅靠对一两起案件的集中办理,
难以还公众安全感。
学生数据倒卖现象为什么猖獗?
这次“徐玉玉之死”之所以影响巨大,是公民对于个人信息被长期泄露的恐惧的集中爆
发。骗子在电话中能准确地说出你的身份证号码、刚买过的机票民航班次、你办过的信
用卡号码,不由得你不上当,更何况很多受骗对象是信息相对闭塞的弱势群体。
据《澎湃新闻》报道,教育机构信息... 阅读全帖
f******e
发帖数: 129
9
转贴
我国信息安全人才培养初步形成体系
新华网武汉11月25日电(记者 李延丽 黎昌政) 我国信息安全已初步
形成从本科、硕士到博士的人才培养体系,培养了一大批信息安全方面的
专业人才。
这是西安电子科技大学王育民教授日前出席武汉信息安全技术与产业
发展论坛时说的。他说,西安电子科技大学、解放军信息工程学院、北京
邮电大学已拥有了密码学博士点和硕士点,2000年西安电子科技大学开始
招收信息对抗专业本科生,全国第一个信息安全本科专业去年在武汉大学
创建,今年又有18所高等学校建立了信息安全本科专业。至此,我国信息
安全人才培养体系初步形成。
据了解,我国民间公开研究密码学的热潮兴起于上个世纪80年代。19
82年,西安电子科技大学邀请日本学者一松信讲授“计算复杂性与密码学”,
这是我国第一次请外国学者公开讲授密码学。1984年,全国第一届密码学
术会议在西安电子科技大学召开。1990年,中国科技大学研究生院建立了
“信息安全国家重点实验室”,中国密码学会也同时成立。
信息安全是交叉学科,大多数学校以教授信息科学技术为主,兼学通
信,同时加强数学、
o**********e
发帖数: 18403
10
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖
o**********e
发帖数: 18403
11
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖
o**********e
发帖数: 18403
12
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖
o**********e
发帖数: 18403
13
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖
s*******n
发帖数: 4605
14
中国有自己的操作系统吗?
龙腾“全自主解决方案”铸就信息安全壁垒
http://www.sina.com.cn 2011年11月11日 11:23 太平洋电脑网
神舟八号飞船11月1日发射升空,并顺利与天宫一号进行空间交会对接,实现“太
空之吻”,而自主创新成果则为这一吻提供了技术支持。不仅在航空领域,各行各业都
离不开自主创新。在IT行业,自主创新的重要性尤为凸显。
1988年,邓小平同志旗帜鲜明地指出“科学技术是第一生产力。”科技的进步使信
息化成为发展的一种趋势,并渗透到电子政务、电子商务、电子金融、电力、能源、通
信、交通、科学研究、网络教育、网络医疗保健和社会保障等方方面面,在带来便利的
同时也让安全问题浮出水面,安全防护必不可少。然而,要想实现真正意义上的安全,
在产品设计、制造、技术上不受制于人,就要先杜绝一切安全漏洞,破解国外技术垄断
,解决信息系统最核心层的软件、芯片、操作系统的技术自主问题,实现解决方案全自
主化。
摒弃“拿来主义”倡导自主创新
10月27日,“2011年中国高性能计算机TOP100排行榜”揭晓,曙光公司以35%的市
场占有率再次问鼎该榜单的冠军... 阅读全帖
c********t
发帖数: 4527
15
【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。可以说是一塌糊涂,现在暴露出来的这个公
司,那个银行被攻击,都只是冰山一角。大部分的攻击都是很弱智很简单的。很多所谓
的黑客,也就是拿着别人写好的工具,东戳戳西捣捣,结果到处都是捅出来的窟窿。
后面5年,10年,20年,信息安全状况只能是越来越严重。而目前信息... 阅读全帖
o**********e
发帖数: 18403
16
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。可以说是一塌糊涂,现在暴露出来的这个公
司,那个银行被攻击,都只是冰山一角。大部分的攻击都是很弱智很简单的。很多所谓
的黑客,也就是... 阅读全帖

