如何成为优秀开发人员[0]:怎样算是优秀的?
Published at January 1, 0001 · 1 min read
有感于国内软件开发人员的素质普遍低下,招聘程序员往往面试了N个人都看不到一个顺眼的(当然这里面有很大原因是教育体制的问题)。因此考虑写一个系列,聊一下“如何成为优秀的开发人员”这个话题。 要想成为一个优秀的开发人员,先得搞清楚什么样的开发人 …...
编程随想
如何开展灰盒测试[4]:接口测试实战——测试跨主机的模块接口
Published at January 1, 0001 · 2 min read
跨主机的交互方式,必然涉及到网络(为了防止爱抬杠的同学挑刺,事先声明:本节提及的网络,均是基于 TCP/IP 网络)。在 TCP/IP 协议栈的4个层次中(参见这里),模块间的交互方式主要是位于上面两层(传输层、应用层)。 有些软件系统,直 …...
Published at January 1, 0001 · 1 min read
经过前面几个帖子的铺垫(或许有些网友认为俺是卖关子:),今天开始介绍技术方面的话题。 在前面的帖子里,俺提到过【基于脚本】的灰盒测试。后面聊具体的技术手段时,会侧重于 Python 脚本(这正好可以跟俺写的另一个系列《 …...
Published at January 1, 0001 · 1 min read
上一个帖子分析了灰盒测试的优缺点,照道理紧接着就应该忽悠一下相关的技术问题了。但是捏,在介绍具体的技术细节之前,俺有必要先来强调一下管理上的注意事项。安全圈内有一句俗话,叫三分技术七分管理。此话很有道理。在绝大多数时候,管理问题总是比技术问 …...
Published at January 1, 0001 · 1 min read
俺在忽悠某个技术领域的玩意儿之前,通常先要分析一下优缺点——这样才能调动大伙儿的积极性嘛。所以,本系列第1帖,咱们先分析一下灰盒测试的优缺点。 首先,把一些基本概念,简单通俗地说一下。如果觉得俺解释得不够好,不够细,可以自己去查维基百科(洋 …...
Published at January 1, 0001 · 1 min read
最近连写了好几个政治帖,貌似博客里的技术内容有点荒废了。前不久和某网友聊到测试工作改进的事情,发觉本博客之前还没聊过测试相关的内容。所以捏,今天就来谈谈测试的话题。列位看官如果不是搞软件开发这行的,可以飘过。 之所以先谈“灰盒测试”这个话 …...
如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想
Published at January 1, 0001 · 2 min read
最近几个月没写技术帖,又有热心读者来催了。正好前几天有读者在博客评论中询问了“黑暗幽灵木马”(洋名叫“DCM”)的相关事宜。本来想从技术层面聊聊这款木马,但是俺发现相关的分析文章已经很多了。为了不落俗套,俺换一个角度——聊聊“如何应对公安部 …...
如何对付公司的监控[2]:规避“主机行为审计”
Published at January 1, 0001 · 2 min read
本系列上一篇介绍了如何对付网络监控设备。今天来聊一下如何对付主机监控软件(行话称之为“主机行为审计”)。 这种监控方式跟“网络监控设备”完全不同。它的着眼点在于监控员工的电脑(操作系统),通过监控电脑来了解员工的一举一动。因此,使用这种监控 …...
如何对付公司的监控[1]:规避“网络行为审计”
Published at January 1, 0001 · 1 min read
这种监控手段最为常见,所以俺先多花点口水聊聊应对的招数。 基于网络流量的监控,在安全界称为“上网行为审计”。 其原理,简单说就是:在公司的网络出口部署一个网络审计设备,这个设备会记录每一个员工的上网行为。比如:你在什么时间、上了什么网站、 …...
Published at January 1, 0001 · 1 min read
最近2-3年,俺写了一个系列博文《如何隐藏你的踪迹,避免跨省追捕》,教大家如何对付朝廷的走狗。这个系列广受关注,看来不少同学都挺注重上网的隐匿性。近期,又有若干读者来信或博客留言,建议介绍一下公司上网监控的问题。貌似关注的人挺多,所以俺就着 …...