Mac OS X 快捷键大全
2011-12-27 14:16:20 阅读14 评论0 272011/12 Dec27
来源:http://baoz.net/macosx-快捷键-大全/
快捷键是通过按下键盘上的组合键来调用 Mac OS X 功能的一种方式。
要使用快捷键或组合键,您可以同时按修饰键和字符键。例如,同时按下 Command 键(标有 符号的按键)和“c”键会将当前选中的任何内容(文本、图形等等)拷贝至夹纸板。这也称作 Command-C 组合键(或快捷键)。
许多组合键中都包含修饰键。修饰键将改变 Mac OS X 对其他按键或鼠标点按动作的解释方式。修饰键包括 Command、Control、Option、Shift、Caps Lock 和 fn 键(如果您的键盘有 fn 键)。
以下是出现在 Mac OS X 菜单中的修饰键符号:
(Command 键) – 在某些 Apple 键盘上,此键也可能带有 Apple 标志()
(Control 键)
(Option 键)-“Alt”可能也出现在此键上
(Shift 键)
(Caps Lock 键)- 切换 Caps Lock 开或关
fn(功能键)
启动快捷键
按下按键或组合键,直到所需的功能出现(例如,在启动过程中按住 Option 直到出现“启动管理程序”,或按住 Shift 直到出现“安全启动”)。提示:如果启动功能未起作用,而您使用的是第三方键盘,请连接 Apple 键盘,然后再试一次。
要使用快捷键或组合键,您可以同时按修饰键和字符键。例如,同时按下
快捷键是通过按下键盘上的组合键来调用 Mac OS X 功能的一种方式。
要使用快捷键或组合键,您可以同时按修饰键和字符键。例如,同时按下 Command 键(标有 符号的按键)和“c”键会将当前选中的任何内容(文本、图形等等)拷贝至夹纸板。这也称作 Command-C 组合键(或快捷键)。
许多组合键中都包含修饰键。修饰键将改变 Mac OS X 对其他按键或鼠标点按动作的解释方式。修饰键包括 Command、Control、Option、Shift、Caps Lock 和 fn 键(如果您的键盘有 fn 键)。
以下是出现在 Mac OS X 菜单中的修饰键符号:
(Command 键) – 在某些 Apple 键盘上,此键也可能带有 Apple 标志()
(Control 键)
(Option 键)-“Alt”可能也出现在此键上
(Shift 键)
(Caps Lock 键)- 切换 Caps Lock 开或关
fn(功能键)
启动快捷键
按下按键或组合键,直到所需的功能出现(例如,在启动过程中按住 Option 直到出现“启动管理程序”,或按住 Shift 直到出现“安全启动”)。提示:如果启动功能未起作用,而您使用的是第三方键盘,请连接 Apple 键盘,然后再试一次。
要使用快捷键或组合键,您可以同时按修饰键和字符键。例如,同时按下
BackTrack4 汉化
2011-6-13 14:18:09 阅读70 评论0 132011/06 June13
一:中文环境
# apt-get install language-support-zh python-central python-apt
# dpkg-reconfigure locales
# locale
# vi /etc/environment
# cat /etc/environment
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games"
LC_ALL="zh_CN.UTF-8"
LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN.UTF-8:zh:en_US:en"
二:安装输入法
我卡这N久 最后用小企鹅成功了
如果你送入法已经 乱七八糟了 什么都不行了 那就都卸载调
apt-get purge ibus scim skim im-switch
然后 干干净净的安装
1、安装语言包
apt-get install kde-i18n-zhcn
文泉驿字体
apt-get install xfonts-wqy
2、恢复tab补全
修改 /etc/bash.bashrc
把下面3行前的#注释去掉
if [ -f /etc/bash_completion ]; then
# apt-get install language-support-zh python-central python-apt
# dpkg-reconfigure locales
# locale
# vi /etc/environment
# cat /etc/environment
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games"
LC_ALL="zh_CN.UTF-8"
LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN.UTF-8:zh:en_US:en"
