u***n
发帖数: 10554 | 1 Peter说,他在大学里学习汉学,1979年以文化交流的方式来到中国北京语言学院(现
为北京语言大学)进修,并教授英文。在此,Peter结识了虞英曾,当时虞是他的学生
。随后,Peter于1982年至1998年在路透社担任了17年的记者。1998年,Peter离开路透
社。刚开始,Peter为香港一家美国调查公司担任风险管理咨询和安全顾问,随后跳槽
到北京一家跨国商业服务公司任高管。2003年,Peter和虞英曾开始单干,从事商业调
查咨询业务。2004年,二人在上海注册摄连咨询(上海)有限公司,招聘10余名员工,
承接客户在中国境内的调查业务。2009年2月,《刑法》首次增设侵犯个人信息安全犯
罪的条文。近年来,全国公安机关也数次集中打击非法获取公民个人信息。对于涉嫌违
反中国法律的行为,Peter和虞英曾均表示后悔。 |
|
w*********g
发帖数: 30882 | 2 2014国际安全形势十大看点
来源: 虎落平原 于 2014-01-08 20:45:13 [档案] [博客] [旧帖] [给我悄悄话] 本文
已被阅读:154次 字体:调大/调小/重置 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 |
查看当前最热讨论主题
新的一年,美国对叙利亚动武的可能是否还在?美军撤离后,阿富汗局势是否会再次失
控?斯诺登事件是否会让美国有所收敛,从而使网络更加让人放心?诸如此类的问号还
有很多,概括为一句话:与2013年相比,2014年是否更安全?
“再平衡战略”难有大作为
从国内看,美国经济出现温和复苏,但仍未摆脱金融危机阴影。2014年是美国中期选举
年,共和、民主两党将继续恶斗内政。加之近年来美国孤立主义思潮抬头,奥巴马不得
不更加关注内政事务,在新年度推进亚太“再平衡战略”的腾挪空间有限。
在外交上,美国不会放松对亚太的“再平衡”,因为这里是世界经济的引擎,是国际安
全的支点。新举动将包括:
一是继续强化与盟国关系。美国要“平衡”亚太,必然会强化同盟关系和巩固新伙伴关
系。在日本修宪、集体自卫权和扩军上,美国采取默许态度。但去年12月26日美国对安... 阅读全帖 |
|
H*******g
发帖数: 6997 | 3 谢谢LZ的信息,不过安全这个领域大概要做点啥?是写的代码要符合STIG规范呢还是打
补丁?俺完全外行。 |
|
c*******e
发帖数: 373 | 4 大家还是在说在安全公司里面做安全服务、咨询、产品,这些方面吧
我已经在主贴尽量澄清了,我主要建议的是应用安全,或者说安全开发方向,也就是开
发和安全的跨界人才,这样的人才几乎所有自己做开发的it业界的公司都会需要的,一
般也不会有citizenship、国籍的问题
做安全也适合不想刷题的大龄码工
这个领域,说容易,没有门槛,那是小看它了。
但是说难也不难,我们老中码工,大部分都不怕技术挑战,有自己的编程功底做基础,
有机会自学或者在工作中学习,1年就可以入门。
现在很多大公司成立了自己的应用安全团队,很难招到人,所以内部转岗几乎都没有经
验要求。外面有2、3年实战经验的过来应聘,搞一个senior / staff头衔应该不困难。 |
|
c*******e
发帖数: 373 | 5 我发现国人容易极端啊
我发这个贴,是告诉大家一个不错的方向,如果职业生涯发展有困惑、有困难的同学,
不妨考虑一下这个方向,说不定就可以改变你的职业发展。
如果你的职业发展很好,方向早就定了,那当然没必要故意凑热闹,改方向。但是就算
这种情况,多了解一些安全知识,对你的职业发展也只有好没有坏。
比如我原来团队里面的一个人,是在中国,本来在我们组里只是中等程度的安全工程师
,做了4年左右,出去了就成了国内一流互联网公司的应用安全团队的经理,又过了不
久,跳到另一个安全公司做总监,现在投资人主动找他开公司。这是在国内,在美国可
能没有这么戏剧性,那也是类似的。
现在的安全界,高手有几个?面试官自己懂多少?有很多公司是初建安全团队,公司内
部就找不到合适的面试官。能懂个3成,就足够搞定绝大部分的职位。就算面试官懂行
,他也很无奈,明明职位是个senior,也只能找个懂一点的了事,总不能职位空闲一年
吧?
