11、12、13号参加信息安全大会,领略了许榕生教授、清华大学段海新博士、绿盟科技首席战略官赵粮、facebook首席安全观Joe Sullivan和国际信息安全专家Jonny Long等大师级人物的演讲风采和人格魅力,我和我同学一样。。受刺激了,呵呵。我见到的是:首先,非技术因素,这些人并不是难以接近,而且和他们聊天时也会有很好的亲和力,不会使别人产生进而远之的看法,优秀的演讲的台风和敏锐的思维,第二、选择,最近正在考研或者不考研的纠结之中,而过完这个年我就必须定下来了,选择一种人生,同时放弃一种人生。
一些思考:
作为IT人士,最重要的应该是精通。
牛人大大有,我得继续学习。
不能丢掉技术,但也不能沉迷于技术,要做一个全才,只有这样,将来才能有更好的发展。
就是说,人生不仅仅局限于技术,而要有更广的视角和视野。
技术方面我比较感兴趣的,第一个是社交网络的安全机制,其中提到一个国内像人人、开心网所没有的认证机制就是照片认证,这里说的不是实名制的照片认证,而是在登录时,系统会从你的相册里随机调几张照片,然后让你指认其中的某个人,如果你是账号的真正主人,那你就一定认识自己的朋友的照片。第二个是,段海新博士讲的假冒源地址攻击,从网络分层看,由低到高,有ARP攻击,IP欺骗,到应用层的垃圾邮件等等,由于我们最近刚好在学习计算机网络,所有听起来比较舒服,权当复习了。第三个就是Jonny的社交工程学攻击了,通过观察、偷瞄(shoulder surffing)甚至是一栋建筑物外的垃圾箱,就可以进行No-Tech hacking。。。。。了解了这种攻击,以后我的安全意识也会提高不少啊
来张照片:帮Jonny宣传一下:i hack charities。他最近几年工作的一个福利组织。