二:安装输入法
我卡这N久 最后用小企鹅成功了
如果你送入法已经 乱七八糟了 什么都不行了 那就都卸载调
apt-get purge ibus scim skim im-switch
然后 干干净净的安装
1、安装语言包
apt-get install kde-i18n-zhcn
文泉驿字体
apt-get install xfonts-wqy
2、恢复tab补全
修改 /etc/bash.bashrc
把下面3行前的#注释去掉
if [ -f /etc/bash_completion ]; then
ZTE ZXV10 H108B Modem 开路由自动拨号
2011-4-15 16:34:29 阅读1996 评论0 152011/04 Apr15
北京网通ADSL家庭网关 GWH-11
运营商: 中国联通
设备型号: ZXV10 H108B
设备标识号:
设备生产厂商: 中兴通讯
硬件版本: V1.1.00
软件版本: V1.1.02T18_N
-----------------------------------------------
1. 用管理员帐号登录:
登录页面: http://192.168.1.1/cnc.html
用户名: bjcnchgw
密码: 8mCnC@bj
登录之后, 就可以发现比官方提供的:
用户名: user
密码: ********
帐号多了许多设置选项。
-----------------------------------------------------
2. 配置:
2.1
将 "网络" -> "宽带设置" -> "连接名称"
这个下拉菜单中除 "新建wan连接" 这一项之外的其它项都删除掉:
先在这个下拉菜单中选中要删的某项;
再在该页面的最下方点击 "删除" 按钮.
以此删掉所有需要删除的项目.
运营商: 中国联通
设备型号: ZXV10 H108B
设备标识号:
设备生产厂商: 中兴通讯
硬件版本: V1.1.00
软件版本: V1.1.02T18_N
-----------------------------------------------
1. 用管理员帐号登录:
登录页面: http://192.168.1.1/cnc.html
用户名: bjcnchgw
密码: 8mCnC@bj
登录之后, 就可以发现比官方提供的:
用户名: user
密码: ********
帐号多了许多设置选项。
-----------------------------------------------------
2. 配置:
2.1
将 "网络" -> "宽带设置" -> "连接名称"
这个下拉菜单中除 "新建wan连接" 这一项之外的其它项都删除掉:
先在这个下拉菜单中选中要删的某项;
再在该页面的最下方点击 "删除" 按钮.
以此删掉所有需要删除的项目.
组策略安全选项对应注册表项汇总
2010-5-25 11:05:53 阅读138 评论0 252010/05 May25
组策略安全选项对应注册表项汇总
在组策略中的位置:
计算机设置->Windows设置->安全设置->本地策略->安全选项
详细列表:
[MACHINE\System\CurrentControlSet\Control\Lsa]
值名:AuditBaseObjects
含义:对全局系统对象的访问进行审计
类型:REG_DWORD
数据:0=停用
1=启用
值名:CrashOnAuditFail
含义:如果无法纪录安全审计则立即关闭系统
类型:REG_DWORD
数据:0=停用
1=启用
值名:FullPrivilegeAuditing
含义:对备份和还原权限的使用进行审计
类型:REG_BINARY
数据:0=停用
1=启用
值名:LmCompatibilityLevel
含义:LAN Manager
身份验证级别
类型:REG_DWORD
数据:0=发送LM &
在组策略中的位置:
计算机设置->Windows设置->安全设置->本地策略->安全选项
详细列表:
[MACHINE\System\CurrentControlSet\Control\Lsa]
值名:AuditBaseObjects
含义:对全局系统对象的访问进行审计
类型:REG_DWORD
数据:0=停用
1=启用
值名:CrashOnAuditFail
含义:如果无法纪录安全审计则立即关闭系统
类型:REG_DWORD
数据:0=停用
1=启用
值名:FullPrivilegeAuditing
含义:对备份和还原权限的使用进行审计
类型:REG_BINARY
数据:0=停用
1=启用
值名:LmCompatibilityLevel
含义:LAN Manager
身份验证级别
类型:REG_DWORD
数据:0=发送LM &
如何让“没兴趣的人”也来用你的产品
2010-5-25 10:03:52 阅读78 评论0 252010/05 May25
任何事物的存在,都是因为他们被需要。
除去那些需要这些产品的人,我们拿什么来吸引那些不需要该产品的人?