因为如此现状,我才觉得现在入行不晚。我相信这是个很好的方向,值得大家思考
不要把它想成我在卖彩票,告诉大家说买了就会中大奖。这样的事情是不会有的。有机
会,当然就有挑战,有风向。
但是总的来说... 阅读全帖 |
|
m******h
发帖数: 30 | 6 做了一个表单,客户可以在上面填写一些信息,然后递交,可是是frontpage做的,
只能用客户的email程序送出,如何不用客户的email程序,而是自己用一个安全的通道
送交客户信息到我得email呢? |
|
ET
发帖数: 10701 | 7 我做了2年和安全和加密有关的产品开发,不得不同意这个。
在一般大点的公司,develop for security 我很难相信那些产品经理能懂,或在乎。
用软件比如iexplore去那自己iphone下那些app sandbox里内容,可以看出一堆明文暴
露信息的应用。
当然了,第一个问题应该是为什么你的手机落入别人手里而且手机还没密码。
就和把电脑送出去让别人看一样。
在stanford读了这门课,https://crypto.stanford.edu/cs155/
学了不少攻击的技术,苦无用武之地。
当然了,很多网站,app,更本不需要这些。
一个简单的,box的access token是universisal的,在网站上登录后拿回的token,放
到mobile app上,照样可以make request,拿到内容。去年的。现在不知道改进了没。
但parse在这点改进了。一个device,一个token |
|
c*******e
发帖数: 373 | 8 1. 找不到人,主要的原因是前些年大家很不够重视。所以人才没有积累。最近两年攻
击遍地,大家都恐慌了,突然要找大量的安全工程师,哪里有呢
2. 真要成安全专家,那确实不容易,需要时间和积累
但是现实中,大部分情况都是小半瓶醋忽悠平底子。那些招聘安全人员的公司,很多自
己面试时都拿不出像样的人来面试专业知识。
3. 魔高一丈这个说法,估计你朋友是在安全公司,做安全服务或者产品的吧?比如应
用防火墙、入侵检测什么的。这个整个方向我觉得是有问题的,因为它既不了解应用,
对攻击也是基于模式猜测为主,方向有问题,那么战术层面再怎么努力,也很难。
我主贴里提到过,安全公司都穷,待遇不会高的。所以建议去甲方
做应用级别的安全开发,防御技术思路其实反而很简单,因为自己的应用程序自己知道
,我不用考虑别人怎么攻击,只保证凡是非法的我一概拒绝。
应用安全的挑战在于如果降低成本,因为代码量太大,人工分析或者测试太低效,工具
又不够真的智能。 |
|
c***s
发帖数: 70028 | 9 个人房产信息的唯一源头是房管部门,业主办理业务时信息可能被这些单位流散出去
但四户家庭24套房同时汇集到某个单位并被无意中流散出去的可能性微乎其微
据新华社广州11月22日电 有网帖爆料称:“广州城建系统退休干部李芸卿拥有24套房产,是名副其实的‘房婶’。”记者22日从广州市纪委了解到,经相关单位核实,李芸卿是原广州城建开发有限公司属下设计院退休高级工程师,网上登载其家庭的24套房产情况基本属实,部分房产与其儿子共同所有。李芸卿未曾担任行政职务,非中共党员,1997年9月退休。
李芸卿接受新华社记者采访时表示,有些房子已经卖掉,目前自己只有6套房,这些房子均靠合法收入购买。
记者从有关方面获悉,李芸卿今年68岁,早年毕业于华南理工大学。退休后在社会上揽活。前夫是广州某市属高校退休教师,两人1997年离婚。三个子女均已成年、成家。
据了解,李芸卿曾多次到广州市建委上访,反映自己购买的北京路238号名盛广场的房屋,工程质量有问题,是没有资质的建筑公司抢建的。为此,李芸卿起诉了建筑开发商,广州市越秀区人民法院审理判决开发商存在违法行为。
对于自己的房屋信息被网络曝光,李芸卿很气愤。网友也纷纷... 阅读全帖 |
|
g**1
发帖数: 10330 | 10 挪威声称中国构成安全威胁 中方反驳
