• 2010年国际信息安全技术(天津)大会所见,所闻,所思


          11、12、13号参加信息安全大会,领略了许榕生教授、清华大学段海新博士、绿盟科技首席战略官赵粮、facebook首席安全观Joe Sullivan和国际信息安全专家Jonny Long等大师级人物的演讲风采和人格魅力,我和我同学一样。。受刺激了,呵呵。我见到的是:首先,非技术因素,这些人并不是难以接近,而且和他们聊天时也会有很好的亲和力,不会使别人产生进而远之的看法,优秀的演讲的台风和敏锐的思维,第二、选择,最近正在考研或者不考研的纠结之中,而过完这个年我就必须定下来了,选择一种人生,同时放弃一种人生。

          一些思考:

          作为IT人士,最重要的应该是精通。

          牛人大大有,我得继续学习。

          不能丢掉技术,但也不能沉迷于技术,要做一个全才,只有这样,将来才能有更好的发展。

          就是说,人生不仅仅局限于技术,而要有更广的视角和视野。

          技术方面我比较感兴趣的,第一个是社交网络的安全机制,其中提到一个国内像人人、开心网所没有的认证机制就是照片认证,这里说的不是实名制的照片认证,而是在登录时,系统会从你的相册里随机调几张照片,然后让你指认其中的某个人,如果你是账号的真正主人,那你就一定认识自己的朋友的照片。第二个是,段海新博士讲的假冒源地址攻击,从网络分层看,由低到高,有ARP攻击,IP欺骗,到应用层的垃圾邮件等等,由于我们最近刚好在学习计算机网络,所有听起来比较舒服,权当复习了。第三个就是Jonny的社交工程学攻击了,通过观察、偷瞄(shoulder surffing)甚至是一栋建筑物外的垃圾箱,就可以进行No-Tech hacking。。。。。了解了这种攻击,以后我的安全意识也会提高不少啊

    来张照片:帮Jonny宣传一下:i hack charities。他最近几年工作的一个福利组织。

  • 相关阅读:
    第五讲:深入hibernate的三种状态
    mysql安装图解 mysql图文安装教程(详细说明)
    Codeforces 13C
    ubuntu常用软件
    git安装方法
    SSH免密码登录的方法
    bash 小技巧
    Haskell 学习
    客户端connect返回错误显示No route to host
    ubuntu下C操作Mysql数据库第一步
  • 原文地址:https://www.cnblogs.com/javaadu/p/11742801.html
Copyright © 2020-2023  润新知