免费
贪小便宜的大有人在,同样一款产品,别人卖XX元,你这免费送,谁的竞争力强一些?
那天睡过头,只能坐地铁往公司赶,搭乘5号线的时候看到有人在免费发报纸,虽然自己不需要,还是顺手拿了一份。如果他是卖报纸的,我肯定嫌麻烦,不去掏腰包。如果他站位有问题,离我距离比较远、或者需要排队,我也肯定不会拿报纸。不管将来他是通过什么渠道进行盈利,吸引用户这个环节,他做到了。 虚荣
爱美之心、人皆有之。整天在西单、君太闲逛的顾客,哪个是缺衣服穿的?女人买衣服,在于享受买的过程。而品牌的选择,在于心理上的满足。“苹果笔记本”和“神舟笔记本”,从普通用户的需求层面上讲,都能用。我们要提高品牌的宣传,砸预算,提升自己的价格,满足人们对品牌、对虚荣心的追求。
当你跟朋友在后海闲逛,碰上抱你大腿,苦求“给姐姐买朵花”的小朋友,你们需要这朵花吗?为什么不拒绝?也是因为好面子! 同情心
06年坐13号线,有时会碰到一个大妈,打着哑语,递过来一张纸,上面写满了悲惨故事。然后拿出一个钥匙链,恳求你帮帮她,买下来。
08年在西直门“鸭蛋楼”,有一个老太太,用沙哑的声音喊着“花~~卖花~~”。
你需要这些东西吗?还是忍不住会买下来。 被迫
上初一那年,一放学跑的特别快。三中门口是一条黑乎乎的小巷,第一个冲出校门,就碰到了2个人凶神恶煞的拦路,扔给我10块
除去那些需要这些产品的人,我们拿什么来吸引那些不需要该产品的人?
免费
贪小便宜的大有人在,同样一款产品,别人卖XX元,你这免费送,谁的竞争力强一些?
那天睡过头,只能坐地铁往公司赶,搭乘5号线的时候看到有人在免费发报纸,虽然自己不需要,还是顺手拿了一份。如果他是卖报纸的,我肯定嫌麻烦,不去掏腰包。如果他站位有问题,离我距离比较远、或者需要排队,我也肯定不会拿报纸。不管将来他是通过什么渠道进行盈利,吸引用户这个环节,他做到了。 虚荣
爱美之心、人皆有之。整天在西单、君太闲逛的顾客,哪个是缺衣服穿的?女人买衣服,在于享受买的过程。而品牌的选择,在于心理上的满足。“苹果笔记本”和“神舟笔记本”,从普通用户的需求层面上讲,都能用。我们要提高品牌的宣传,砸预算,提升自己的价格,满足人们对品牌、对虚荣心的追求。
当你跟朋友在后海闲逛,碰上抱你大腿,苦求“给姐姐买朵花”的小朋友,你们需要这朵花吗?为什么不拒绝?也是因为好面子! 同情心
06年坐13号线,有时会碰到一个大妈,打着哑语,递过来一张纸,上面写满了悲惨故事。然后拿出一个钥匙链,恳求你帮帮她,买下来。
08年在西直门“鸭蛋楼”,有一个老太太,用沙哑的声音喊着“花~~卖花~~”。
你需要这些东西吗?还是忍不住会买下来。 被迫
上初一那年,一放学跑的特别快。三中门口是一条黑乎乎的小巷,第一个冲出校门,就碰到了2个人凶神恶煞的拦路,扔给我10块
PHP安全配置
2010-4-20 16:06:15 阅读80 评论0 202010/04 Apr20
转自:san (san_at_xfocus.org) 安全焦点
一、Web服务器安全
PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apache后,给应用也会带来一定的麻烦,比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接,这在效率上会稍微差一点。还有mail函数发送邮件也是个问题,因为php.ini里的:
DE>[mail function] ; For Win32 only. SMTP = localhost ; For Win32 only. sendmail_from = me@localhost.comDE>
<
都是针对Win32平台,所以需要在chroot环境下调整好sendmail。
二、PHP本身问题
1、远程溢出
PHP-4.1.2以下的所有版本都存在文件上传远程缓冲区溢出漏洞,而且攻击程序已经广泛流传,成功率非常高:
一、Web服务器安全
PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apache后,给应用也会带来一定的麻烦,比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接,这在效率上会稍微差一点。还有mail函数发送邮件也是个问题,因为php.ini里的:
DE>[mail function] ; For Win32 only. SMTP = localhost ; For Win32 only. sendmail_from = me@localhost.comDE>
<
都是针对Win32平台,所以需要在chroot环境下调整好sendmail。
二、PHP本身问题
1、远程溢出
PHP-4.1.2以下的所有版本都存在文件上传远程缓冲区溢出漏洞,而且攻击程序已经广泛流传,成功率非常高:
PHP 危险函数解释
2010-4-20 12:29:47 阅读98 评论0 202010/04 Apr20
来源:东至’s BLOG
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的PHP解析支持。可在编译时使用 –disable-cli。一旦编译生成 CLI 模式的 PHP,则可能会被入侵者利用该程序建立一个 WEB Shell 后门进程或通过 PHP 执行任意代码!
phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
scandir()
功能描述:列出指定路径中的文件和目录。
危险等级:中
chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
chown()
功能描述:改变文件或目录的所有者。
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的PHP解析支持。可在编译时使用 –disable-cli。一旦编译生成 CLI 模式的 PHP,则可能会被入侵者利用该程序建立一个 WEB Shell 后门进程或通过 PHP 执行任意代码!
phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。
危险等级:高
chroot()
功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式
PHP 时才能工作,且该函数不适用于 Windows 系统。
危险等级:高
scandir()
功能描述:列出指定路径中的文件和目录。
危险等级:中
chgrp()
功能描述:改变文件或目录所属的用户组。
危险等级:高
chown()
功能描述:改变文件或目录的所有者。
GPU破解MD5 Hash
2010-1-13 13:01:18 阅读518 评论0 132010/01 Jan13
转自:http://hi.baidu.com/hackloft/blog/item/e013f6973aa8646655fb96e5.html
刚发现的这个小工具 BarsWF 之前也常听朋友说起GPU破解很牛x 速度可以达到 1800M hashes/s
工具有三个版本 分别对应
AMD Brook Beta 0.9 - 对应 ATi/AMD cards 2x, 8.12
http://www.mediafire.com/file/zyqrbyjzlmt/BarsWF_Brook_x32.rar
http://www.mediafire.com/file/qmkwwomlnmo/BarsWF_Brook_x64.rar
命令
arsWF_BROOK_x64.exe -h (Put the hash here) -c 0aA
BarsWF_BROOK_x32.exe -h (Put the hash here) -c 0aA
CUDA 0.8 - 对应 nVidia GeForce 8xxx 256mb 以上
http://www.mediafire.com/file/uzhenmkqjgx/BarsWF_CUDA_x32.rar
刚发现的这个小工具 BarsWF 之前也常听朋友说起GPU破解很牛x 速度可以达到 1800M hashes/s
工具有三个版本 分别对应
AMD Brook Beta 0.9 - 对应 ATi/AMD cards 2x, 8.12
http://www.mediafire.com/file/zyqrbyjzlmt/BarsWF_Brook_x32.rar
http://www.mediafire.com/file/qmkwwomlnmo/BarsWF_Brook_x64.rar
命令
