沉静,认真;贯彻始终、得人信赖而取得成功。讲求实际,注重事实和有责任感。能够合情合理地去决定应做的事情,而且坚定不移地把它完成,不会因外界事物而分散精神。以做事有次序、有条理为乐---不论在工作上, 家庭上或者生活上。重视传统和忠诚。
ISTJ 型的人是严肃的、有责任心的和通情达理的社会坚定分子。他们值得信赖,他们重视承诺,对他们来说,言语就是庄严的宣誓。 ISTJ型的人工作缜密,讲求实际,很有头脑也很现实。他们具有很强的集中力、条理性和 准确性。无论他们做什么,都相当有条理和可靠。他们具有坚定不移、深思熟虑的思想,一旦他们着手自己相信是最好的行动方法时,就很难转变或变得沮丧。 ISTJ型的人特别安静和勤奋,对于细节有很强的记忆和判断。 他们能够引证准确的事实支持自己的观点,把过去的经历运用到现在的决策中。他们重视和利用符合逻辑、客观的分析,以坚持不懈的态度准时地完成工作,并且总 是安排有序,很有条理。他们重视必要的理论体系和传统 惯例,对于那些不是如此做事的人则很不耐烦。ISTJ型的人总是很传统、谨小甚微。他们聆听和喜欢确实、清晰地陈述事物。ISTJ型的人天生不喜欢显露, 即使危机之时,也显得很平静。他们总是显得责无旁贷、坚定不变 、但是在他们冷静的外表之下,也许有强烈却很少表露的反应。
房子已经不再像是有人住的,家徒四壁的感觉,地上扔着两个准备寄走的编织袋,还有一个行李箱。另外一边是一编织袋的垃圾,还有一些明天送人的东西。双人床上歪歪扭扭得铺着宿舍拿来的床单和被褥,如果可能明天这些还能卖十块钱。
这些天日子过得很快。二十六号那天,我们班的所有幸存者聚了一次,不算家属也来了十三个人。男生都喝多了,我也终于了确了我上大学以来的一个遗 憾,也算是对我大学期间的恩恩怨怨做了一个交待。那天大家都很高兴,我也第一次喝醉了,据说回来得很狼狈,吐得到处都是,还好有同学和哥们,尤其是我MM 照顾我,他们从我们喝完出来两点左右,一直忙活到五点多,我才终于安静得睡了。醒来时已是晚上十点,本来要送我MM八点上火车去北京也没送成。第二天听哥 们说,我睡在床上一个劲得重复说让他把我MM送到车上,还说我给他报销火车票,他还以为我那阵醒了,而我却几乎没什么印象,只是记得仿佛的确说过这个话, 不过好像是在梦里。醒来后还是很难受,喝了一口桌子上的美年达,按MM的吩咐给几个照顾我的同学都打了电话道谢,然后又难受得睡下了,睡下后又吐了起来, 把刚喝的美年达全吐了,看来胃还是没缓过劲儿来。
躺了一会儿睡着了,再次醒来是第二天早上五点,胃里很不舒服,真的希望MM这时能在身边给我煮点儿粥喝,坚持了两个多小时,七点多的时候起来去 六餐吃早点,先后要了三碗粥,要了二两炒饭,炒饭没吃完就吃不下去了,粥倒是全喝光了。吃完后仍感觉浑身没力气,回去接着睡觉,睡到中午起来,又去吃了半 碗牛肉面,到下午才舒服了一点儿。
喝多了实在是太难受。这一天来我只要想起酒的颜色或者味道我都有想吐得感觉。后来得知我们那天八个男生喝了七瓶白酒,其中还有一两个男生没怎么喝,这就意味着我那天喝了差不多一斤白酒,怪不得我喝醉了。也说明我也就是最多一斤的量了。
此后就是忙忙碌碌得收拾东西,把要寄的都打了包,约好了一些准备请的朋友们今天晚上一起吃了个饭,同时还给维尔介绍了小丁,让他接我班给维尔讲电 脑知识。小丁也像我刚开始一样听起他说话有点费劲,不过相信他过一段时间就会好很多,我现在已经能听懂他的90%的英语了,我MM也不像以前那样害怕说英 语了,可惜我们又走了。
刚才看了前面转的那篇网络安全的文章,我不禁想,我在哪个位置?