发帖数: 1
17
你有没有遇到这些情况,刚在网上报考,就有培训机构电话短信过来;刚在招聘网站投
简历,没投过简历的公司也发短信来了;刚注册小黄车,摩拜短信也来了;刚买完车,保
险公司电话就来了……类似的事情还有很多,这时你有没有疑问,你的信息是如何被他
们知道的。
可能你觉得自己的手机号被泄漏是没多大事儿,但如果你看到“央视记者亲测:只需手
机号,就能把你身份财产查个底儿掉!”的相关新闻,不知道你的态度是否会有改观。
骗子仅凭一个手机号,你的照片、身份证号码、户籍所在地、民族、支付宝账号、淘宝
记录、车辆信息、打车记录、手机通话记录等个人信息就可以被信息贩子轻松get到,
更甚者,其还可以对移动、联通和电信的手机用户进行定位,获取你的实时位置信息。
这些个人信息被卖到几十至上千元不等。
网络时代,我们在网购、网上支付、注册账号等过程中,经常需要填写各类个人信息,
但是骚扰电话、诈骗短信、人肉搜索等事件屡见不鲜,个人信息被泄露情况严重,如何
更好的保护个人信息安全,是一个值得我们共同重视、关注的问题。
实际上,对于个人信息我们自己是很难以有保障的,因为毕竟还要生活,在全民上网的
时代,每个人几乎都是网购,... 阅读全帖
F****g
发帖数: 81
18
来自主题: CS版 - 做信息安全的找工作问题
请教做信息安全的前辈。
本来对信息安全很感兴趣,在国内也做过信息安全的研究。所以想转到CS读信息安全的
MASTER。
但是,前几天,有人说在美国,外国人不容易找信息安全的工作.牵扯到安全的工作,只能
由老美做。
是真的吗?如果将来找不到工作,实在不敢转过去。
请有经验的大侠指教一下.做信息安全的有没有人找到工作,有上面的问题吗?能找到什
么样的工作?
F****g
发帖数: 81
19
请教做信息安全的前辈。
本来对信息安全很感兴趣,在国内也做过信息安全的研究。所以想转到CS读信息安全的
MASTER。
但是,前几天,有人说在美国,外国人不容易找信息安全的工作.牵扯到安全的工作,只能
由老美做。
是真的吗?如果将来找不到工作,实在不敢转过去。
请有经验的大侠指教一下.做信息安全的有没有人找到工作,有上面的问题吗?能找到什
么样的工作?
M******a
发帖数: 6723
20
http://news.qq.com/a/20160806/005448.htm
国内军情国际在线 [微博] 2016-08-06 08:12
资料图:越南政府办公室主任梅进勇答记者问
原标题:越南将彻查中国进口技术设备 称其“威胁信息安全”
国际在线专稿:据《越南青年报》(TuoiTreNews)8月4日报道,越南政府宣布将对中国
进口设备和技术进行彻查,以确保信息安全。此前,越南机场遭到网络袭击,有媒体称
是中国黑客所为。
在越南政府举行的记者招待会上,政府办公室主任梅进勇(Mai Tien Dung)和信息与通
信部长张明俊(Truong Minh Tuan)就黑客袭击和其他热点问题答记者问。上周五,河内
市Noi Bai国际机场和胡志明市Tan Son Nhat国际机场的航班信息和扬声器系统遭到黑
客袭击,并显示了“南海是中国的”等信息。与此同时,越南航空公司的VIP客户数据
库也被窃,大量信息被泄露到网上。
中国黑客组织1937cn被认为是袭击者,但该组织已经发表声明,称对越南机场被黑事件
表示:“不参与,不执行,不接受,不承认”。
张明俊称,黑客袭击事件依然在调查中,他们正... 阅读全帖

发帖数: 1
21
毕竟中国是社会主义大国崛起,资本主义和社会主义国家看似平时笑脸相对,实则暗地里较量。斯耐登公布美国偷窥事件后,好多小国家就只能认栽,小胳膊掰不赢大腿,只能干瞪眼让美国偷窥,这就好比洗澡的时候窗外恶霸盯着你看你也不能拿他怎么办!信息安全问题对于我们这些平民百姓来说就是一个大隐患,虽然美国不会偷窥我们的日常生活洗澡什么的,但是国家安全问题简直是头上悬了一双眼睛好吗?好多人只知道中国发射了“墨子号”却不知道“墨子号”到底有多牛,我们来看看“墨子号”到底有多牛,量子科学,对绝大多数人来说十分高冷。当今社会,信息的海量传播背后也充斥着信息泄露的风险。而量子科学则为信息安全提供了“终极武器”。不可分割性和量子态的不可复制性保证了信息的不可窃听和不可破解,从原理上确保身份认证、传输加密以及数字签名等的无条件安全,可从根本上、永久性解决信息安全问题。也就是说有了“墨子号”中国就再也不怕美帝偷窥了!“墨子号”就是确保信息安全的终极武器,就是这么牛!
