职业欠钱&zj1244

有些故事，可能有一些扫盲的作用。

也是一些基本常识。

但有一些地方我是不太同意的，例如污水定律，片面的强调老鼠屎对于一锅汤的破坏作用

而我认为，给老鼠屎找到合适的位置更重要。

某本书中，就曾经给一些脾气暴躁的无能下属安排到合适的位置，犯下适当的错误，最后帮助自己达到管理目标。



我看书或者帖子，不喜欢完全相信，至少保留一点个人的看法，可能就是所谓的怀疑主义

如果有些事情不能眼见为实，则姑且听之，日后验证了，再信之不迟。



完全彻底的相信某种观念，可能是幼稚，也可能是信仰，

幼稚的人可能因为信仰而强大

自做成熟的人可能因为矛盾而痛苦

» 阅读全文

最近在外，飞机上，客车大巴上，动辄几个小时的路程难免无聊。 所以我有随身带本书的习惯，在不瞌睡的时候可以安静的看看。 意外的发现，MySQL的书居然被我看了3/4了， 回想过去几个月，大部分看书的时间都是从家到公司的12分30秒的地铁上。 有电脑并且联网的时候，Google Reader的海量信息怎么也看不完 Email的更新 QQ阅读空间…… 有的时候，一整天都可以被这样琐碎的小事情打乱完。 导致2个月才勉强看完一遍一本书。 或许，有时候学习是真的需要断开网络，离开电视、K歌等娱乐行为的。

很多解决方案都提到，IT管理人员会苦恼信息孤岛。
尤其是一些广告
于是好奇的百度了一下，转篇扫盲文章过来
原文： http://baike.baidu.com/view/912383.htm

» 阅读全文

服务器当掉的时间里，有几个小tips想发上来，发现没有blog还真是不适应。

zj来上海了，只跟他呆了一天，而且我哪都不想去，其他时间也没陪他，继续挥霍有限的人品。

10.1期间去参加了个同学的婚礼，事实上我到的时候婚礼已经结束了，就是人过去尽份心。希望他们都好。

过了几天，室友也领证了，我没心没肺的开玩笑说：“红包准备好了，上面还留了一行字——‘三年内离婚请退回’”。

今天看到路边人的MSN签名上写“08年是我们公司的结婚生小孩大年”，我和他说，难怪经济危机，大家都跑去谈恋爱和繁衍后代了，没有人好好干活，果然是玩物丧志，红颜祸水。

昨天用PERL+CURL.exe和批处理结合做了个小东西，总共不到20行代码，却查了一个晚上百度和Google。这是我第一个PERL的作品，代码很垃圾，不过我很满意。

由于粗心的缘故，一开始没注意到数据是UTF-8编码的，想偷懒用批处理的FOR循环来做。实验没成功之后，才发现需要编码。于是在bash和PERL之间徘徊，最终发现PERL有现成的东西，bash还要去找函数。于是，用PERL读出字典的数据，用system来执行批处理命令，完成了任务。

最后阶段还经历了一点小波折，由于PERL读取出来的数据最后由一个换行符%0A，用正则替换未果，请教了大牛才发现，PERL正则替换的时候，等于号和~之间不能有空格。囧一个。（其实BASH下的变量赋值都要很小心空格，把其他语言的编程习惯带进来果然是不好的）

我没有Thingking in PERL，但是完成任务还是高兴的。然后才想起来忘记吃晚饭了。

晚上泡了包康师傅，然后接着睡沙发，为某个可能要带来的情况做准备。

参考：  《Do all in cmd shell》
             《批处理打造自己的工具 》

@echo off
::帐号有效期为90天。
@echo [version] > gp.inf
@echo signature="$CHICAGO$" >> gp.inf
@echo [System Access] >> gp.inf
@echo MaximumPasswordAge = 90 >> gp.inf

@secedit /configure /db gp.sdb /cfg gp.inf /quiet
@del gp.sdb
@del gp.inf

::administrator改名为test.密码永不过期。
@net user administrator /EXPIRES:never
@Wmic UserAccount Where Name='administrator' call Rename test

