n*******n
发帖数: 7628 | 1 2010年11月12日 22:05 来源:中国新闻网
发生有关事故的是A321机型
中新网11月12日电 据英国广播公司12日报道,空中客车飞机制造公司就某些机型
存在的电子系统安全隐患在全球范围内发出安全警告。
促使空客发出这项警告的是今年8月份从喀土穆飞往贝鲁特的一架属于英伦航空公
司(BMI)的空客A321客机所发生的事件。空客正在对这起事件展开调查。
据飞行员报告,这架载有49人的双引擎飞机当时正在36000英尺的高度飞行,突然
开始抖动,左机翼下沉,飞机严重倾斜。
驾驶舱显示屏在出现一连串的警告信息之后彻底关闭。
所幸的是,备用设备工作正常,驾驶员最终控制了飞机,但是飞机已经偏离航线20
英里。
据报道,调查人员要求空中客车飞机公司对所有使用A319,A320和A321机型的航空
公司发出警告,注意电子系统故障可能导致的危险。 |
|
w*****r
发帖数: 7106 | 2 【 以下文字转载自 sysop 讨论区 】
发信人: Godwithus (神与我们同在), 信区: sysop
标 题: 再次提请站务修复系统安全问题
发信站: BBS 未名空间站 (Sun May 6 16:49:14 2012, 美东)
即修改注册邮箱不要求输入原密码的现行做法。
这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
要求提供原来密码的验证。
这个建议上次提出过,刚才测试过,仍旧没有修复。
谢谢 |
|
a*****7
发帖数: 342 | 3 你买车, 是新车故障少, 还是旧车故障少?
发信人: Shaka (aaa), 信区: Military
标 题: Re: 世界四大高铁系统安全纪录比较
发信站: BBS 未名空间站 (Tue Jun 21 18:35:41 2011, 美东)
技术上的东西显然越是新产品越容易出Bug.时间长了技术成熟了Bug就少了. |
|
s******g
发帖数: 32 | 4 计算机系的云计算专业和计算机系统安全专业,哪个更好找工作? |
|
p****y
发帖数: 95 | 5 各位牛人,
最近从美国回国给家里父母带了笔记本电脑,win7 home edition。按照网上的一些指
点,改了国家地点,语言环境,可是还不能完全汉化。各位牛人,请问如何能把英文
win7 完全汉化?
另外,貌似很多国内的杀毒软件还不能在win7上运行,请各位牛人推荐好用的系统安全
软件。
小的在此拜谢。 |
|
d*******u
发帖数: 940 | 6 新中国成立以来建设里程最长、投资最大、标准最高的京沪高铁即将开通,届时可实
现京沪两地单日往返。
与此同时,由于京沪高铁列车行车速度快,跨越地域线路长,列车安全运行问题受
到广泛关注。高速列车的安全性究竟如何?我国高铁安全保障技术体系如何构建?带着
这些问题,本报记者专访了参与高速列车系统研制的中国南车有关研发机构和生产单位
的专家,拟向读者对高速列车安全性作一解读。
本报记者 李浩鸣 成舸
300公里时速的安全空间
世界高速铁路的发展已有近50年的历史。1964年开通的日本东海道新干线,是世界
上第一个商业营运速度达到时速200公里以上的高速铁路系统。即将在京沪高铁上开行
的CRH380A高速动车组最高运行时速可达380公里,持续运行时速可达350公里。
然而,最终300公里的定速仍然引发了质疑。有人担心高速列车的安全保障性不足。
衡量列车运行安全性的一个重要指标是“脱轨系数”。国际标准规定,无论运行速
度多高,脱轨系数都不得大于0.8。而我国CRH380A动车组实测中的脱轨系数小于0.13,
远低于国际标准。中国南车董事长赵小刚在接受媒体的一次采访时说:“这表明我们研
制的速度级别... 阅读全帖 |
|
发帖数: 1 | 7 “熔断和幽灵”有可能威胁量子通信干线的安全
二 评京沪量子通信干线工程