分享到:00
2019-02-05 12:59:01字号:A- A A+来源:中国驻挪威大使馆
关键字: 挪威
据中国驻挪威大使馆2月4日称,中国驻挪威大使馆注意到了挪威警察安全局(PST)2月
4日发布的年度安全威胁报告和该局局长比约兰女士的相关言论。我们对相关报告和局
长女士表态中涉及中国的部分表示强烈不满和坚决反对。
中国历来尊重挪威主权和国家安全,不干涉挪威内政。中国和挪威不存在任何利害冲突
,中国不对挪威构成任何安全威胁。一个国家的情报部门在涉及到本国安全的问题上用
假设性的语言做出评估,对中国进行无端的攻击,是十分荒唐的。如果这个部门的逻辑
成立的话,那么中国同样会遭受来自挪威的安全威胁。我们希望挪有关情报部门用事实
说话,谨言慎行,发表客观和负责任的言论,以免被国际社会贻笑大方。
我们还注意到,相关机构的负责人还提到了华为有关问题。中方愿再次重申,中国一贯
坚决反对并打击任何形式的网络窃密和攻击,中国法律没有授权任何机构可以强迫企业
安装“强制后门”。一国当然有权利维护国家的信息安全,但不能打着安全的幌子,鹦
鹉学舌,人云亦云,以莫须有... 阅读全帖 |
|
c****r
发帖数: 815 | 11 北京理工大学是国家首批重点大学,是国家首批设立研究生院的20所大学之一,是国内
首批入选"211计划"的15所院校之一,是国内第10所入选"985工程"建设的高校,目前有
教职员工3000人、本科生12000人、研究生8000人。其中的信息与电子学院拥有国家一
级重点学科"信息与通信工程",由中国科学院/中国工程院双院士王越教授、中国工程
院院士毛二可教授引领,在嵌入式实时信息处理、新体制雷达、卫星导航、新一代通信
、微波与微电子技术等领域取得多项研究成果,曾获国家级科技成果奖6项及省部级奖
20余项。学院目前有教职员工200人,本科生1300人、研究生800人,包括八个二级学科
:通信与信息系统(国家重点)、信号与信息处理(国家重点)、电磁场与微波技术(
北京市重点)、微电子与固体电子学、电路与系统、以及目标探测与识别、信息安全与
对抗、生命信息工程等。
北京理工大学信息与电子学院对引进海外人才十分重视,长期接纳各种层次的海外学者
回国工作,包括教授、副教授、助理教授、博士后和即将毕业的博士生等,并为他们提
供各种支持,包括:
* 如能入选中组部"千人计划",北理工可提供 |
|
j****u
发帖数: 1413 | 12 既然扯起来,我来说我目睹的信息学院近况。信息学院由电子工程系(6)、自动
化系(10)、电子科学技术系(23,即电教)、信息安全专业组成,原计算机系独立,升格为计算机学院了。
李卫平教授2010年3月就任科大信息学院院长,我明显感受到李卫平和信息学院教授们正在努力猛搞,我们编辑过一个新闻《信息学院改革加速崛起》:http://www.ustcif.org/default.php/content/825/
信息学院崛起的迹象(注意是迹象,不是结果)首先体现在人才引进加速,李卫平、林福江等千人计划已到位,当然他们是一批中年大叔,中年人搞科研不会有年轻人的新鲜劲儿,但他们的领导力与业界的洞察力是显然有用的。 曾几何时,信息学院没有几个在国外名校拿到Ph.D.教授,现在已经有在国外获得phD的年轻人回科大的。
李卫平回科大之后,做的事是在整学科、找人、找钱。您要有兴趣,看看相关的新闻,还是能喵出一些眉目滴。 |
|
s********k
发帖数: 6180 | 13 说实话,老中过来刷题进FLAG的人还真不是很多人很适合做安全,安全最主要要求的那
种hack精神其实在国内国外都是一帮非主流教育 靠自己玩和经验出来的。你看看这边
的hacker或者国内啥黑哥,余弦之类的安全人才,不都是自己有兴趣自己搞的而不是正
儿八经拿文凭,安全本质上就是对抗,偏门左道的攻击很多时候并不是学习就能解决的
,确实需要点兴趣和天赋。当然普通职位肯定也是会码就行,但是普通职位需求也不是