c*******e
发帖数: 373
22
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间仔细分析代码
逻辑,否则根本看不见。自动化工具效率高,但是只能发现特定类型的问题,而且误报
也往往很严重,仍然需要大量人工分析。
后面5年,10年,20年,信息安全状况只能是越来越严重。而目前信息安全人员已经是
严重紧缺。很多公司几个月、甚至1年都找不到一个合适的人,尤其是既懂安全也懂开
发的... 阅读全帖
n****g
发帖数: 14743
23
zz关于做好国庆60周年大庆网络信息安全保卫工作的通知
from GFW Blog by n*****[email protected] (GFW Blog)
来源:http://www.igoho.net/viewthread.php?tid=73239&sid=oG0Ssy
尊敬的客户:您好!
建国60周年大庆即将来临,杭州市网络警察分局要求各单位高度重视、加强网络安
全保卫工作,即时起进入临作战状态,坚决打赢国庆60周年大庆安全保卫攻坚战。要求
各单位要充分认识做好国庆60周年安全保卫工作的重要性,以强烈的使命感、紧迫感和
责任感,加强组织领导,狠抓工作落实,全力做好迎接新中国成立60周年大庆安全保卫
工作。
1、凡涉及社会稳定信息(如聚会、游行、示威等),第一时间发现,第一时间报告
,第一时间留证删除。
2、凡涉爆、涉枪、涉刀、涉毒和涉及化学物品等信息(除了发布信息者具有当地公
安部门颁发的证明外),第一时间发现,第一时间删除。
3、凡淫秽色情信息,第一时间发现,第一时间删除。
4、各大论坛要做好信息实名登记、信息发布先审后发、保存、清除和备份工作。

发帖数: 1
24
一位澳洲信息安全专家警告说,中国黑客正在对一些持有敏感商业信息的澳洲律师事务
所展开攻击,并已成功入侵了澳洲一家研究发展机构。
据澳洲广播公司报导,已在国际上造成严重破坏、被称为“Codoso团队”或“APT-19”
的中国间谍组织正在把注意力转向澳洲。
澳洲犯罪调查委员会(ACC)的前网络安全部门经理韦尔斯莫尔(Tim Wellsmore)表示
,这个组织所获得的任何信息都可能会被传递给中国公司。
那些正在被攻击的澳洲律师事务所持有的机密商业信息,可以在企业谈判、兼并和收购
之前作为内部消息提供给企业。在某些情况下,这些律师事务所被视为是信息安全的薄
弱环节,因为它们没有像一些客户那样认真对待网络安全问题。
韦尔斯莫尔目前是私人安全公司火眼(FireEye)威胁性情报部门的负责人。他说,APT
-19的来头尚不清楚。
他对澳洲广播公司说:“有的时候很难知道他们是穿着制服直接为中共政府工作,还是
由(政府)赞助和提供资源,在政府体制之外运作。”
在今年5、6月期间,火眼注意到至少有七次直接针对全球律师事务所的网络钓鱼式攻击
,其中一些攻击利用了微软软件中的漏洞。
负责应对网络犯罪的总理... 阅读全帖
G***Y
发帖数: 9698
25
来自主题: NewYork版 - 地铁WiFi引发信息安全忧患
地铁WiFi引发信息安全忧患

发布于 2013-05-14, 周二 14:46
【侨报纽约网报道】最近,纽约市30个地铁站开通免费无线网络(WiFi)服务,预
计明年年初将有40个新站点也铺设无线网络。生活在高科技、智能电子产品充斥的年代
,此举无疑令广大市民激动不已,然而也再次引发社会各界对网络信息安全问题的关注。
根据全国广播公司报道,在哥伦布环形广场(Columbus Circle)前往下城1号线地
铁站内,乘客凯特·欧文(Kate Irving)正一边等车一边上网。
但欧文补充说,她很小心翼翼,尽可能不进行沟通交流,且不与对方交换个人信息
。她很害怕被网络入侵。
她说:“永远不知道人们会捡到什么或看到什么。”
计算机信息安全专家表示,使用者应注意无线网络安全,加强手机信息防护,这不
仅适用于纽约地铁,也同样适用于那些可以免费连接网络热点的咖啡店、公园和其他场
所。
“我能获取你的邮件,阅读你的信息,因此我获得更多你的资料。”网络安全公司
Private WiFi的数据专家拉杰·迪爪尼(Raj Devjani)表示,“如果你在谷歌上搜索
东西,我也能看到。”