arsWF_BROOK_x64.exe -h (Put the hash here) -c 0aA
BarsWF_BROOK_x32.exe -h (Put the hash here) -c 0aA
CUDA 0.8 - 对应 nVidia GeForce 8xxx 256mb 以上
http://www.mediafire.com/file/uzhenmkqjgx/BarsWF_CUDA_x32.rar
Flash应用安全规范
2009-11-5 19:17:13 阅读83 评论0 52009/11 Nov5
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-07-25
From: http://www.80sec.com/release/flash-security.txt
[ 目录 ]
0×00 前言
0×01 安全的服务端flash安全策略
0×02 安全的客户端flash安全规范
0×03 flash安全的checklist
0×00 前言
flash作为一款浏览器的第三方插件,是对浏览器功能的延伸,已经是web必不可少的元素。但是这种延伸必然带来不安全的因素,相比于安全性已经得到磨练的浏览器来说,flash绝对是客户端安全的一个软肋(包括在比较神秘的漏洞挖掘领域,也是这个观点),同样flash在页面展示时所含有的丰富功能,在某些情况下你甚至可以认为它等同于javascript,甚至更为危险。浏览器所贯彻的域安全策略被flash所打破,客户端所做的种种过滤也同样被flash所打破(只要你还使用flash)。但是flash也已经感觉到了这个问题,并且时时在改进,在设计上也引入了一些比较好的安全机制,恰当的使用这些安全机制可以避免你的应用程序遭到攻击。80sec将从实际的一些经验总结出一些供参考的flash使用规范,规范将从服务端应用程序的安全设计和客户端的flash安全使用两个角度来说明这个问题。
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-07-25
From: http://www.80sec.com/release/flash-security.txt
[ 目录 ]
0×00 前言
0×01 安全的服务端flash安全策略
0×02 安全的客户端flash安全规范
0×03 flash安全的checklist
0×00 前言
flash作为一款浏览器的第三方插件,是对浏览器功能的延伸,已经是web必不可少的元素。但是这种延伸必然带来不安全的因素,相比于安全性已经得到磨练的浏览器来说,flash绝对是客户端安全的一个软肋(包括在比较神秘的漏洞挖掘领域,也是这个观点),同样flash在页面展示时所含有的丰富功能,在某些情况下你甚至可以认为它等同于javascript,甚至更为危险。浏览器所贯彻的域安全策略被flash所打破,客户端所做的种种过滤也同样被flash所打破(只要你还使用flash)。但是flash也已经感觉到了这个问题,并且时时在改进,在设计上也引入了一些比较好的安全机制,恰当的使用这些安全机制可以避免你的应用程序遭到攻击。80sec将从实际的一些经验总结出一些供参考的flash使用规范,规范将从服务端应用程序的安全设计和客户端的flash安全使用两个角度来说明这个问题。
安全漏洞的原因
2009-11-1 11:25:29 阅读138 评论0 12009/11 Nov1
转载自:http://hi.baidu.com/fs_fx/blog/item/78c1c01e9b8156c2a7866982.html
搞安全漏洞研究也有些年头了,一直在思考,安全漏洞的本质原因是那些,列出一些我的思考结果,有错误或者不全面的地方,欢迎讨论
1。用户数据输入缺乏正确有效的检测
缓冲区溢出,注射多半属于此类。更深层次的原因在于数据通道混杂的情况。
过去有一个著名的论断:当数据通道和命令通道混杂,必然会出现安全问题。但其实,随着技术的发展,我觉得这个论断并不完全,已经只能描述单数据通道的情况,如果存在多数据通道,数据通道之间的混杂也会引起安全问题,现代操作系统中,是存在多个数据通道的,即使数据通道不能影响命令通道,但是可以影响其他的非用户直接可控的数据通道,也是会带来很多安全问题。这样可能会影响程序的逻辑(饶过认证检测等,执行非预期的代码段,获取非预期的数据)以及给用户的恶意展现(欺诈),一个例子:注射不了脚本和数据库,但是能注射HTML,也会带来很多安全问题,如欺骗,重定向等等。因此新的论断应该是,只要存在着不同角色的数据通道(包括命令通道,可以看做一个系统级的数据通道)混杂的情况,就必然会有安全问题。
