原创 終端安全管理

從工作上來看。我原來和網絡打交道的時間長點。但近幾年，卻在搞終端安全這塊。因爲終端這塊，既是網絡的端點也是系統的，並且更是業務應用的端點。所以說是各個應用最終都會匯聚在此點。所以說是各個廠商的混戰之地。最近symantec推出了sep11.

2019-11-06 13:33:49

原创 廠家如何和諮詢公司合作

  和一些客戶交流過,他們認爲海外的審計公司對local的IT應用吃得不透,因爲和財務審計相比.IT方面有許多中國特色.審計只是糊弄過關,最後得到一堆做的很漂亮的交付物而已.由此看出,這裏面藏有許多隱患.   1.諮詢公司由於不能落地,服

2019-11-06 13:33:49

原创 埋頭走路，擡頭看天

搞技術的人總喜歡把自己弄得很牛。有時候面對客戶，採取點高姿態，算是售前策略。但是普通交流時，還是很拽鄙視這鄙視那，就有點可笑了。但IT技術圈常常是這樣。越是不懂，越是心虛就越會擺出很牛的樣子。而且還很有效果，唬住不少人。所以我很少看到虛心的

2019-07-12 13:19:58

原创 2017又是新開始

每到這個職位更換的時候就會想起這個博客。今年我告別乙方，進入甲方。又是一個重新學習的過程。甲方的技術應用上不再是單一的產品，和以往相比技術和事物性的東西多了。而且不再是重複再一個點上，而是覆蓋整個面。知識點多了，就又考慮用博客的形式來記錄自

2019-02-22 21:16:05

原创 安全架構師之路

其實前面說過，作爲一個乙方工作多年的安全人員突然到了甲方公司，也有一種憋了勁使不出來的感覺。畢竟甲方都是專門針對某個領域的。雖然我做的領域很多，但都是賣不同的產品和服務給不同的甲方。產品和服務之間又橫跨不同供應商。整理下來，我不是某個安全領

2019-02-22 21:15:36

原创 關於管理體系的想法

在最近十年的變化中，企業內部的IT產生了很大變化。IT直接和業務產生作用。過去是經常要把業務映射到IT支撐上，顯得有點虛。互聯網化的企業，帶來的變化就是IT直接就是業務。IT技術不再是支撐，是企業直接的生產力。 隨着互聯網企業對安全要求的提

2018-11-10 02:09:56

原创 一個人的安全團隊

一個人的安全團隊做點什麼呢？一個人負責安全，首先這個人相對於運維是獨立的。安全範圍很廣，不展開來討論。這個人一定是有重點的，面面俱到不可能。這樣就要分場景來描述了。 場景1.負責***。這是互聯網公司最迫切需要的。很多就先找個***測試的來

2018-10-27 02:10:19

原创 安全行業從業的經歷回顧

斗轉星移。在安全領域也熬了十多個年頭。近三年也經歷了整個安全領域的大變遷。安全從小衆走向大衆。作爲一個並非優秀的從業人員，已經被人超越。特別是2010年以後，互聯網企業崛起，目前不少安全大牛都是成長在那以後。安全焦點也從傳統的IT基礎架構

2018-10-01 02:10:18 3

原创 python學習筆記之線程

看了python的基礎教程之後，基於實戰學習，快速掌握的理念。找到了一本不錯的python的***測試書。《python絕技》，說不錯，那是因爲一緊扣安全主題，二，作者直接實際案例開始，不會講語法，三。但在中間會插入基礎點，你可以再去找教材

2018-09-11 02:35:44

原创 互聯網公司***的建設

1.概述***作爲安全產品時間很長了。從***變遷上也能看出安全的變化，從最早是爲了遠程撥號，到後來代替專線的site對site，利用隧道功能把企業各業務辦公網連接起來。到後來出現雲之後，企業辦公逐漸採用web方式，更多的site對site

2018-09-11 02:35:43

原创 售前更需要關注客戶業務

目前我負責軟件的售前工作.從軟件角度來說,售前來說,離客戶的核心應用越近,關係越緊密,客戶就越願意掏錢而且是掏大錢.當然可有可無,錦上添花的就是掏的不痛快.甚至談着談着就經費砍掉了.比如最近談的運維外包公司.幫電商維護基礎架構,服務器網絡和

2018-09-11 02:35:30

原创 mysql數據庫密碼恢復

現在搭一個完整的應用環境，mysql數據是少不了的。安裝設置完mysql數據庫之後，經常會忘記數據庫管理員的密碼，等要用時發現需要恢復。如果是linux 的root命令下。可以啓用mysql的安全模式，然後再恢復密碼。命令如下： 停止m

2018-09-11 02:35:28

原创 python筆記之openvas安裝

關於openvas的安裝啓動，坑非常多。可以參考網上的各種資料。按照這些資料的進行，但其實安裝後都會有些問題。我總結如下： 1.關於封裝的GSM安裝完後都會發現無法使用，其實是沒有更新數據庫。用openvasmd --rebuild就可以重

2018-09-11 02:35:28

原创 繼續吧，老兵

離上次寫博客已經過去了五年了。可能前幾年太順利了。這五年又坎坷了。這五年一個小年輕很快就掌握了技術，甚至薪水馬上就超越了我。這五年我收入不漲反而降。雖然按照工作量來說，我是漲價了。更多的時間交給了家庭。不管怎樣，對於一個從業十多年的IT工程

2018-09-11 02:35:27

原创 防火牆、waf、ips和ddos的部署

防火牆、waf、ips和ddos的部署網上的文抄來抄去，原創和實際案例不多。我針對我公司的部署情況寫下幾點經驗。1.防火牆在各個區：互聯網接入區、生產區、管理區、預生產區、都要進行隔離，架設防火牆。透明模式爲佳。2.waf的部署建設初期可以

2018-09-11 02:35:25 27