2018年的新年刚过,北京时间1月4日凌晨4时左右,英特尔公司通过其官方推特发布了
一份关于产品安全漏洞的声明,“渔阳鼙鼓动地来,惊破霓裳羽衣曲。”一夜醒来,人
们方知自己桌上的电脑、手中的智能手机和常去的热门网站几乎都存在严重的安全隐患
,数字世界中保护我们隐私的原来只有一层糊窗纸,一捅就破,互联网上几乎人人在裸
奔。
这次问题出在英特尔的微处理器(CPU),它们都存在“熔断和幽灵”这两种可怕的安
全漏洞,这两个漏洞的名字听上去就吓死人[1]。其它公司的微处理器也都存在这些漏
洞,他们都是难兄难弟,五十步别笑一百步[2]。最不可思议的是这些芯片底层的安全
缺陷竟然存在了一二十年不为人知,长期以来我们引以为傲的数字化大厦原来是建在一
片沙滩上,災难隨时都可能发生。
这些带有严重安全漏洞的微处理器不仅用在各种消费电子产品中,也被使用在核电站、
飞行器和国防工程中。不信?请看下面这张网上公开的图片。
图片展示的是量子通信京沪干线... 阅读全帖 |
|
S*********4
发帖数: 5125 | 8 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
发信站: BBS 未名空间站 (Wed Jul 27 12:07:06 2011, 美东)
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上... 阅读全帖 |
|
G***Y
发帖数: 9698 | 9 全美ATM将丧失安全支持 黑客伺机顾客忐忑
发布于 2014-03-04, 周二 17:06
【侨报纽约网报道】受微软公司(Microsoft)终止Windows XP系统技术服务影响
,近日全美各大银行均在与时间“竞赛”,争分夺秒对其自动提款机(ATM)升级操作
系统,防止成为网络黑客的攻击目标。
根据PIX 11网站报道,目前全美大约95%银行自动提款机采用Windows XP系统。但
微软公司将于4月8日起全面停止该运营系统的技术支持,这意味着微软将不再提供系统
安全升级,为Windows XP系统存在漏洞打补丁,那么这些银行自动提款机在未来面临多
种新型网络攻击将毫无招架之力。
美国制造商Triton的自动提款机专家柯蒂斯·约翰逊(Kurtis Johnson)表示:“
这并非当时欲令整个金融系统全部瘫痪的千禧虫事件。但这一情况仍然十分严峻。”
如果美国多家银行在4月之前没有成功为其自动提款机升级系统,那么顾客的银行
私人信息或许会面临泄露危机。如果黑客在Windows XP系统发现没有被处理的新漏洞,
将逍遥自在地入侵这一系统。
目前尚不知晓4月8日之后黑客会对W... 阅读全帖 |
|
S*********4
发帖数: 5125 | 10 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
发信站: BBS 未名空间站 (Wed Jul 27 12:07:06 2011, 美东)
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上... 阅读全帖 |
|
S*********4
发帖数: 5125 | 11 西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上发布声明称“问题主要是随着因特网应用产生的”,西门
子自动化设备受到攻击后,产生的故障和停电产生的故障类似。截至记者发稿时,西门
子中国未给予直接回复,称“一切均以总公司的官方声明为准”。
新漏洞已在美国被确认
NSSLabs总部设在美国,为全球最知名的独立安全研究和评测机构... 阅读全帖 |
|
I**********s
发帖数: 441 | 12 标题: 如何写一个OJ (转载)
在自己写了一个完整的OJ系统之后, 没有来得及总结心得.
现在在网上看见别人关于如何写一个OJ的讨论, 搬过来放在这里.