理想中安全的计算机体系,不仅仅是数据通道和命令通道应该隔离,而且数据通道之间,属于不同控制者级别和权
搞安全漏洞研究也有些年头了,一直在思考,安全漏洞的本质原因是那些,列出一些我的思考结果,有错误或者不全面的地方,欢迎讨论
1。用户数据输入缺乏正确有效的检测
缓冲区溢出,注射多半属于此类。更深层次的原因在于数据通道混杂的情况。
过去有一个著名的论断:当数据通道和命令通道混杂,必然会出现安全问题。但其实,随着技术的发展,我觉得这个论断并不完全,已经只能描述单数据通道的情况,如果存在多数据通道,数据通道之间的混杂也会引起安全问题,现代操作系统中,是存在多个数据通道的,即使数据通道不能影响命令通道,但是可以影响其他的非用户直接可控的数据通道,也是会带来很多安全问题。这样可能会影响程序的逻辑(饶过认证检测等,执行非预期的代码段,获取非预期的数据)以及给用户的恶意展现(欺诈),一个例子:注射不了脚本和数据库,但是能注射HTML,也会带来很多安全问题,如欺骗,重定向等等。因此新的论断应该是,只要存在着不同角色的数据通道(包括命令通道,可以看做一个系统级的数据通道)混杂的情况,就必然会有安全问题。
理想中安全的计算机体系,不仅仅是数据通道和命令通道应该隔离,而且数据通道之间,属于不同控制者级别和权
第十六章 推荐的信息安全策略
2009-10-4 10:33:01 阅读113 评论0 42009/10 Oct4
由FBI主导的调查结果显示,超过90%的大企业和政府机构遭受过计算机入侵者的攻击,美联社在2002年4月对其进行了报导。有趣的是,只有大约三分之一的公司报导或公开了这些攻击,沉默意味着他们学到了很多东西,为了避免失去客户的信任,为了防止更多入侵者的出现,大部分的商业公司不会公开报导计算机安全事件。
似乎没有任何社会工程学攻击的统计,就算有,数据也很不可靠,在大部分情况下一家公司永远也不会知道社会工程师已经“偷走了”信息,因此许多攻击都没有记录。
有效的策略能针对大多数的社会工程学攻击类型进行防范,但是让我们现实——除非企业里每一个人都认识到安全的重要性并把它作为他(或她)的职责(遵守公司的安全策略),否则社会工程学攻击将永远是企业面临的严重威胁之一。
事实上,针对安全攻击的技术手段一直在进步,通过社会工程学途径获取私有的公司信息或渗透企业网络,这种攻击将越来越频繁并引起信息窃贼的关注。商业间谍通常会选择使用最简单同时也是最隐蔽的方法来达到他(或她)的目标。事实上,那些使用了最先进的安全技术保护计算机系统和网络的公司,可能会面对更多来自于使用社会工程学策略和方法的攻击。
本章介绍了防范社会工程学攻击的详细策略,这些策略除了针对基于技术漏洞的攻击,还涉及到几种引导信任的员工提供信息或执行操作的骗局,阻止攻击者访问敏感商业信息或企业计算机系统与网络。
什么是安全策略?
安全策略是指导员工行为、保护信息安全的明确指南,是安全体系中防范潜在威胁的重要组成部分,这些策略在察觉并防范社会工程学攻击时尤其有效。
似乎没有任何社会工程学攻击的统计,就算有,数据也很不可靠,在大部分情况下一家公司永远也不会知道社会工程师已经“偷走了”信息,因此许多攻击都没有记录。
有效的策略能针对大多数的社会工程学攻击类型进行防范,但是让我们现实——除非企业里每一个人都认识到安全的重要性并把它作为他(或她)的职责(遵守公司的安全策略),否则社会工程学攻击将永远是企业面临的严重威胁之一。
事实上,针对安全攻击的技术手段一直在进步,通过社会工程学途径获取私有的公司信息或渗透企业网络,这种攻击将越来越频繁并引起信息窃贼的关注。商业间谍通常会选择使用最简单同时也是最隐蔽的方法来达到他(或她)的目标。事实上,那些使用了最先进的安全技术保护计算机系统和网络的公司,可能会面对更多来自于使用社会工程学策略和方法的攻击。
本章介绍了防范社会工程学攻击的详细策略,这些策略除了针对基于技术漏洞的攻击,还涉及到几种引导信任的员工提供信息或执行操作的骗局,阻止攻击者访问敏感商业信息或企业计算机系统与网络。
什么是安全策略?