NOD32忽然蹦出一个对话框，说实时保护住了我。

我很疑惑的把这个图片发到群里，结果有同事说他也蹦出了这个对话框。

隔离区找到它，恢复，UE打开，看看

好多90，怕怕，还有http://soft.stuhack.com/server.exe的字样。

看看文件头，怎么会跟Adobe有关？不是GDI+么？

欢迎各位大牛认领自家N-day

 
这是一个以1%、2%决胜负的商业时代， 一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹。如此重要的信息，可能在老板的大脑里、公司电脑里、一个打印稿的背面，甚至在一个垃圾筐里。随时都有泄漏的可能，泄漏的结果轻则使公司蒙受损失，重则毁灭公司。 你要怎么防备？

信息安全瞬间毁灭，备份再备份

也许你会认为，9.11这种事情离自己太过遥远，发生的几率为0.1%。可是9.11之前，谁又能想到世界性标志建筑世贸大厦竟然在瞬间被毁灭；9.11使美国许多企业遭受重创，同样，纽约大停电也给美国经济造成300亿美元的损失。
 
纽约大停电启示录 从《商业周刊》看保护信息安全

美国时间2003年8月14日下午四点，北美大部分地区突然停电。谁也没有料到这一停就是20多个小时，而8月15日恰好是麦格劳希尔公司旗下《商业周刊》的出版日—— 麦格劳希尔公司全球首席信息官Mostafa Mehrabani讲述了他们纽约大停电时的亲身经历。 “当时情况非常紧急，许多人不断询问公司的业务情况，而且第二天《商业周刊》能否正常出版更是得到人们的普遍关注。而实际上，在停电瞬间，我们已经把出版业务全部转移到新泽西州，因为在那我们有一套备用设备。”

“我们的电力系统很稳定，备用发电机可以在没有电的情况下持续工作好几天，所以我们的出版工作没有受到任何影响。第二天，《商业周刊》如期出版。” 麦格劳希尔公司作为信息服务提供商，保护信息安全成为头等重要之事。

中国很多企业尚没有这种意识

对于中小企业来说，出于成本考虑建立一个数据备份中心并不是最恰当的解决方案，但在离自己电脑一段距离的地方做一个数据备份，花费的成本几乎为零，而许多企业尚没有这种意识，直到一场意外的雷击摧毁了公司CEO的电脑为止。


他离职的时候带走了什么？

对于企业来讲，那些即将离职的员工是极度危险的

因为不论出于什么原因，他们都希望能够为自己以后的工作获取必要的资源。 "实际上，离职员工通过各种手段从原公司拿走一些资料已经成为一种习惯，当然这些资料只是方便以后工作，而不是直接用来出售。"一位离职员工很坦然的说。 "我们的雇员可以在下班之后申请加班两小时，两小时后他们会去刷门卡，让电脑系统显示此人已经离开。但是实际上，员工却可以通过通向卫生间的那道不锁的门出入公司，而不留下在公司超时逗留的证据。于是，他们会以最快的速度从同事的电脑上找到自己所需要的资料，就可大大方方的带走了。"这位离职员工毫不避讳的讲到。

有些员工为了在应聘时博得新雇主的喜爱，总是很积极的回答雇主的每一个问题，而其中有许多问题都是新雇主为了获取竞争对手的资料故意设置的。

微软、西门子等公司查看资料会被严格记录

微软、西门子等公司则是从硬件设备上防止员工拷贝公司资料，因为根据级别区分，他们大部分的员工电脑是不能安装软驱和移动硬盘接口的。这在跨国公司内是非常普遍的做法。另外，IBM公司规定每个员工只有三次查阅同一文档的机会，并且这三次查看的时间，地点，原因都会被严格的记录下来。

在硬性规定上围追堵截员工的犯罪行为　可口可乐如何做？

2003年8月，可口可乐奥运新包装的保密机制是值得中国企业学习的。在计划进行之前，可口可乐公司与了解设计方案秘密的北京奥组委签订了保密协议，要求合作伙伴不可以透露任何有关新包装的事宜。与此同时，制罐厂也采取了严格的防泄密措施。"空罐被黑色胶布封起来，制罐厂24小时都有专人把守，只有30名工人加班参与生产；在运输时，空罐被放在了上锁的全密封货柜车内，拿着仅有的一把钥匙的人并不随车走。这就从硬性的规定上防止员工泄密。"可口可乐驻北京对外事务部负责人翟梅说。