1. 如何制做在线编译代码的网站
党文亮,http://fookwood.com
chqi LV、肆意雪、JeOam 赞同
前两天的课程设计上正好根同学一块儿设计了一个简单的在线比赛平台,而且平时也经
常到网站上做比赛,就简单说下它的实现吧。
把代码提交到网站之后,将其保存成代码,在PHP或JSP中有调用系统命令的东西,如
PHP中的exec函数。此时你需要一个判题的脚本,对得到的代码进行编译,运行,得到
运行信息之后保存到数据库中,如在php中就可以写一个实现的语句:
exec("./onj $destFile $file", $output, $verdict);
//from onj project - Processfile.php - line 105
这就是调用判题功能,原则上可以用任何语言写。onj就是用python写的,对代码进行
编译,运行和判断。它需要得到一个比赛题目的标准输入,将标准输出重定向到... 阅读全帖 |
|
N*******g
发帖数: 370 | 13 苹果高级副总裁Phil Schiller以其在Twitter上对竞争对手的“炮轰”而为众人所知,
如今他又回来了。去年四月,他就高调声称Instagram已失去进驻Android市场的兴趣。
如今,他将矛头直接指向谷歌手机操作系统。“Be safe out there(外面是安全的)
”,这是Schiller最近的Twitter发言,旁边还附上F-secure公司最近的手机系统安全
报告链接地址。
在Schiller发Twitter之前,这份安全报告就早已在网络上广为人知,就是它让Android
的系统安全问题陷入噩梦。文件中指出:“仅仅只是第四季度,就有96个常见和变异的
Android病毒被发现。”据报道,2012年发生的301起移动威胁事件中,有79%发生在
Android上,这成了其它公司销售主管热衷于讨论的热点话题。虽说如此,席勒的嘲弄
就真的完全合理、公平吗?按照外媒The Verge的评论,他们并不赞同。
The Verge认为,从Android手机销量来看, Android用户们对该系统还是持支持态度,
他们认为恶意软件和病毒在Android市场上很有限,甚至几乎不存在... 阅读全帖 |
|
v**e
发帖数: 8422 | 14 KJ200总师:KJ200动力系统达世界先进水平
http://www.sina.com.cn 2010年11月18日 00:40 新浪航空
资料图:中国空军空警200中型预警机飞抵珠海
2010年11月16日-21日,第八届中国国际航空航天博览会在珠海开幕。来自35个国
家和地区近600家厂商参展,参展飞机约70架。航展 期间,中国空军八一飞行表演队,
巴基斯坦空军枭龙战机都进行了精彩的飞行表演,新浪航空在航展现场设立的直播间,
邀请中外航空、航天界专家解读本届航展。
第八届中国国际航空航天博览会嘉宾系列访谈
时间:2010年11月17日
地点:珠海航展
主持人:中国航空报社总编室主任孙伟
嘉宾:中航工业陕飞运8系列飞机总设计师、副总经理欧阳绍修先生
主持人:各位网友大家好,现在是在珠海航展的现场,这里是中国航空报社联合新
浪网、中国航空新闻网、民航资源网在航展期间的新闻直播间的人物现场栏目,航展期
间陆续邀请航空航天界内的高层、专家、学者和精英来到直播间为我们展示航空航天业
欣欣向荣发展的前景。
今天非常高兴请到了中航工业陕飞运8系列飞机总设计师、副总经... 阅读全帖 |
|
r****y
发帖数: 26819 | 15 我总觉得windows还是应该分很多差别很大的版本,或者一个版本安装时选择安装类型。
给家庭用户的,就简单得像个OS X界面,只能做一做最基本的操作,系统则完全受到保护
不允许修改。安装软件也都不能修改任何系统文件,防毒,防火墙全部内置在系统里,
系统自动在网上做补丁。
给办公室或者计算机专业人士用的,就分管理员身份,软件安装员的身份和普通用户
身份。只有管理员能够改系统,修改系统注册表,只有软件安装员可以安装软件,修改
应用软件注册表。用户只能阅读和修改自己的文档,运行一些给了执行权限的文件。
软件安装员只能阅读一些系统文件但不可以修改。软件安装员不能修改系统安全设置和
进行用户,硬件,网络设备管理。
但是系统升级采用自动身份验证,使得普通用户在验证身份后可对系统上网做补丁。
一句话,把系统和安装软件的操作分别开,把用户与这些操作都分别开。
这里说的系统管理员,软件安装员,一般用户,既指人,也指在相应帐户下能运行的
所有程序的最高权限。
而且Workstation上对管理员,软件安装员和普通用户采取身份排他
设置,就是在普通用户登陆时禁止管理员或软件安装员登陆帐户。禁止非普通用户身份 |
|
l**e