专家建... 阅读全帖
c*******e
发帖数: 373
26
你说的不错,我本来也想讨论一下管理方向,就算不做管理,提高交流能力和情商,对
以技术见长的中国码工也是巨大的价值,所谓内外兼修
做安全免不了有许多交流的需要,因为公司的安全不是一个人几个人能搞定的,安全人
员需要和不同部门的人员打交道,沟通、推动。这个是锻炼交流能力的好机会。
做安全苦逼,我倒没觉的。
本帖里,我一直强调的是应用安全或者安全开发。在我的公司里,我提供技术上的指导
和支持,提出安全标准和需求,对产品架构和设计方案做审核,从安全角度批准或者提
出修改意见、解决方案。虽然不是manager头衔,但是干的工作是比较上游的,manager
、director也不能overrule我,因为我是一个独立的方面,有些类似product manager
的角色。开发团队是具体实施者,还有program manager和release manager去推动流程。
主要是会议多,邮件多,文档多。基本没有什么schedule压力啊,加班什么的。做开发
安全,也不会有太多新技术。工作和技术直接相关,很具体,技术上有搞头,又不用陷
入一行行写代码难免的枯燥之中。
也不会像做compliance、I... 阅读全帖
o**********e
发帖数: 18403
27
发信人: condorlee (condorlee), 信区: JobHunting
标 题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 19:29:40 2015, 美东)
我是甲方的
做security researcher也不错,短期内待遇不高,因为安全公司一般都比较穷,但是
技术积累,出点书、搞几个patent,在安全会议上讲讲,然后很容易获得甲方的喜爱

condorlee 的书单:
我大概列一下吧。
学安全我觉得最好是在工作中学习,比如在自己的组里,主动挑头,研究一下本项目安
全开发上面可以做哪些事情?有目的的,逐渐研究学习。如果为了学而学,可能会比较
茫然,因为分支领域多而杂。
安全开发流程
============
微软是先驱,他们的主页,应该足够学一阵子了
https://www.microsoft.com/en-us/sdl/
先从安全开发流程看起,也避免了过早陷入大量技术细节,导致茫然
web安全开发
===========
www.owasp.org 是一个web安全开发的综合性网站,有用的... 阅读全帖
b*****d
发帖数: 61690
28
目前,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级
核心节点和绝大部分普通核心节点。
当前,中国包括政府部门、军队、武警、军工企业等在内的所有单位,几乎100%使
用美国微软的操作系统和办公软件。
2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国
国家安全。今年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及
联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工
或组装的信息技术产品”。
而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的“八
大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国却能长驱直
入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上。
从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,美国“八
大金刚”几乎渗透到了中国网络的每一个环节;政府、海关、邮政、金融、铁路、民航
、医疗、军警,每一个部门几乎都有美国科技巨头的影子。
实力强悍
中国国家互联网应急中心抽样监测显示,2011年,有近5万个境外IP地... 阅读全帖
c*******e
发帖数: 373
29
信息安全是非技术职位?