任何细节都可以让你无意间泄漏机密

请克制"大嘴巴"雇员的说话欲望　神州数码深刻教训

企业领导者无意间泄漏公司机密对企业造成的伤害也是不可估量，因为毕竟他们所掌握的信息比普通雇员要多许多。2004年2月18日上午，某媒体披露了神州数码财报中的部分数据。但是按照证监会规定，有关财报的所有资料都必须等到19号也就是媒体披露的第二天才能公开。未经国家相关部门审查提前披露公司财报是违法的。这家媒体之所以获得了这些数据，是神州数码某高层在接受记者采访时无意说出来的。当然，普通员工的口风也是公司应该注意的。他们在参加各种会议和贸易展览时，总是很乐意吹嘘自己如何克服技术困难，却因此泄漏了机密的信息。

敌人随时都瞄准你的任何一个漏洞

麦当劳门店内的垃圾是宝？

几年前，一家著名的市场调查公司调查麦当劳的产品销售量，他们使用了痕迹调查方法，收集了当天麦当劳所有的垃圾，雇用了许多零时工从麦当劳店内收集垃圾，包括包装纸盒等。他们就是通过计算这些垃圾得出了麦当劳每一种产品的销售量，并且推算出卖当劳下一年的销售计划。在这之后，麦当劳门店内的垃圾都要经过自己的处理后才运走。

雅芳雇佣私人侦探收集玫琳凯丢弃物

同样的事情也发生在雅芳和玫琳凯化妆品公司之间。雅芳就曾经雇佣私人侦探收集了玫琳凯的丢弃物，并且进一步破解了竞争对手的新化妆品配方。对于玫琳凯来说，她无法夺回这些珍贵的东西，因为雅芳只是研究了她的垃圾而已，这是完全合法的。

黑客有多黑 学会保护自己

“实际上，现在的中国企业在技术上与国外已经趋于同步，无论是防火墙，还是病毒软件，还是VPN技术早已经与国际接轨。”安氏（isone）CTO陈政说。但是，中国企业在保卫公司信息安全方面总是显得如此单薄，漏洞百出。因为他们根本没有意识到需要让每一个员工来共同保卫公司安全。

从管理的角度来讲，要让员工树立起保卫公司安全的意识

某软件公司80年代末期编写的软件程序磁带占用了仓库大量的空间，公司所有的年轻员工都主张卖掉这批已经没有什么参考价值的资料，但遭到了一位曾参加编写的工程师的竭力反对，而他的理由很简单却也很重要："这些东西对大部分人来说没有参考价值，但是一旦被卖到国外，就非常危险。"所以，从管理的角度来讲，首先就是要让员工树立起保卫公司安全的意识。当然，员工的办公安全也是企业应该考虑到的问题。因为大部分治安严谨的小区都有自己的网络监控和电话监控系统。

诺基亚：用严格的规定来保证攻击者无懈可击

如果竞争对手在小区内对企业员工进行监控，他们可以轻而易举的获取相关资料。对于这一点，诺基亚的解决方案很实用："我们外出办公的员工在登陆公司局域网时要通过公司为其专门设置的密码，而且这个密码是不断更改的。一个员工不可能长期使用同一个密码进入公司的局域网。"诺基亚中国区企业解决方案部王磊说。所以对于企业的领导者来说，要减少外部攻击对企业造成的损伤，除了要花大笔的费用引进技术外，还必须用严格的规定来保证攻击者无懈可击。