发帖数: 42 | 16 【 以下文字转载自 Security 讨论区 】
【 原文由 lice 所发表 】
问题的提出
信息安全
计算机的安全包含三方面内容:保密性(secrecy或
confidentiality)、完整性(integrity,信息不被窜改和和破坏)
和存取性(availability,防止信息失效或变得不可存取)。从广义
来讲,计算机安全要防止诸多的不安全因素,包括物理上的不安全
因素(如放火设施不完善)、自然灾害、计算机自身的不安全(如
硬件上用于内存保护的页表失效、软件上设计和安装的漏洞)、介
质不安全(磁盘、磁带管理不善)、计算机电磁辐射可被截取分
析、通信上的不安全因素,尤其是人(包括失职的系统管理员和系
统攻击者)的不安全因素。
在信息系统安全涉及的众多内 |
|
z***e
发帖数: 5600 | 17 这次至少两个大问题,一是最基本的信号系统不稳定不可靠,二是发现信号系统问题后
依赖人工调度事实证明是蛮干。一是硬件问题,二是规范/流程问题。严重的是,如果
硬件本来可靠性不足,出现问题时,本来应该依次停车保障安全,却依赖人工补偿追求
速度和正点,这样就是靠牺牲系统安全得到速度,在本来只能跑X的线路上跑1.5X,结
果就是平时没出事时很多可吹的,一出就是大事 |
|
o**********e
发帖数: 18403 | 18 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖 |
|
o**********e
发帖数: 18403 | 19 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖 |
|
o**********e
发帖数: 18403 | 20 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖 |
|
o**********e
发帖数: 18403 | 21 【 以下文字转载自 Working 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: Working
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sun Jun 14 10:29:29 2015, 美东)
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是... 阅读全帖 |
|
o**********e
发帖数: 18403 | 22 【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖 |
|
c********t
发帖数: 4527 | 23 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。可以说是一塌糊涂,现在暴露出来的这个公
司,那个银行被攻击,都只是冰山一角。大部分的攻击都是很弱智很简单的。很多所谓
的黑客,也就是拿着别人写好的工具,东戳戳西捣捣,结果到处都是捅出来的窟窿。
后面5年,10年,20年,信息安全状况只能是越来越严重。而目前信息... 阅读全帖 |
|
o**********e
发帖数: 18403 | 24 原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。可以说是一塌糊涂,现在暴露出来的这个公
司,那个银行被攻击,都只是冰山一角。大部分的攻击都是很弱智很简单的。很多所谓
的黑客,也就是... 阅读全帖 |
|
o**********e
发帖数: 18403 | 25 【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖 |
|
o**********e
发帖数: 18403 | 26 【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖 |
|
o**********e
发帖数: 18403 | 27 【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖 |
|
c***s
发帖数: 70028 | 28 方舟子在微博上揭露360浏览器存有安全隐患问题
10月9日,知名打假斗士、科普作家方舟子在搜狐微博上发文称360安全浏览器根本不安全,在使用过程中会收集用户大量隐私,并且被媒体屡次曝光产品缺陷问题,因此建议司马南这样的特殊人士慎用。随后司马南更新微博,称与360安全浏览器彻底拜拜。7小时后,方舟子再次发表微博,指出“其实不仅知名人物,普通人也应该慎重对待网络安全问题”。
知名作家六六称360为“最大病毒软件”