按文章的说法,想要成为一名安全高手,至少得有三个阶段:用户--管理员--超级管理员--编程专家。只有达到第四段,才能称得上是网络安全的高手,也就是俗称的黑客。
而我现在的位置,则还停留在第二阶段。windows平台下,可以算是熟练的用户,但是还不能算得上是熟练的管理员。而linux平台下,还只是个用户。至于编程方面,还是很欠缺,以前学的编程都只算是皮毛。
所以我的这条路还很漫长,现在眼下最要紧的是,从linux用户提升至管理员,从编程初级提升至中级,此外还要学习很多网络方面的知识,比如TCP/IP之类的,搞清原理才能深入研究。
我深信,我是一个搞网安的料,因为我有强烈的钻研精神和对网络安全的强烈兴趣,而我所缺乏的,就是毅力和精力。
[转载]如何成为一个网络安全专家
我被问了很多次有关于很多领域的问题.
比如:什么编程语言你最推荐? 应该读什么书作为开始?
总而言之,如何在安全领域内成为一个有影响的人.
既然我的答案和一般的答案有所不同,我打算把我的看法说出来.
-----------------------------------------------------------------------
从那里开始?
-----------------------------------------------------------------------
我的观点可能和一般的看法十分的不一样。如果你是刚刚起步,我建议你---*不要*以
Technotronic, Bugtraq,
Packetstorm, Rootshell (不知道这个是否还在运行?), 等等地方为开始。
没错!*不要*从那里开始。(尽管他们是很好的站点,而且这里没有说你不要去访问他们的站
点)。
原因十分简单。如果你以为通晓“安全”就是知道最新的漏洞,你将会发现你自己一无所获。
我同意,知道什么是好的,什么有漏洞是十分有必要的。但是这些并不能够给你的高手之路打下坚
实的基础知识。很好,你知道RDS 是最新的漏洞,你知道如何下载并使用利用这个漏洞的SCRIPT
工具。你知道如何修补这个漏洞(也许。很多人只知如何攻击,不知道如何防护)3个月后,补丁
漫天飞舞。这个漏洞已经不存再了------现在你的那些知识还有什么用?而且还不算你可能根本
没有理解漏洞的分析。
你的知识是什么? 分析?还是攻击手段?
这是我想要再一次强调的。人们可能没有注意,已经有很多人认为只要他们知道最新的漏洞他们就
是安全专家。NO! NO ! NO!所有他们知道的只不过是“漏洞”,而*不是* “安全”。
例如:你知道有关于PHF 的漏洞,SHOWCODE。ASP 的漏洞。 COUNT。CGI 和TEST-CGI 的漏洞。
但是你知道为什么他们会成为CGI 的漏洞吗?你知道如何编一个安全的通用网关吗?你会根据一
个CGI 的工作状态来判断他可能有哪些漏洞或那方面的漏洞吗?或者,你是不是只知道这些CGI
有漏洞呢?