归纳您要小心的30个细节：

1、 打印机——10秒延迟带来信息漏洞 即使是激光打印机，也有10秒以上的延迟，第一个看到文件的人可能就不是你了。

2、 打印纸背面——好习惯换取的大损失 你会发现打印、复印造成的废纸所包含公司机密竟然如此全面。

3、 电脑易手——新员工真正的入职导师 如果自己新到一家公司工作，在自己前任的电脑里漫游是了解新公司最好的渠道。

4、 共享——做好文件 再通知窃取者 有的公司为了杜绝内部网络泄密，规定所有人在共享以后一定要马上取消。

5、 指数对比——聪明反被聪明误 如果被对方了解到几年内任何一个月的真实数量，所有的真实数量就一览无余地出现在竞争对手的办公桌上。

6、 培训——信息保卫战从此被动 大部分的企业会对新员工坦诚相见。但总有超过五分之一的员工会在入职三个月以后离开公司。

7、 传真机——你总是在半小时后才拿到发给你的传真 总有传真是"没有人领取"的，每周一定有人收不到重要的传真。

8、 公用设备——不等于公用信息 如果有机会把U盘借给公司的新会计用，也就有可能在对方归还的时候轻易获得本月的公司损益表。

9、 摄像头——挥手之间断送的竞标机会 总部在上海的一家国内大型广告公司竞标前一天，广告创意被竞争对手窃取，原因竟然是主创人员的OICQ上安装了视频。

10、 产品痕迹——靠"痕迹"了解你的未来 在市场调查领域，分析产品痕迹来推断竞争对手行销效果和行销策略是通用的方法。

11、 压缩软件——对信息安全威胁最大的软件 压缩软件可以让大型的WORD文件轻松存入一张软盘，把各种资料轻松带出公司。

12、 光盘刻录——资料在备份过程中流失 把文件做成特定的格式，交给网络管理员备份。

13、 邮箱——信息窃取的中转站 很多企业不装软驱、光驱、USB接口，却没有办法避免员工通过电子邮件的窃取信息。

14、 隐藏分区——长期窃取公司资料必备手法 如果遇到行家，合计一下所有磁盘的总空间，可就一定露馅了。

15、 私人电脑——大量窃取资料常用手段 如果把自己的笔记本电脑拿到单位来，连上局域网，只要半小时，1G的文件也可以轻松带走。

16、 会议记录——被忽视的公司机密 公司里经常看见有人把会议记录当成废纸丢来丢去，任由公司最新的战略信息在企业的任何角落出现。

17、未被采纳的策划案——放弃也是一种选择 策划人员知道被采纳的策划是公司机密，去往往不知道被放弃的策划也是公司机密。

18、客户——你的机密只是盟友的谈资 客户提案，在一些信用较差的客户手里可能只是一些随意传播的谈资。

19、招聘活动——你的公司竟然在招聘总监？ 在招聘过程中，成熟的企业不会把用人的单位登在一张广告里，因为那无异于告诉你的竞争对手：刚刚发生过人力震荡，人力匮乏。

20、招标前两分钟——最后的底价总是在最后"出炉" 招标开始前两分钟，面对关掉手机的参会者，可以公布底价了！

21、解聘后半小时——不要给他最后的机会 如果被解雇的员工是今天才得到这个消息，那么，不要让他再回到他的电脑旁。半个小时的时间，刚好可以让他收拾自己的用品。

22、入职后一星期——新人在第一个星期里收集的资料是平时的5倍 提防你的新员工，无论你多么欣赏他。

23、合作后半个月——竞争对手窃取情报的惯用手法是：假冒客户 在初次合作的半个月里，你对信息安全的谨慎只能表明企业做事的严谨，可以赢得大部分客户的谅解和尊敬。

24、离职后30天——危险来自公司以外 离职后30日之内会和公司现有员工保持频繁的联系，并且对公司的资料和状况表现出极度的热情。

25、明确对外提案原则——能不留东西的就不给 打印稿，能不给电子档的就尽量给打印稿，能用电子书就不用通用格式。

26、保密协议——无论作用大小，和员工签定清晰的保密协议还是必要的 保密协议的内容越详细越好。

27、责任分解——明确每个人对相关信息的安全责任 监督和防范才是责任分解的最终目的。

28、设立信息级别——对公司的机密文件进行级别划分 比如合同、客户交往、股东情况列为一级，确定机密传播的范围。

29、异地保存——别把鸡蛋放在同一个篮子里 备份资料做到异地保存，避免因为重大事故（如：火灾、地震、战争等）。对企业信息带来致命的打击。

30、认为自己的企业在信息安全上无懈可击。 

用BASH来完成一些文本处理工作确实很方便，
不过毕竟我不可能抱着一个bash到处跑，只能在本机工作的程序不是好程序
有个同事用PERL转exe可以胜任很多工作
我很心动～

打算花上1-2个星期去用PERL来做这些事情
学习的参考资料，自然是同事已经完成的几个脚本。

主要目标：
1. 处理文本日志并产生报告
2. 应急响应流程&处理 -- 自动分析结果、搜集取证所需信息
3. 简单PoC，eg，双字节漏洞自动检测（爬虫、处理）