据知情人透露,360安全浏览器被公众名人抛弃并非个例,特别今年下半年以来,知名作家六六等公众名人纷纷发文谴责360浏览器收集用户隐私的行为,已经逐渐引发行业对360系列产品的集体卸载行为。
360浏览器偷窥隐私依旧,公众名人卸载成潮流
方舟子在微博上劝言司马南慎用360安全浏览器并非首例,早在今年年中时候,知名作家六六就曾在微博上发文,公开谴责360产品采用流氓方式入驻用户电脑。此后,其他一些公众名人也纷纷表示360安全浏览器并不安全,存有大量偷窥用户隐私行为的隐患,此次方舟子隔空喊话司马南慎用360浏览器,很可能将引发一轮公众名人卸载360的热潮。
据了解,360浏览器自诞生之... 阅读全帖 |
|
e***s
发帖数: 1188 | 29 10月9日,知名打假斗士、科普作家方舟子在搜狐微博上发文称360安全浏览器根本不安
全,在使用过程中会收集用户大量隐私,并且被媒体屡次曝光产品缺陷问题,因此建议
司马南这样的特殊人士慎用。随后司马南更新微博,称与360安全浏览器彻底拜拜。7小
时后,方舟子再次发表微博,指出“其实不仅知名人物,普通人也应该慎重对待网络安
全问题”。
方舟子在微博上揭露360浏览器存有安全隐患问题
知名作家六六称360为“最大病毒软件”
据知情人透露,360安全浏览器被公众名人抛弃并非个例,特别今年下半年以来,知名
作家六六等公众名人纷纷发文谴责360浏览器收集用户隐私的行为,已经逐渐引发行业
对360系列产品的集体卸载行为。
360浏览器偷窥隐私依旧,公众名人卸载成潮流
方舟子在微博上劝言司马南慎用360安全浏览器并非首例,早在今年年中时候,知名作
家六六就曾在微博上发文,公开谴责360产品采用流氓方式入驻用户电脑。此后,其他
一些公众名人也纷纷表示360安全浏览器并不安全,存有大量偷窥用户隐私行为的隐患
,此次方舟子隔空喊话司马南慎用360浏览器,很可能将引发一轮公众名人卸载360的热
潮。
... 阅读全帖 |
|
发帖数: 1 | 30 波音737MAX被证明,是一个彻头彻尾的垃圾飞机。而做过这款飞机没死,确实属于命大
。在波音737MAX停飞的日子里面,坏消息一个接一个的,有关于设计的缺陷是越来越多。
我们很有理由相信,这个历时9个月设计出来,没有通过任何官方检测的产品就是一个
垃圾。依靠波音737系列的名气,加上所谓的自检程序就上市销售了。
这是草菅人命,这样的企业必须得严惩,最好是破产。
而美国媒体一直在播报737MAX的问题,这么一周不到,就被曝出了3个以上的问题。现
在最新的问题是飞控系统。
波音737MAX的飞控系统,号称是被优化了,更安全。实际上还不如老式的飞控系统安全
。 |
|
c*******e
发帖数: 373 | 31 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间仔细分析代码
逻辑,否则根本看不见。自动化工具效率高,但是只能发现特定类型的问题,而且误报
也往往很严重,仍然需要大量人工分析。
后面5年,10年,20年,信息安全状况只能是越来越严重。而目前信息安全人员已经是
严重紧缺。很多公司几个月、甚至1年都找不到一个合适的人,尤其是既懂安全也懂开
发的... 阅读全帖 |
|
g*q
发帖数: 26623 | 32 四大高铁是中日德法四家,不管是累计还是当前每天的乘客数都远高于其他国家的系统
。那些较小的系统可以认为样本太小不具可比性。
当前每日乘客数,中国居第一位是100多万,第二是日本,大约100万,法国30万,德国
20万。均包括既有线高速列车乘客。
累计乘客数,日本60多亿,法国接近20亿,德国9亿,中国8亿。中国虽然最少,但是马
上就可以超过德法,过10年就可以超过日本。
安全纪录目前日本还是最好,新干线没有任何重大行车事故和车上人员伤亡事故,但是
有一次列车因地震脱轨。其次是中国,新建线路没有任何重大行车事故和车上人员伤亡
事故;既有线高速车有过几次重大事故,比如倒塌的电信铁塔划伤列车,撞上地面工作
人员等,但是仍然没有任何车上人员伤亡。第三是法国,高铁专用线路上出过几次脱轨
事故,车上有人受伤无人死亡;既有线高速车有各种撞车/出轨/撞地面车辆事故,车上
有数人死亡,多人受伤。最差就是德国,一次出轨死了100多人,最近2年还常有列车相
撞或者出轨事故。 |
|
J********e
发帖数: 2284 | 33 Windows XP/2000/7的系统。
现有一个程序A,是其他厂商提供的所以没有源码。这个程序的执行方式是用命令行:
A.exe - A.exe是可执行文件,接受用户名和密码作为命
令行参数。
现在公司的安全规章要做调整,要求密码必须从其他来源获取,用户不能够知道并手工
输入密码。我的打算是用另外加一个公司自己开发的程序B,譬如用C#的System.