很多,entry level的安全对公司并不重要,关键是要大拿
manager
manager
程。 |
|
x******r
发帖数: 3489 | 14 计算机安全方面,做到当前市场最好,才可能有客户买账,有利润。
就是盈利的门槛高,可盈利点逼格高。
很多做安全方向的,改进几个算法发几篇论文毕业了,一辈子也就是打酱油。
安全这块出成果,挺难。
努力很久,不出实质成果的,痛苦。
一旦出成果,能逐渐投入应用,才有利润空间。
不如把精力用在应用面广,逼格不高的东西,搞熟练了。贴哪哪合适。
如果不是依靠企业,高校,专门的项目做平台,自己搞,几乎是不可能的。
所以就得挤挤,进到相关的组,去用心完成几个水平不低的工程。
普通马工,不是安全方向的,这块内容完全可以不沾,浪费时间。
赚钱养家,找点通用性强,难度适中的,能打工就行。
个人追求不同,支持楼主吧。 |
|
y*h
发帖数: 25423 | 15 以后广东收快递或寄快递,要出示身份证,在工作人员配备的终端设备上,像刷羊城通
一样“嘀”一下身份证,身份信息3秒钟传到公安机关备案。寄递行业实名制今年内即
将在惠州、珠海试点,并已制定目标:明年在全省全面推广。
据中国之声《新闻晚高峰》报道,记者从广东省公安厅获悉的最新消息,目前正在
推进快递行业实名制,今年内即将在惠州、珠海试点,明年全省全面推广。
实行实名制后,寄、收每一份快件客户都需要出示身份证,将个人信息录入快递员
手中的终端设备。虽然公安厅表示,个人信息不会显示在终端设备上,而是传输进公安
部门的信息平台。但是不少市民依然对信息安全有担忧。
市民:没有必要吧,隐私问题太没有保障了,买一些琐碎的东西没必要详细到这样
子。
不过,也有市民表示,实名制有好处,提议能否根据客户自身需要来选择是否用身
份证实名快递。市民:我觉得制度规范是可以,现在很多公司都带领快递,我觉得可以
选择,是否用到身份证来验证快递是自己的让消费者自己选择,这样更人性化。
广东省公安厅禁毒局相关负责人接受记者专访时表示,快递实名制是基于禁毒工作
的需要,但最终整体的受益不仅仅是禁毒工作。
负责人:现在整个犯罪... 阅读全帖 |
|
w********h
发帖数: 12367 | 16 神奇的量子信息技术
量子计算机原理
●量子特性在提高运算速度、确保信息安全、增大信息容量和提高检测精度等方面可
能突破现有经典信息系统的极限●一个250量子比特(由250个原子构成)的存储器,可能
存储的数达2250,比现有已知的宇宙中全部原子数目还要多●用量子搜寻算法攻击现有密
码体系,经典计算需要1000年的运算量,量子计算机只需小于4分钟的时间●量子密钥体
系采用量子态作为信息载体,其安全性由量子力学原理所保证●基于量子隐形传态过程,
可以实现多端分布运算,构成量子因特网●薛定谔“猫”和 E PR佯谬
量子力学的诞生深刻地改变了人类社会:在20世纪推动了社会发展的核能、激光、半
导体等高科技,都是源于量子力学。然后,自然界是否确实按照量子理论的规律运行?以
爱因斯坦为代表的一方始终认定量子力学不是完备的理论,“上帝是不会玩骰子的”,而
以哥本哈根学派领袖玻尔为代表的另一方则坚信量子理论的正确性。
量子客体的波粒两象性迫使人们不得不引入波函数(量子态)来描述量子客体的状态
,著名物理学家费曼曾指出:量子力学的精妙之处在于引入几率幅(即量子态)的概念。
事实上,量子世界的千奇百 |
|
c*******e
发帖数: 373 | 17 从程序的逻辑角度而言:
1. 用户管理/登陆/验证/授权/会话管理
保证数据不被非法访问,只有合法用户,而且只能访问自己权限内的数据
2. 数据的保护
包括Internet通讯用TLS/SSL
数据存储时,如果是敏感数据,比如信用卡号,需要加密
3. 各种语言级别的问题
比如SQL injection, cross site scripting, buffer overflow等等
STIG是政府搞的规范,算是大而全的,如果能做到完全符合它的要求,那么你的产品安