鹿集团公关解决方案建议
(据说是三鹿公关写给三路危机公关的信）
集团各位领导们：
目前正处于北京奥运会期间，由于政府对食品安全等负面新闻的干预，对三鹿奶粉的结石负面来说出现了好的转机，但不能过早松懈，目前还存在着几大隐患。
1.因三鹿负面涉及食品安全问题，是在奥运期间暂时平静，并不代表奥运会后依旧平静，如此负面新闻再次传播，依旧对集团相当不利。
2.此事对消费者本身来说，将会是长期的影响，企业的一次安抚可能并不能完全满足消费者的心理纠结，如有个别消费者对此事的解决方法不满意，找到三鹿的竞争对手，则将造成更加严重的影响。
鉴于上面两大隐患，我公司对结石负面事件有以下几点建议。希望利用奥运期间的风平浪静，协助三鹿集团打好这一艰苦的负面公关战役。

一、安抚消费者，1-2年内不让他开口
在奥运会特殊时期内，尽一切可能安抚本次事件的所有消费者，满足他们的一切条件，力保将本事件的当事人在2年内不再提及此事件。

二、与“百度”搜索引擎媒体合作，拿到新闻话语权
抓紧奥运时间，与“百度”媒体建立良好合作关系，防止将来负面爆发时失控，同时可以掌握新闻公关的主动性。
百度作为搜索引擎，是所有网站的集结地，也是大部分消费者获取搜索信息的主要阵地，对三鹿来说将是公关环节的重量级媒体。目前在百度上享受新闻公关保护政策的企业有蒙牛、伊利、汇源等，政策享受起点为自然年度500万元的广告投放，鉴于三鹿集团在产品线上不如其他几家企业丰富，经公司与百度相关部门的多次深度沟通后，百度已经同意将对三鹿集团的公关保护政策降低至年度300万元广告投放，可以享受将目前几大事业部早期负面删除。我可考虑一旦透露“肾结石”负面消息放大后，百度可能会以负面作为要挟，要求增加投放量，因此我司迄今没有跟百度提及肾结石相关负面新闻，所以强烈建议在此事还未大肆曝光的特殊时期，尽快与百度签订300万的框架协议。
签订框架协议后，小网站的恶意报道均可被删除，如遇到国家权威机构通报或发生重大影响的负面新闻时，可三鹿集团在上层协调政府部门公关，涛澜通在公关媒体，共同配合将负面影响大事化小，小事化了。

三、以攻为守、搜集行业竞品“肾结石”负面的消费者资料，以备不时之需。
本次肾结石事件可能也涉及其他竞品，并非单纯三鹿奶粉的质量问题，因此可称为行业标准问题。
因此建议集团安排人手搜索竞品同类事件中的消费者资料，以掌握有力武器，如此事件被恶意炒作，三鹿集团将可利用这些资料作为反击武器，将矛盾转化为行业标准问题，转移媒体与消费者的视线，获得行业协会的出面支持和救市，最大化减少负面事件对三鹿集团的不良影响。

综上：
1.建议抓紧奥运会这一特殊时间，依靠消费者安抚、媒体公关保证与行业标准、竞品事件等手段，将被动处理新闻变为主动掌控。
2.百度的300万框架合作问题，目前奶粉事业部已经投放120万元，集团只需再协调180万元就可以与百度签署框架，享受新闻公关保护政策。
3.截至9月11日，在百度的网页，新闻频道前50页搜索“三鹿”一词有相当多负面，涉及奶粉、酸奶、花花牛等各事业部较早期负面信息。
因时间紧迫，望各位领导能尽快决策，抢占危机公关的最佳时间点！

北京涛澜通略国际广告有限公司三鹿服务小组
2008年9月11日

昨天花了点时间去看宽字符的问题，才发现之前的理解一直有误。

%df'  被PHP转义（开启GPC、用addslashes函数，或者icov等），单引号被加上反斜杠\

变成了 %df\'

其中\的十六进制是 %5C ，很好，现在 %df\' = %df%5c%27

其实这也没什么，可是问题来了， 如何对待这3个字符？

取决于后台处理程序的默认编码（包括GBK在内的所有宽字符编码，具体可以看neeao大牛blog上的fuzz结果，貌似有4个编码都会有问题？本文出于方便的角度只说GBK为）。