Diagnostics.Process class, 在这个程序B里执行A.exe 并且加上 和 <
password>作为参数 - 其实就是用自己的程序来执行命令行以启动程序A.
我的问题是,在这种情况下,用户能不能通过其他方式从系统中知道用什么参数执行了
程序A(密码在参数中),从而恶意获取密码?
谢谢! |
|
J********e
发帖数: 2284 | 34 Windows XP/2000/7的系统。
现有一个程序A,是其他厂商提供的所以没有源码。这个程序的执行方式是用命令行:
A.exe - A.exe是可执行文件,接受用户名和密码作为命
令行参数。
现在公司的安全规章要做调整,要求密码必须从其他来源获取,用户不能够知道并手工
输入密码。我的打算是用另外加一个公司自己开发的程序B,譬如用C#的System.
Diagnostics.Process class, 在这个程序B里执行A.exe 并且加上 和 <
password>作为参数 - 其实就是用自己的程序来执行命令行以启动程序A.
我的问题是,在这种情况下,用户能不能通过其他方式从系统中知道用什么参数执行了
程序A(密码在参数中),从而恶意获取密码?
谢谢! |
|
J********e
发帖数: 2284 | 35 Windows XP/2000/7的系统。
现有一个程序A,是其他厂商提供的所以没有源码。这个程序的执行方式是用命令行:
A.exe - A.exe是可执行文件,接受用户名和密码作为命
令行参数。
现在公司的安全规章要做调整,要求密码必须从其他来源获取,用户不能够知道并手工
输入密码。我的打算是用另外加一个公司自己开发的程序B,譬如用C#的System.
Diagnostics.Process class, 在这个程序B里执行A.exe 并且加上 和 <
password>作为参数 - 其实就是用自己的程序来执行命令行以启动程序A.
我的问题是,在这种情况下,用户能不能通过其他方式从系统中知道用什么参数执行了
程序A(密码在参数中),从而恶意获取密码?
谢谢! |
|
发帖数: 1 | 36 我是刚从xp系统升级打了w7系统,真心觉得还是xp的系统用的得心用手,原来还想着w7
不行就直接升10算了,我现在看来对10更没有什么信心可言,本来其实也没什么必要,
就是在家用的一个本本而已,上网冲浪看看电影,其实一个xp就足矣了
也是手贱升级就升吧,先不说使用上的别扭程度,就是我这笔记本好像对W7有点吃力的
样子,这cpu动不动直接就飚100去了,电脑卡成了一坨翔
找原因找了半天,任务管理器中有一项cpu的占有率高达百分之47,顺着根源找过去发
现是系统自动更新的一个项,有人说不用管,让它自己更几天系统更完了就没事了,我
这一等等了快一周了,一直居高不下
一气之下就把系统安全里面的那个自动更新给闭了,这下安静了,立马正常了,这样做
应该没有什么不妥吧 |
|
发帖数: 1 | 37 我是刚从xp系统升级打了w7系统,真心觉得还是xp的系统用的得心用手,原来还想着w7
不行就直接升10算了,我现在看来对10更没有什么信心可言,本来其实也没什么必要,
就是在家用的一个本本而已,上网冲浪看看电影,其实一个xp就足矣了
也是手贱升级就升吧,先不说使用上的别扭程度,就是我这笔记本好像对W7有点吃力的
样子,这cpu动不动直接就飚100去了,电脑卡成了一坨翔
找原因找了半天,任务管理器中有一项cpu的占有率高达百分之47,顺着根源找过去发
现是系统自动更新的一个项,有人说不用管,让它自己更几天系统更完了就没事了,我
这一等等了快一周了,一直居高不下
一气之下就把系统安全里面的那个自动更新给闭了,这下安静了,立马正常了,这样做
应该没有什么不妥吧 |
|
t******e
发帖数: 1293 | 38 Review gone.