不知道你说的是什么样的信息安全
安全这两个字,后面的含义太多了。运行个杀毒软件,装个防火墙,也可以自称是搞信
息安全的
d**********2
发帖数: 52
30
来自主题: JobHunting版 - 在硅谷做信息安全有前途吗?
请教在硅谷做信息安全的大牛,中国人在这边做信息安全前途如何呢?个人感觉做信息
安全往上走的话都要涉及管理和交流,这都不是咱中国人的强项啊。在这里倒是看到不
少中国人做security engineer和security researcher,这之后呢,有上升通道吗?
是不是应该转行做SDE呢,毕竟就算做不成管理还可以做senior, staff, principle之
类的。
真心求教
v********e
发帖数: 1058
31
发信人: g4andre. (), 信区: Joke
标 题: 周济履新感言:加强信息安全建设,构造绿色中国互联网
发信站: 自在心语 BBS 站 (Mon Nov 2 16:46:04 2009), 邮件转寄
来 源: from newsmth.net (bogon [10.0.4.238] (may be forged))
发信人: fbf (还没想好), 信区: ITExpress
标 题: 周济履新感言:加强信息安全建设,构造绿色中国互联网
发信站: 水木社区 (Mon Nov 2 13:58:52 2009), 站内
【 以下文字转载自 NewExpress 讨论区 】
发信人: S38 (我是史三八), 信区: NewExpress
标 题: 周济履新感言:加强信息安全建设,构造绿色中国互联网
发信站: 水木社区 (Mon Nov 2 13:56:41 2009), 站内
中国工程院党组副书记周济同志上任伊始接受本刊记者专访时表示,将把在教育战
线多年来的工作心得与体会,应用到中国工程技术科学建设领域。周济同志
z********r
发帖数: 5804
32
全国首单侵犯公民信息安全案昨日在珠海宣判。
记者从广东高院获悉,珠海市香洲区人民法院日前以诈骗罪判处邵国松、王剑波
、黄燕万等7名被告人有期徒刑3到11年不等,并处罚金4万到15万元不等;而被告人
周建平则因向上述被告人非法出售个人信息资料被以非法获取公民个人信息罪判处有
期徒刑1年6个月,并处罚金2000元。周建平是2009 年10月16日最高法院、最高检察
院针对《刑法修正案(七)》而公布施行的《罪名补充规定(四)》后,国内被法院以侵
犯个人信息安全的新罪名追究刑事责任的第一人。
案情还原
作案5起获利83万元
还冒充恩平市委书记、佛山市纪委书记等进行诈骗
法院经审理查明,2008年11月,周建平在广州市海珠区昌岗中路成立了广州市华
探调查有限公司,违反规定,非法获取他人电话清单、手机清单和人员资料。同年12
月,林桂余来到其公司要求周建平向该诈骗团伙提供14位领导的电话号码及通话清单
。周建平通过林海棠和网友“皇家大卫”(均另案处理) 非法购买了电话清单,并以
每份1200元或1500元不等价格先后向林桂余出售了14份电话清单。仅这一转手,周建
平就从中获利1.6万元。
根据周建
o**********e
发帖数: 18403
33
顺便给老文做个广告。
http://www.mitbbs.com/article_t/JobHunting/32675607.html
-------- 转 --------------------
发信人: ET (Go on. Be a Tiger.), 信区: Programming
标 题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sun Jun 14 13:16:45 2015, 美东)
我做了2年和安全和加密有关的产品开发,不得不同意这个。
在一般大点的公司,develop for security 我很难相信那些产品经理能懂,或在乎。
用软件比如iexplore去那自己iphone下那些app sandbox里内容,可以看出一堆明文暴
露信息的应用。
当然了,第一个问题应该是为什么你的手机落入别人手里而且手机还没密码。
就和把电脑送出去让别人看一样。
在stanford读了这门课,https://crypto.stanford.edu/cs155/
学了不少攻击的技术,苦无用武之地。
当然了,很多网站,app,... 阅读全帖
s**********4
发帖数: 701
34
公民信息安全:"我"的信息被谁卖了
今年8月,上海警方破获了一起公民个人信息非法买卖案,从犯罪嫌疑人的数据库里查
获了海量的个人信息,上海警方为我们揭开了其中的交易黑幕。侦查员说,一条个人信
息从泄漏到转到需要公民个人信息的公司或个人手中,至少需要三层买卖关系。
http://youtu.be/C_uAtbZvC7o
A****5
发帖数: 659
35
职场菜鸟。请教贴。
从来没有做过contract, 请教一下印度中介问以下信息,安全吗?