所以我建议你*不要*从漏洞开始。就当他们不存在(你知道我的意思)。你真正需要做的是从一个
普通用户开始。
-----------------------------------------------------------------------
做一个用户。
-----------------------------------------------------------------------
我的意思是你至少要有一个基本的常规的知识。例如:如果你要从事 WEB HACKING 你是否可能连
浏览器都不会使用?你会打开NETSCAPE , 打开IE? 很好!你会输入姓名。你知道 。HTML 是
网页。 很好。。。你要一直这样下去,变成一个熟练的用户。你会区别ASP 和CGI 是动态的。
什么是PHP ? 什么是转向?COOKIE? SSL?你要知道任何一个普通用户可能接触到的关于WEB
的事物。
不是进攻漏洞,仅仅是使用。没有基础的(也许是枯燥的)的这些东西你不可能成为高手++。
这里没有任何捷径。
好, 现在你知道这里的一切了, 你用过了。在你HACK UNIX 之前你至少要知道如何LOGIN 。
LOGOUT 。 使用 SHELL COMMAND 。 使用一般的常用的程序。 ( MAIL , FTP ,WEB 。
LYNX 。 等等)。 你要想成为一个管理员,你要知道基本的操作。
-----------------------------------------------------------------------
成为一个管理员。
-----------------------------------------------------------------------
现在你已经超过了一个普通用户的领域了。进入了更复杂的领域。你要掌握更多的东西。
例如:WEB 服务器的类型。和其他的有什么区别?如何去配置他。想这样的知识你知道的越多意
味着你更了解他是如何工作的。他是干什么的。你理解HTTP 协议吗?你知道HTTP 1。0 和
HTTP1。1 之间的区别吗?WEBDAV 是什么?知道HTTP1。1 虚拟主机有助于你建立你的WEB 服务
器。。。。 深入, 深入。
操作系统?如果你从来没有配置过NT 你怎么可能去进攻一个NT 服务器?你从来没有用过
RDISK, 用户管理器, 却期望CRACK 一个ADMIN 的密码,得到用户权限?你
想使用RDS 而一切你在NT 下的操作你一直是使用图形界面?再一次,你需要从管理员上升到一
个”超级管理员“。这里不是指你有一个超级用户的权限。而是你的知识要贯穿你的所有领域。很
好, 你会在图形界面下添加用户,命令行方式怎么样?而且,那些在 SYSTERM32 里的。EXE 文
件都是干什么的?你知道为什么USERNETCTL 必须要有超级用户权限?你是不是从来没有接触过
USERNETCTL?深入, 深入。。。。
成为一个”百晓生“这是关键。不要以为知道如何作到就行了(骗老板可以,骗进攻
者??。。。)尽可能的知道越多越好。成为一个技术上的首脑。但是。。。。。。
-----------------------------------------------------------------------
你不可能知道所有的事情。
-----------------------------------------------------------------------
哎!这是生命中不得不面对的悲惨事实。不要以为你能。。。。如果你认为你可以。你在自欺欺
人。你需要做的是选择一个领域。一个你最感兴趣的领域。进一步的学习更多的知识。
成为一个用户, 成为一个管理员,成为一个首脑。成为在某领域的最优秀的家伙(小伙,姑
娘) 不要仅仅学习如何使用WEB 浏览器,怎样写CGI 就行了。知道HTTP ,知道WEB 服务器是干
什么的,怎么干的。知道在那里找答案。知道当服务器不正常工作时应该怎样让他工作。
当你在你的领域内有一定经验时,你自然就知道怎样进攻了。
这其实是很简单的道理。如果你知道所有的关于这里的知识,那么。你也知道安全隐患在那里。所
有的漏洞,新的,旧的,将来的,你自己就能够发现未知的漏洞(你这时已经是一个网络高手
了),你,找漏洞,是的,可以,但你必须了解你要找的一切先。
所以,放下你手中的WHISKER 的拷贝。去学习到底那些CGI 是干什么的。他们怎么使通过HTTP使
WEB 服务器有漏洞的?很快你就会知道到底WHISKER 是干什么的了。
-----------------------------------------------------------------------
编程语言。
-----------------------------------------------------------------------
一些最近我经常被问的问题中最常听的问题就是我认为什么编程语言应该学:
我想这要根据一些具体情况。----大致上是你准备花费多少时间在上面,你想让这个语言有多么
有用。一个程序要多长时间完成。和这个程序能完成多么复杂的事情。
以下有几个选项(排列没有什么意义)。
Visual Basic.