全水平应该已经很不错了。
就算不打算通过它的认证,把它的规范当做安全开发的学习资料也不错
具体在安全开发流程里,上面那位说的,security design, secure coding,testing
,主要是这几步了
你说的打补丁,我估计是说如果用了第三方开发库、或者服务器组件,需要及时打安全
补丁吧?这个是毫无疑问的,不过就没啥技术含量了 |
|
o**********e
发帖数: 18403 | 18 跟老中辩论最无趣。
论点从安全“被歧视”,“苦逼”现在又
变成“ENTRY LEVEL 不重要”。
还是去刷题浪费生命比较适合有的人。
确实高大上的人才肯定要有对抗精神。
但是普通马工学点安全主要是为了
对抗烙印陷害,否则被烙印“安全”三脚猫给
害死了活该。
幸好老中还是很有些明白人。赞LS,LZ。 |
|
s********k
发帖数: 6180 | 19 不知道你火气这么大为啥,我可没有说过安全被歧视,entry level职位确实少这是事
实,因为你做consumer market产品70分的不如90分好用但是至少能用,但是安全上达
不到一定的标准,70分的防不住80的攻击就是完全没用了。大牛奇缺在安全界确实是事
实,只不过修炼道路比较崎岖而已 |
|
|
f****y
发帖数: 104 | 21 华南师范大学海内外优秀青年学者交叉学科论坛通知
主办单位:华南师范大学
时间:2016年12月22-24日
一、简介
华南师范大学始建于1933年,地处广东省广州市,是国家“211 工程”重点建设大学和
广东省人民政府与教育部共建高校,进入广东省高水平大学整体建设高校行列。学校现
有广州石牌、广州大学城和佛山南海3个校区,占地面积3025亩。现有在校全日制本科
生24998人,硕士研究生7312人,博士研究生821人,博士后在站98人,每年在校留学生
达1000多人,形成了学士—硕士—博士—博士后完整的人才培养体系。
本届论坛旨在通过专题报告、学术研讨和人才洽谈等形式,集聚海内外相关领域的优秀
青年学者,共同探讨学术前沿话题,追踪热点问题,促进学术交流与合作,引进优秀人
才。
二、学科领域和重点发展研究领域
交叉学科论坛涉及自然科学、工程技术、人文社科及经济管理等领域,结合学校学科特
色,为优秀青年学者提供展示和交流的平台。
具体学科及研究领域:
物理学(理论物理学、凝聚态物理学、原子与分子物理学、光学)、通信工程;
电子信息工程(新型显示技术、机器视觉或3D显示、新型信息存储材料与器... 阅读全帖 |
|
发帖数: 1 | 22 “安全到家。多谢!”8趟包机接滞留海外800多名湖北游客回家
来源:武汉发布
2020-02-10 09:47
2月8日凌晨1时40分,网名“麦田”的游客走到万科高尔夫城市花园的
门口,他向同机从泰国回来的微信群友和领队发信息,“安全到家。多谢!”同时传上
照片,安静的街道,路灯杆挂着红灯笼,柔和的灯光下武汉的家门清晰可见。
南航CZ5242次包机内,不少湖北游客手执国旗欢呼回家 省文旅供图
受新冠肺炎疫情影响,一些湖北籍游客滞留海外,回国遇到困难。在国务院的统一部署
下,外交部、中国民航局组织包机接湖北籍公民回家。根据湖北省新冠肺炎疫情防控指
挥部的统一部署,省文化和旅游厅负责乘包机从海外返鄂的湖北籍公民的现场组织和接
送交通工作。湖北省文化和旅游厅积极与相关部门对接,组织各市州文化和旅游局参加
接送工作。
据悉,从1月31日至2月8日凌晨,共完成8趟包机的接送工作,涉及前往泰国、马来西亚
、越南、新加坡、印尼、日本的湖北籍游客。
当晚,“曼谷—武汉—期待未来包机”的微信群里,同一航班回来的100多名游客,也
在微信群纷纷向协调此次活动的主要召集人钟华、“... 阅读全帖 |
|
x******r
发帖数: 3489 | 23 做安全方面的,大都在算法上死磕。
这块,门槛真心不低。
和你看法近似。安全这块大有可为。 |
|
c*******e
发帖数: 373 | 24 我是甲方的