安全策略是指导员工行为、保护信息安全的明确指南,是安全体系中防范潜在威胁的重要组成部分,这些策略在察觉并防范社会工程学攻击时尤其有效。
第十五章 信息安全知识与培训
2009-9-20 16:52:31 阅读92 评论0 202009/09 Sept20
一个社会工程师已经关注你的新产品发布计划两个月了。
有什么能阻止他?
你的防火墙?不行。
强大的验证设施?不行。入侵检测系统?不行。加密?不行。
限制调制解调器的访问?不行。
编码服务器名称,使入侵者无法确定产品计划所在的服务器?不行。
事实上,没有任何技术能防范社会工程学攻击。
安全技术、培训和程序
许多公司在他们的安全渗透测试报告中说,他们对客户公司计算机系统实施的社会工程学攻击几乎可以百分之百成功。使用安全技术的确可以让这些攻击更难实施,但唯一真正有效的办法是,将安全技术和安全策略结合起来,规范员工行为并适当地进行培训。
只有一种方法能让你的产品计划安全,那就是接受过安全培训的负责任的员工。这不仅涉及到安全策略和安全程序的培训,还包括了安全知识的培训。一些权威人士建议把公司40%的安全预算用在安全知识的培训上。
第一步是让企业的每一个人都认识到那些能操纵他们心理的人的存在,员工们必须了解信息需要哪些保护与如何保护。当人们了解了操纵的细节时,他们便能在攻击初期更好地处理。
安全培训也意味着让企业的所有员工了解公司的安全策略与程序,就像在第17章所讨论的那样,策略是指导员工行为保护企业信息系统与敏感信息所必须的规则。
本章和下一章提供了一张把你从可怕的攻击中解救出来的安全蓝图。如果你没有培训并警告员工遵循谨慎考虑过的程序,这也许没什么大不了的,在你被社会工程师窃取贵重信息之前。不要等到攻击发生才制定这些策略:这对你的事业和你的员工福利将是毁灭性的。
有什么能阻止他?
你的防火墙?不行。
强大的验证设施?不行。入侵检测系统?不行。加密?不行。
限制调制解调器的访问?不行。
编码服务器名称,使入侵者无法确定产品计划所在的服务器?不行。
事实上,没有任何技术能防范社会工程学攻击。
安全技术、培训和程序
许多公司在他们的安全渗透测试报告中说,他们对客户公司计算机系统实施的社会工程学攻击几乎可以百分之百成功。使用安全技术的确可以让这些攻击更难实施,但唯一真正有效的办法是,将安全技术和安全策略结合起来,规范员工行为并适当地进行培训。
只有一种方法能让你的产品计划安全,那就是接受过安全培训的负责任的员工。这不仅涉及到安全策略和安全程序的培训,还包括了安全知识的培训。一些权威人士建议把公司40%的安全预算用在安全知识的培训上。
第一步是让企业的每一个人都认识到那些能操纵他们心理的人的存在,员工们必须了解信息需要哪些保护与如何保护。当人们了解了操纵的细节时,他们便能在攻击初期更好地处理。
安全培训也意味着让企业的所有员工了解公司的安全策略与程序,就像在第17章所讨论的那样,策略是指导员工行为保护企业信息系统与敏感信息所必须的规则。
本章和下一章提供了一张把你从可怕的攻击中解救出来的安全蓝图。如果你没有培训并警告员工遵循谨慎考虑过的程序,这也许没什么大不了的,在你被社会工程师窃取贵重信息之前。不要等到攻击发生才制定这些策略:这对你的事业和你的员工福利将是毁灭性的。
Web安全工具大汇聚
2009-9-16 12:33:35 阅读74 评论0 162009/09 Sept16
Test sites / testing grounds
SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.cenzic.com/
Watchfire (live) – http://demo.testfire.net/
Acunetix (live) – http://testphp.acunetix.com/ http://testasp.acunetix.com http://testaspnet.acunetix.com
WebMaven / Buggy Bank – http://www.mavensecurity.com/webmaven
Foundstone SASS tools – http://www.foundstone.com/us/resources-free-tools.asp