特别是:地址、出生日期和SSN卡最后四位的信息。
我的问题是:印度中介(也许是尼日利亚骗子呢)会否根据地址、出生日期和SSN卡最
后四位的信息,去套取本人银行信息?备注:他们从来没有问哪个银行,但是他们是否
可以,用这些信息,挨个去试试看我们本地的主要银行呢?也许我是小人之心度君子之
腹了。但是俗话说:“防人之心不可无啊”。对吗?
大家做contract,特别是IT大牛们,请你们不吝赐教说说看。中介索要以下这些信息正
常吗?而且是上来就要的,还没有开始和招人公司电话面试呢。我的理解是,他们这样
做,是为了保证只有他们一家中介代表我去申请那个工作。
另外,是我们先申请了他们在网上刊登出来的职位,他们才来找我的。过度的热情菜引
起我这些疑虑。
跪谢!
Full Name:
Job Title:
Contact:
E-mail:
Skype ID:
Rate:
Education, University, Year of pass out, location:
Current Location:
Rel... 阅读全帖
n****g
发帖数: 14743
36
来自主题: WaterWorld版 - 中央成立信息安全领导小组zz
中央成立信息安全领导小组zz
国信办:迅速删除有关“中央成立信息安全领导小组”的消息,有关内容不转载不评论
不炒作。
【“真理部”是网民对中国共产党中央委员会宣传部和其下属的各省宣传部,以及国务
院新闻办公室,互联网信息办公室,中央文明办,国家新闻出版广电总局,文化部等一
系列言论出版审查机构的总称。】
n****g
发帖数: 14743
37
来自主题: WaterWorld版 - 中央成立信息安全领导小组zz
中央成立信息安全领导小组zz
国信办:迅速删除有关“中央成立信息安全领导小组”的消息,有关内容不转载不评论
不炒作。
【“真理部”是网民对中国共产党中央委员会宣传部和其下属的各省宣传部,以及国务
院新闻办公室,互联网信息办公室,中央文明办,国家新闻出版广电总局,文化部等一
系列言论出版审查机构的总称。】
n****g
发帖数: 14743
38
中央成立信息安全领导小组zz
国信办:迅速删除有关“中央成立信息安全领导小组”的消息,有关内容不转载不评论
不炒作。
【“真理部”是网民对中国共产党中央委员会宣传部和其下属的各省宣传部,以及国务
院新闻办公室,互联网信息办公室,中央文明办,国家新闻出版广电总局,文化部等一
系列言论出版审查机构的总称。】
m*****b
发帖数: 267
39
来自主题: Travel版 - 旅游的个人信息安全
除了人身安全,随身带的电脑,硬盘,手机的安全也很重要。
大家建议下有啥方法提高个人信息安全。
1. 电脑,硬盘,手机, 网络浏览器,加密码
2. 个人重要文件加密。推荐用truecrypt软件, 可以双层加密。
truecrypt最大的好处是可以在加密文件中藏一个隐蔽文件,
如果不知道隐藏文件密码,将无法判断那个隐藏文件是否存在。
这样,即使被迫交出加密文件密码,隐蔽文件还是安全的。
3. 手机开通定位查找功能?