做security researcher也不错,短期内待遇不高,因为安全公司一般都比较穷,但是
技术积累,出点书、搞几个patent,在安全会议上讲讲,然后很容易获得甲方的喜爱 |
|
c*******e
发帖数: 373 | 25 是的,适合对自己能力有自信,不擅长吹牛经营,想靠技术吃饭的人
作为马工,技术的高低很难体现出来。做安全,技术够牛的话,还是容易闪光的。别的
不说,从一个众所周知比较安全的系统里找出个把严重漏洞了,可以比较快速的获得知
名度和认可 |
|
c*******e
发帖数: 373 | 26 如果打算一直当马工,有安全方面的知识,在找工作时是个有利的加分因素
如果学得够好,够格并且愿意成为专职的安全工程师,当然会更受雇主们欢迎
不知道你说赚钱养家不靠谱,从何说起啊? |
|
|
c*******e
发帖数: 373 | 28 如果说的是做应用安全,或者叫安全开发的,当然语言基本上和你本身应用所用的语言
一样,比如java开发的系统,里面的安全api什么的,也是java的 |
|
B*******k
发帖数: 356 | 29 安全的方向多种多样,找个感兴趣的方向做到底,一样不愁饭碗
公司一个年轻人,15岁开始hacking,多年ctf的经历也把他的技术磨练得很牛了,其实
现在连本科学位都没有。
搞安全,首先要有兴趣。 |
|
s********r
发帖数: 2308 | 30 你还停留在技术层面,觉得当个architect就不错了。其实做安全技术是十分苦逼的事
情,技术更新速度的要求比普通码工高多了。
做企业安全的真正好处还是因为整天都跟风险控制和compliance打交道,更容易过度到
管理方向。但是当你在大企业里做到比较高的位置,都不用说波音洛马这类国防承包商
,仅仅是大的银行、电信公司、高技术制造公司这类地方,你就会体会到我说的国籍障
碍了。 |
|
t*********i
发帖数: 143 | 31 最近想在美国的网上小店买东西,不过需要透露CREDIT CARD NUMBER, EXPIRATION
DATE, SECURITY CODE,才能支付,一般来说我在Amazon或walmart,填这些支付信息,
我是放心的,毕竟是正规的卖家,我在想这种信息透露出去,别人直接就可以用我的卡
信息买东西,这种购物在美国一般是怎么保障的啊? |
|
s**********x
发帖数: 4593 | 32 九、信息管理系
题目:Learning Styles and Information Literacy
报告人:Ethan Pullman
时间:5月14日
地点:信管系报告厅
题目:论信息管理学与图书情报档案学的学科整合
报告人:叶继元
时间:5月18日
地点:信管系报告厅
题目:我国动漫产业现状与发展战略选择
报告人:杨海平
时间:5月18日
地点:信管系报告厅
题目:利益博弈与盗版泛滥——转型期中国盗版研究之三
报告人:张志强
时间:5月22日
地点:信管系报告厅
题目:互联网商务模式
报告人:胡伟广
时间:5月22日
地点:信管系报告厅
题目:21世纪图书馆学理论研究热点
报告人:陈雅
时间:5月24日
地点:浦口校区
题目:信息安全与反竞争情报研究
报告人:邵波
时间:5月24日
地点:浦口校区 |
|
ET
发帖数: 10701 | 33 做web app到未必需要security engineer,就是用现有的framework。 但问题是很多都
懒得用(或不知道)
做安全没发财的机会是根本的不同意。看看lookout。
安全产品大多都是b2b,consumer未必知道,但这个B2b的创业公司被收购的机会大大高
于consumer product。
实际上大多VC更倾向于b2b的创业公司,austin本地的创业公司的majority是这个model。
。。 |
|
m*******6
发帖数: 11762 | 34 我也经常有这样的疑惑,信息时代网上个人隐私的保护需要加强了 |