Updated HackmeBank –
SPI Dynamics (live) – http://zero.webappsecurity.com/
Cenzic (live) – http://crackme.cenzic.com/
Watchfire (live) – http://demo.testfire.net/
Acunetix (live) – http://testphp.acunetix.com/ http://testasp.acunetix.com http://testaspnet.acunetix.com
WebMaven / Buggy Bank – http://www.mavensecurity.com/webmaven
Foundstone SASS tools – http://www.foundstone.com/us/resources-free-tools.asp
Updated HackmeBank –
第十四章 商业间谍
2009-9-14 21:17:43 阅读66 评论0 142009/09 Sept14
针对政府、企业和大学机构的信息安全威胁已经很好地得到了介绍,几乎每一天都会有媒体报导新的计算机病毒、拒绝服务式攻击、电子商务网站的信用卡信息盗窃案。
我们经常读到关于商业间谍的新闻,比如,Borland指责Symantec盗窃商业机密,Cadence设计规划公司控诉竞争对手盗窃其产品源代码,许多商业人士认为在他们公司绝不会发生这种事情,但是,这种事情每天都在发生。
计划变更
下面故事中的骗局或许已经被实现过很多次了,虽然这很像是好莱坞电影(比如《The Insider》)里的情节或者约翰格雷森姆的法律惊险小说。
集体诉讼
假设有一场针对Pharmomedic制药公司的集体诉讼,该诉讼声称他们发现该公司的一种非常受欢迎的药物具有破坏性的副作用,这种副作用将在病人服药多年以后显露出来,该诉讼声称他们是从一系列的调查研究中得出这一结论的,但是这些证据被压下不用,并且没有在规定的时间内转交给FDA(食品及药物管理局)。
威廉?比利?钱尼(William "Billy" Chaney),处理此案的纽约律师行代理律师,得到了两个Pharmomedic医生的证词,但是两人全都退休了并且没有任何档案或文件,所以不能作为令人信服的证人。比利知道自己现在处于弱势,除非他能得到其中一份报告或者内部备忘录(或公司高层之间的通讯)的副本,否则他的整个案子都将崩溃。
因此他选择了和一家公司再次合作:安德雷森父子私人调查公司。比利不知道彼得和他的人是怎样获得这些资料的,他也不想知道,他只知道彼得?安德雷森(Peter Andreeson)是一个好侦探。
我们经常读到关于商业间谍的新闻,比如,Borland指责Symantec盗窃商业机密,Cadence设计规划公司控诉竞争对手盗窃其产品源代码,许多商业人士认为在他们公司绝不会发生这种事情,但是,这种事情每天都在发生。
计划变更
下面故事中的骗局或许已经被实现过很多次了,虽然这很像是好莱坞电影(比如《The Insider》)里的情节或者约翰格雷森姆的法律惊险小说。
集体诉讼
假设有一场针对Pharmomedic制药公司的集体诉讼,该诉讼声称他们发现该公司的一种非常受欢迎的药物具有破坏性的副作用,这种副作用将在病人服药多年以后显露出来,该诉讼声称他们是从一系列的调查研究中得出这一结论的,但是这些证据被压下不用,并且没有在规定的时间内转交给FDA(食品及药物管理局)。
威廉?比利?钱尼(William "Billy" Chaney),处理此案的纽约律师行代理律师,得到了两个Pharmomedic医生的证词,但是两人全都退休了并且没有任何档案或文件,所以不能作为令人信服的证人。比利知道自己现在处于弱势,除非他能得到其中一份报告或者内部备忘录(或公司高层之间的通讯)的副本,否则他的整个案子都将崩溃。
因此他选择了和一家公司再次合作:安德雷森父子私人调查公司。比利不知道彼得和他的人是怎样获得这些资料的,他也不想知道,他只知道彼得?安德雷森(Peter Andreeson)是一个好侦探。