4. 上网用vpn?
s*****0
发帖数: 665
40
来自主题: Travel版 - 旅游的个人信息安全


除了人身安全,随身带的电脑,硬盘,手机的安全也很重要。
大家建议下有啥方法提高个人信息安全。
1. 电脑,硬盘,手机, 网络浏览器,加密码
2. 个人重要文件加密。推荐用truecrypt软件, 可以双层加密。
truecrypt最大的好处是可以在加密文件中藏一个隐蔽文件,
如果不知道隐藏文件密码,将无法判断那个隐藏文件是否存在。
这样,即使被迫交出加密文件密码,隐蔽文件还是安全的。
3. 手机开通定位查找功能?
4. 上网用vpn?
p****s
发帖数: 3184
41
当下而言,信息安全的瓶颈不在技术,而在政治。
美国的好莱坞和流行音乐界在美国国内抓得狠,所以美国国内盗版不多。
中国根本是法律是个屁的化外之地,信息安全技术再多也没屁用
F*********k
发帖数: 2252
42
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: FlowerDrink (纵使相逢应不识), 信区: SanFrancisco
标 题: 实习机会-信息安全构架(非编程)
发信站: BBS 未名空间站 (Sun Feb 23 04:04:05 2014, 美东)
希望能够帮到同胞,要求Top 20-30的学校 Master 或 PhD,方向信息安全,要求英语
流利,大家如果知道合适的朋友请站内联系,谢谢
b******n
发帖数: 138
43
【 以下文字转载自 Immigration 讨论区 】
发信人: bigseven (大七), 信区: Immigration
标 题: 需要两个审稿人(信息安全方向)
发信站: BBS 未名空间站 (Fri Feb 21 23:58:33 2014, 美东)
有一篇期刊论文的审稿机会,需要有信息安全的研究背景,要求是已经获得博士学位的
同学,因为这样比较好justify。如果感兴趣请站内联系,并告知姓名、单位、研究方
向及email联系方式。谢谢!
F*********k
发帖数: 2252
44
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: FlowerDrink (纵使相逢应不识), 信区: SanFrancisco
标 题: 实习机会-信息安全构架(非编程)
发信站: BBS 未名空间站 (Sun Feb 23 04:04:05 2014, 美东)
希望能够帮到同胞,要求Top 20-30的学校 Master 或 PhD,方向信息安全,要求英语
流利,大家如果知道合适的朋友请站内联系,谢谢
F*********k
发帖数: 2252
45
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: FlowerDrink (纵使相逢应不识), 信区: SanFrancisco
标 题: 实习机会-信息安全构架(非编程)
发信站: BBS 未名空间站 (Sun Feb 23 04:04:05 2014, 美东)
希望能够帮到同胞,要求Top 20-30的学校 Master 或 PhD,方向信息安全,要求英语
流利,大家如果知道合适的朋友请站内联系,谢谢
F*********k
发帖数: 2252
46
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: FlowerDrink (纵使相逢应不识), 信区: SanFrancisco
标 题: 实习机会-信息安全构架(非编程)
发信站: BBS 未名空间站 (Sun Feb 23 04:04:05 2014, 美东)
希望能够帮到同胞,要求Top 20-30的学校 Master 或 PhD,方向信息安全,要求英语
流利,大家如果知道合适的朋友请站内联系,谢谢
x****u
发帖数: 44466
47
信息安全和信息管理一样,属于非技术岗位,玩不过ppt流畅的三哥的。
b******n
发帖数: 138
48
【 以下文字转载自 Immigration 讨论区 】
发信人: bigseven (大七), 信区: Immigration
标 题: 需要两个审稿人(信息安全方向)
发信站: BBS 未名空间站 (Fri Feb 21 23:58:33 2014, 美东)
有一篇期刊论文的审稿机会,需要有信息安全的研究背景,要求是已经获得博士学位的
同学,因为这样比较好justify。如果感兴趣请站内联系,并告知姓名、单位、研究方
向及email联系方式。谢谢!
1 2 3 4 5 6 7 8 9 10 下页 末页 (共10页)