-----------------------
这个会议是关于网络和系统的安全的。
如果有兴趣的CS的PhD请联系我 t******[email protected],
请提供你的简单简历。
请在月底前review好。
(1) A Secure And Efficient Mix Network Especially Suitable For E-Voting
(2) Access control requirements for structured document in cloud computing
(3) Proxy Signature Scheme Based on Isomorphisms of Polynomials
(4) Private Friends on a Social Networking Site Operated by an Overly
Curious SNP
(5) Resistance of Different Implementations on Differential Power Analysis |
|
G*******s
发帖数: 4956 | 39 即修改注册邮箱不要求输入原密码的现行做法。
这样用户可以利用别人已经登陆的系统,在不知道其原来密码的情况下通过修改注册邮
箱,重新认证邮箱,然后通过认证邮箱修改密码而达到盗用原帐号的效果。
虽然这种情况可能性比较小,但是还是建议在修改注册邮箱这个非常重要的安全信息时
要求提供原来密码的验证。
这个建议上次提出过,刚才测试过,仍旧没有修复。
谢谢 |
|
a****d
发帖数: 1919 | 40 突然中毒,重启后无法进入安全模式,vista系统,安全模式读取system32下面的dll文
件到一半就不动了,无法完全进入安全模式。怎么解决这种情况?多谢! |
|
f**k
发帖数: 15238 | 41 对啊
那么多钱都干嘛去了
信号系统是嵌入式的,因此对主系统安全要求更严了.而且嵌入系统的CPU平台也应该是
国产. |
|
g*q
发帖数: 26623 | 42 CRH5多次因为中途故障而停车,这个根本就不是安全问题,相反是安全措施生效的体现
。而且这些故障都出在07年,现在已经完全解决了。
这些小问题,跟TGV/ICE频繁出轨比起来,实在不是一个档次的。
我们
故障
达到 |
|
D*********a
发帖数: 31 | 43 把银行账户link到paypal老感觉不放心,老感觉paypal没像citibank BOA那样给我安全
感。我已经Link了几个月了,之前只link credit card,现在因为需要用paypal 付每
个月房租,所以和银行账户link起来还是很方便转钱的。只是担心安全问题,如果
paypal被侵入,我信息丢失,会牵连到我银行账户吗。
网络很方便也很危险。 |
|
O**o
发帖数: 2071 | 44 修电脑的问题,陈冠希难道不是已经以实际行动教育了全球华人了吗?
那比公司IT多少关于system security的培训都管用。
全球华人的系统安全awareness一夜之间上了一个台阶。
遍? |
|
发帖数: 1 | 45 前两天我一个好多年的QQ号码被盗了,因为至少有四五年都没有用,所以没给我造成什
么实际的损失,也没给我那些QQ上的好友造成什么损失,这要感谢时代的进步,因为Q
Q用QQ人基本没有了,我是怎么知道的,因为这个盗贼把借钱的消息直接发到我最亲
密的伙伴QQ上去了,这个伙伴是我的内人,一场虚惊,觉得很好玩,至于是怎么被盗
的,现在还是个迷,因为我的手机我的电脑上早就不存在这个软件
安全,系统安全,其实我是一直很注重的,而我注重的方式并不是装上牛逼的杀软,给
电脑全方位的防护,这要起源我最初的电脑,当年没钱买好的,只能花最少的钱买最次
的二手电脑,而二手电脑根本就承受不住杀软活动量,装上杀软电脑就之际卡死,所以
为了更好的上网体验只能选择裸奔,病毒这玩意,其实都是自找的,不去不良的网站,
不点不明的链接,不下载不明的文件,足矣
原来没有网银,没有什么网络支付,上网还算安心,后来各种网银的出现后,自己上网
的时候也是提心吊胆,电脑虽然换了好的,但多年的习惯改不了,小心行得万年船,再
牛的杀软也经不住你的肆无忌惮 |
|
b*****d
发帖数: 39 | 46 代人问:
具体是通过reverse engineering重构程序数据结构,然后发现代码漏洞。听说安全方
向的工作一般都要求是US citizen。这个说法可靠吗?
THANKs |
|
L*1
发帖数: 11537 | 47 去年感恩节十刀买的,每次开机都提示要更新系统,安全吗? |
|
b*****d
发帖数: 39 | 48 代人问:
具体是通过reverse engineering重构程序数据结构,然后发现代码漏洞。听说安全方
向的工作一般都要求是US citizen。这个说法可靠吗? |
|