- 非常容易学习的语言。很多这方面的书,公开的免费原代码也很多。你应该可以很快的使用他。
但是这个语言有一个限度。他并不是象 比如 c++ 一样强大。你需要在WINDOWS 下运行他。需要
一个VB 的编程环境(不论盗版还是正版的 ,反正他不是免费的)。想用VB 来编攻击代码,或
补丁是十分困难的。
C++
- 也许是最强大的语言.在所有的操作系统里都有.在网上有上吨的原代码和书是免费的。
,包括编程环境。比VB 要复杂一点。也许要掌握他花费的时间要比VB 要多一点。简单的东西容易
学,干复杂的活的东西理解起来也要复杂一点。你自己衡量。
Assembly
- 最复杂的,也是最难学习的语言,如果你把他当作第一个你要学习的语言,那么将会难的你头要
爆裂。但是,你先学了汇编,其余的还不是小菜
有一些书,这方面的教材有减少的趋势。但是汇编知识对某些方面来说是致关紧要的。比如:缓冲
逸出。攻击。很多这类的免费软件。但从这个语言开始是十分*困难*。
Perl
- 一个很不错的语言. 他象VB 一样容易.学习他相应的容易一些.他也象VB一样有限制,但是他在
多数操作平台都能运行.(UNIX . 和WIN ).所以这是他的优势.很多这方面的书. (O‘Reilly
‘Camel‘ books), 而且这个语言是完全免费的.你可以使用他来作一些普通的攻击工具. 他主要
是作用于一些文本的技巧攻击.不适合做二进制程序.
我想这是所有你想知道的. 有把握的说 C/C++是最佳选择.
------------------------------------------------------------------------
推荐的书
-----------------------------------------------------------------------
另外一个问题是我推荐去读什么书:
我个人手边总是有以下的几本书做参考:
Applied Cryptography (Bruce Scheiner)
Linux Application Development (Mike Johnson and Erik Troan)
Windows Assembly Language and Systems Programming (Barry Kauler)
Perl Cookbook (Tom Christiansen and Nathan Torkington) (O‘Reilly)
Linux Programmer‘s Reference (Richard Petersen) (Osborne)
All the O‘Reilly ‘Pocket Reference‘ books, which include vi, emacs,
python, perl, pl/sql, NT, javascript, sendmail, tcl/tk, perl/tk
我总是在这些书的一些基本的规则里思考.
我的心得,大部分 O‘Reilly 书耐读.找一个你感兴趣的领域专心去钻研.
标签: 日记, 职场与生涯
今天又找到了前一阵子看到的一篇文章 《谈谈我对攻读计算机研究生的看法》 ,这篇文章对我而言重要的不是考研还是就业的争论,因为这对于我已经没有意义。毕竟我已经不是一个大三或者大四的学生了。这篇文章对于我更重要的是,我未来的路到底该怎么走。
过去觉得自己电脑水平还挺高的,其实想一想,也就应用方面比别人高一点儿, 熟练一点儿,如果把计算机应用高手也算成电脑高手,我可能还勉强算是。但是真正的电脑高手并不是这样,而是应该具有很强的数学能力的编程高手。这就好比技 工与工程师的区别。一个用车床用得非常熟练的人,人们以为他是车床专家。其实他只不过是个熟练技工,而真正的车床专家是设计车床的人,而不是用车床的人。 上文提到的十二条我一条都占不上,因此我也只是个电脑应用方面的熟练技工。
我热爱计算机,喜欢编程,但我的专业又不是计算机,大学四 年不仅计算机的东西学得不多,本专业的东西也知之甚少。如果想做我喜欢的事情,从事IT或者软件业,又需要较高的数学能力,然而数学却是我最头疼的科目。 算来算去,编程不懂数学,工作又不懂专业,计算机我不如计算机学院的,自动化我又不如我们学院的其它人,我真不知道我到底能干什么?
也许先继续按现在的方向走下去,接着学linux和java。但是不知道最后又能干什么?一个新的linux系统下的高级技工?一个只懂java却不懂算法的软件蓝领?
