原创 Alice and Bob
人們都喜歡用慣用的人名來說事情,比如Alice,Bob。在臺灣時,和Vernon就討論過Alice的問題,當時只是因爲臺灣的security manager叫Alice,我們笑說Alice到處都見,他給我看的ppt裏也全使用Alice舉例。
2019-02-22 15:52:46
1
原创 變態
Doing security, means everyone call you : 變態! Corporate Security的要求實在是多,於是你管理的不得不多,不得不細。 做內部安全絕對是個得罪人的活,所以那種平衡的選擇,那種事件處理
2019-02-22 15:52:46
原创 開博啦~
終於打算開博啦~~~ 圈裏人似乎流行說:我是搞安全的。 這句話有點意思,放在第一句吧~~~ 想起件事,有次表哥的朋友問我做什麼呢,我說做安全。他想了想說“哦!做防盜門吧?” Orz…… 春節前的八個月幾乎一直沉於一個項目中,尤其後幾
2019-02-22 15:52:44
原创 FBI在OpenBSD的IPsec協議棧放置後門?
今早看到一條消息,說FBI被指控,在OpenBSD的IPSEC協議棧安插後門。 有點意思,於是做了下功課。事件緣由如下: 近日,GoVirtual Education的CEO Gregory Perry給OpenBSD的Theo發了封郵件,
2018-09-12 06:55:56
2
原创 寫在年前最後一天工作日
請了3天的年假,因此今天就是虎年的最後一個工作日了。正值中午,辦公室比較安靜,適合思考吧。隨便寫幾筆吧,也算是工作日中的最後一篇博文了。 我承認,虎年是讓我改變的一年。我從沒有想過會離開顧問的崗位,卻在虎年在中旬離開轉型了;我從沒有想過會考
2018-09-12 06:55:56
原创 Siprnet Distribution
最近看了一些資料,對維基泄密着實有些感嘆。 先說說sipdis吧~~~ Siprnet Distribution是美軍文件的敏感標識。其中,SIPRNET是Secret Internet Protocol Router Networ
2018-09-12 06:55:56
原创 Alice and Bob
人們都喜歡用慣用的人名來說事情,比如Alice,Bob。在臺灣時,和Vernon就討論過Alice的問題,當時只是因爲臺灣的security manager叫Alice,我們笑說Alice到處都見,他給我看的ppt裏也全使用Alice舉例。
2018-09-12 06:55:56
原创 NDS 卡相關的
XiaoMang說上海工廠明天NDS Audit,我問他什麼是NDS,他告訴我“弄到死”,再問他誰來審,還告訴“弄到死來審”。 真無奈了,求人不如求己,幸好這個世上有google存在,不然我連工廠security動態都無從瞭解了。 NDS是
2018-09-12 06:55:56
4
原创 PKI與IBE的結合
這兩天在看PKI與IBE。 上月參加了RSA2010大會,聽了李延昭的PKI與IBE的演講,才知道原來可以這麼用。恕我愚昧 大致總結下,當兩者結合時,可以體現雙方的優勢,並避免對方的缺陷,如: 1.讓CA掌握Master Key,避免其丟
2018-09-12 06:55:53
2
原创 老美的持續監控
讀的美國政府的信息安全相關文件越多,越會發現,大多數文件中都會出現“Continuous Monitoring”。 看來,在老美看來,持續監控是至關重要的,估計只有這樣他們才能放心,呵呵。 曾經,老美的任何文件中,都會留有一些篇幅來描述持續
2018-09-12 06:55:53
5
原创 開博啦~
終於打算開博啦~~~ 圈裏人似乎流行說:我是搞安全的。 這句話有點意思,放在第一句吧~~~ 想起件事,有次表哥的朋友問我做什麼呢,我說做安全。他想了想說“哦!做防盜門吧?” Orz…… 春節前的八個月幾乎一直沉於一個項目中,尤其後幾
2018-09-12 06:55:53