MYSQL用GBK的编码时，会认为 %df%5c 是一个宽字符，也就是“縗”

现在 %df\' = %df%5c%27=縗'

总结一下：

%df’ --》 %df\' = %df%5c’ = 縗'

%df 并不是唯一的一个字符，应该是% 81-%FE 之间任意的一个都可以。

单引号在注入里绝对是个好东西，尤其是，很多程序员过分依赖于GPC或者addslashes的转义。理论上说，只要数据库连接代码设置了GBK或者是默认编码是GBK，现在程序里到处都是注入漏洞。（事实上，这种变换在XSS等领域也发挥了巨大的作用，在PHP和Linux后台程序结合的时候，还可能造成命令注入）

可以参考的测试方法（替代原来的 and 1=1 ）：

%df%27 or 1=1/*

%df%27 or 1=2/*

不过，在实际环境里，我Google了好久，找到的几个门户网站注入点，都是没开启GPC，直接就能注的，被kj大牛鄙视以后，很尴尬的停止了这种重复性同质化体力劳动。

理解这个漏洞，不应该去看80sec的漏洞公告，或者上次那个什么总结。

我觉得安焦的文章说的更清楚：

http://www.xfocus.net/articles/200805/979.html

From:中小企业USB管理的终极解决方案



硬件最彻底，但是没法区分合法的USB设备

软件的功能强，不过，理论上来说，用户都admin了，还有什么能够阻挡……

» 阅读全文

以前傻乎乎，
把grep当成批处理里的find来用，用很多管道符来筛选，
其实以前发过的PHP后门关键字查询代码里就已经使用了正则表达式来匹配多个关键字

用实例来证明：
[root@nh120-64 ~]# cat 1.txt
aaaa
bbbb
cccc
[root@nh120-64 ~]# grep a 1.txt
aaaa
[root@nh120-64 ~]# grep a|b 1.txt
-bash: b: command not found

[root@nh120-64 ~]# grep "a|b" 1.txt
[root@nh120-64 ~]# grep "a\|b" 1.txt
aaaa
bbbb

原来，在双引号引起来的字符串，如果加上\转义，就能够匹配多个关键字了。

有同事给了我一个CygwinPortable
在这里运行bash来处理一些文本的东西非常方便。
举个例子，

某些产品的日志导出的时候，是CSV格式的，类似于：

"asdf","asdf","asdf"

有时候为了快速剔除这些日志里无用的信息，我们需要将每一列单独拿出来，屏蔽掉已知的无用信息，统计和排序出有用的东西。

awk和sed就能派上用场了。（可能EXCEL或者用数据库SQL也能达到同样的效果，不过我不会，-_-!）

$ sed 's/\"//g' test.csv |awk -F, '{print $1}

09/05/2008 11:07:17
09/05/2008 11:07:05
09/05/2008 11:06:59
09/05/2008 11:06:56
09/05/2008 11:06:44
09/05/2008 11:06:38
09/05/2008 11:06:35
09/05/2008 09:05:35

现在配合grep、sort、uniq，可以做自己想做的事情了。

如果是在Linux下，更方便了：写成SHELL脚本，再放到CRONTAB里，很好，现在每天需要做的事情就仅仅是查看结果了。

 Windows中还需要解决一个问题就是如何自动化下载日志到本地，处理并生成报告。

越狱第四季居然连黑客都弄出来了
只要是电器就能做个手机接收信号，并且把里面的文件整个拷贝过来？

有点扯淡

那家伙举例子说，在星巴克接受别人的信号，比如信用卡信息，我暂且理解为HTTPS的劫持。但是这是怎么通过证书那一关的？

后来说到，连MP3之类的都能感应，我彻底无语了。

莫非美国人都是用的带辐射的iPod，可以辐射出存储的歌曲？ 囧

另外，查看拷贝到的加密文档时，是在什么操作系统下，什么编辑器不知道谁看出来了。
居然从加密过后的乱七八糟的乱码里，
看出来这不是完整的信息。也忒强悍了点。

 

http://hi.baidu.com/wordexp/blog/item/50c25e248c0584358644f96a.html

我觉得他很酷

» 阅读全文