|
b***c
发帖数: 1460 | 35 从最最基本的硬件设计,程序语言开始设计,硬件和软件删上完全不兼容现有的计算机
系统,
只有在通讯层向上才可以和现在的计算机信息交互。这样能从根本上杜绝信息安全问题
如果这个项目成功,这才是对世界文明的重要贡献,
技术上应当没有难度,只要彻底重新写程序就能搞定
这样被nsa安装后门,从上到下都没有隐私的日子简直太让人生气了 |
|
BR
发帖数: 4151 | 36 中国身份证现在要登机指纹了。互动百科说:“在居民身份证中登记的指纹信息,是数
字化的指纹特征点,不能还原成指纹图像,能够有效保护公民的指纹信息安全。”这个
不能还原成指纹图像时什么意思?是说权力机关无法从你留在某处的指纹找到你?只有
你去验证你和证件是否一致的时候才有用?这个数字化与非数字化什么区别? |
|
|
t**r
发帖数: 3428 | 38 。。。服了。
这不是误人子弟么。
作安全的,美国 公民都不够 要有clearence. |
|
B*******k
发帖数: 356 | 39 bullshit
政府相关的企业才要求clearance,比如booz allen hamilton或者lockheed martin
即便是lockheed martin的安全职位也有不要求citizen的h1b工作,这是他家recruiter
亲口说的 |
|
o**********e
发帖数: 18403 | 40 赞! 说得很对。 我转
UT 也有CYBERSECURITY PROGRAM。
老中真的应该LISTEN TO LZ。 DEMAND确实
巨大。 老中应该正直诚恳,帮老美重建
被蛀得千疮百孔的IT。
请问书/课清单?
多学IT安全至少可以防身,保饭碗。
这很重要啊。 |
|
c*******e
发帖数: 373 | 41 真正喜欢技术的人,对于安全应该都会是有兴趣的
人家找我的漏洞,攻击我,我尽量建立一个完整的防御,这个也需要写代码,但是比写
代码更有乐趣 |
|
w********m
发帖数: 1137 | 42 请问楼主,现在搞安全用的多的语言是C还是python啊 |
|
s********r
发帖数: 2308 | 43 我做安全的,真心不建议往这方面转。
1.门槛太低。这个行业注重经历超过学历,大量充斥着本科乃至高中毕业后就开始从系
统管理员混起的老鸟,中间再拿公司的钱不停地培训和弄个野鸡大学的Master学位也很
容易。
2.国籍歧视。在cyber领域里中国被妖魔化的很严重. 做insider threat的知识产权保
护方面总会拿中国人说事儿。做得比较高大上的必然要接触所谓的threat
intelligence,这个常常要跟三个字母的政府机构打交道,中国人受限制。
这个行业里的高大上们(CISO)常常要跟执法机构或者情报机构打交道,高管们也很多
都是有执法机关或者情报机关背景的。 |
|
c******3
发帖数: 6509 | 44 这块门槛没你想的那么低,首先做安全的,要学会攻击。
你以为是几十年前,随便就能进入党国科研机构的中心计算机,代码数据啥之类随便下
载。
光这个上面投入的时间就很大了,还需要多年实践磨合,跟踪最新技术,不是想转就能
转的 |
|
|
k********4
发帖数: 858 | 46
同意这个观点,特别是第二点。安全领域政府是大头,老中想接触政府的工程简直难于
登天。 |
|
B*******k
发帖数: 356 | 47 说实话,做安全的大牛还真没几个高学历或者科班出身的
国内的tk或者云舒,都是本科学医的 |
|
W***o
发帖数: 6519 | 48 我听说的是类似一种CATCH-22的窘境。
公司雇佣安全方面的人的时候有很强的顾虑,怕把不合格的人招进来,反而会坏事;所
以好多公司宁可是内部培养。 不知道真假,我是听说来的 |
|
e***i
发帖数: 3894 | 49 弯曲一般没有这个问题
而且企业的安全工程部门一般不会在意你的出身的 |
|
