OS X更名macOS:主打连续性和云服务

2016-06-15

正如此前预计的那样,苹果在WWDC大会上宣布OS X将更名为macOS,从此统一命名规则。新版macOS 名为Sierra,主要提升体现在三个方面:连续性,云端以及Mac体验。 macOS Sierra的一大重磅新功能是支持自动解锁,即当用户佩戴Apple Watch...

梦幻西游里,有大哥是一种什么样的体验?

2016-05-19

在知乎里看到一个回答: 《游戏里,有大哥是一种什么样的体验?https://www.zhihu.com/question/46397383》 其中有一个作者回答关于梦幻西游的游戏,引起了很多人的共鸣,包括我,特摘抄下来留作回忆: 作者:然而 链接:https://www...

做好PM的几个要素

2016-05-17

1.应用领域知识与技巧  2.成为合格的需求分析人员     识别系统的边界和涉众     学习用例分析功能需求     挖掘需求—善于理解客户背后的需求  3.处理好人际关系     项目经理是桥梁和纽带     合理利用权力(组织权,报酬权,惩罚权...

企业信息安全建设初期的几点反思

前言 近些年,随着安全行业蒸蒸日上,越来越多的互联网公司认识到安全对公司的重要性,逐步建立自己的安全团队。但工作十年、经验丰富、适合负责整个安全团队的人在业内非常稀少,且有的公司在一开始也并没有魄力投入百万年薪在一个...

ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试

2016-05-05

5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而导致攻击者控制服务器。 ImageMagick是一款开源图片处理库,支持PHP、Rub...

Ncrack 0.5 For Mac OS X

2016-05-03

Ncrack是一个高速的网络认证破解工具,它可以帮助企业测试所有的网络主机和网络设备的密码强度,提高企业网络的安全性。安全专业人员也可使用 Ncrack做渗透测试。 Ncrack采用了模块化设计,类似Nmap的命令行语法和一个动态的引擎,该...

在国内,入侵银行系统盗窃资金的几率有多大?

2016-04-27

前言 这几天朕的朋友圈被两条新闻刷爆了,而且都是和银行有关的,一是《孟加拉银行被黑客入侵盗窃巨额资金》;另一个就是昨天爆发的《Struts2远程代码执行漏洞(s2-032)》。 通过昨天的Struts2远程代码执行可以看出该漏洞对各大银行影...

Struts2远程代码执行漏洞(s2-032)利用工具

2016-04-26

PS:本来没怎么关注这个漏洞,谁知道刚躺下被客户一个电话给打醒,让发预警通知T_T~只好起来顺便更新下博客喽~ 介绍: 一句话写入: http://05112.com/Index.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMB...

Ransomware检测工具RansomWhere for OS X

2016-04-22

RansomWhere是一款通用的免费ransomware检测工具,它可以通过监控可疑的文件系统创建加密文件的行为,帮助Mac OS X用户识别疑似的ransomware软件。 不走寻常路的RansomWhere 这个ransomware检测工具有助于阻止可疑进程,并让用户决定...