2010年国际信息安全技术(天津)大会-----所见,所闻,所思
2010-12-12 17:29
369 查看
11、12、13号参加信息安全大会,领略了许榕生教授、清华大学段海新博士、绿盟科技首席战略官赵粮、facebook首席安全观Joe Sullivan和国际信息安全专家Jonny Long等大师级人物的演讲风采和人格魅力,我和我同学一样。。受刺激了,呵呵。我见到的是:首先,非技术因素,这些人并不是难以接近,而且和他们聊天时也会有很好的亲和力,不会使别人产生进而远之的看法,优秀的演讲的台风和敏锐的思维,第二、选择,最近正在考研或者不考研的纠结之中,而过完这个年我就必须定下来了,选择一种人生,同时放弃一种人生。
一些思考:
作为IT人士,最重要的应该是精通。
牛人大大有,我得继续学习。
不能丢掉技术,但也不能沉迷于技术,要做一个全才,只有这样,将来才能有更好的发展。
就是说,人生不仅仅局限于技术,而要有更广的视角和视野。
技术方面我比较感兴趣的,第一个是社交网络的安全机制,其中提到一个国内像人人、开心网所没有的认证机制就是照片认证,这里说的不是实名制的照片认证,而是在登录时,系统会从你的相册里随机调几张照片,然后让你指认其中的某个人,如果你是账号的真正主人,那你就一定认识自己的朋友的照片。第二个是,段海新博士讲的假冒源地址攻击,从网络分层看,由低到高,有ARP攻击,IP欺骗,到应用层的垃圾邮件等等,由于我们最近刚好在学习计算机网络,所有听起来比较舒服,权当复习了。第三个就是Jonny的社交工程学攻击了,通过观察、偷瞄(shoulder surffing)甚至是一栋建筑物外的垃圾箱,就可以进行No-Tech hacking。。。。。了解了这种攻击,以后我的安全意识也会提高不少啊
来张照片:帮Jonny宣传一下:i hack charities。他最近几年工作的一个福利组织。
一些思考:
作为IT人士,最重要的应该是精通。
牛人大大有,我得继续学习。
不能丢掉技术,但也不能沉迷于技术,要做一个全才,只有这样,将来才能有更好的发展。
就是说,人生不仅仅局限于技术,而要有更广的视角和视野。
技术方面我比较感兴趣的,第一个是社交网络的安全机制,其中提到一个国内像人人、开心网所没有的认证机制就是照片认证,这里说的不是实名制的照片认证,而是在登录时,系统会从你的相册里随机调几张照片,然后让你指认其中的某个人,如果你是账号的真正主人,那你就一定认识自己的朋友的照片。第二个是,段海新博士讲的假冒源地址攻击,从网络分层看,由低到高,有ARP攻击,IP欺骗,到应用层的垃圾邮件等等,由于我们最近刚好在学习计算机网络,所有听起来比较舒服,权当复习了。第三个就是Jonny的社交工程学攻击了,通过观察、偷瞄(shoulder surffing)甚至是一栋建筑物外的垃圾箱,就可以进行No-Tech hacking。。。。。了解了这种攻击,以后我的安全意识也会提高不少啊
来张照片:帮Jonny宣传一下:i hack charities。他最近几年工作的一个福利组织。
相关文章推荐
- 2010年国际信息安全技术(天津)大会-----所见,所闻,所思
- RSA 2010年信息安全大会六大热点预测
- 中国(北京)国际智能工业与信息安全技术发展论坛暨2014年中国嵌入式系统年会邀请函
- 中国(北京)国际智能工业与信息安全技术发展论坛暨2014年中国嵌入式系统年会邀请函
- RSA大会2010信息安全国际论坛
- J0s1ph's Blog - 专注于网络安全!网络|信息|安全|黑客|技术|攻防|...
- 信息安全密码技术--栅栏密码
- 2013年5月18日华东数据库技术大会演讲嘉宾和演讲主题等信息
- 道里云公司安全OS产品参展2012年RSA全球信息安全大会
- 【信息安全技术】实验报告:口令破解
- 20155325 信息安全技术 实验二 Windows口令破解
- 360杯信息安全技术大赛Web第一题分析
- 信息安全技术在Android平台下的实现
- 信息安全技术 20155203 20155204 20155214 实验三 数字证书应用
- 欢迎参加51CTO的技术门诊《OSSIM,企业信息安全管理利器》讨论
- 信息安全是技术问题还是管理问题?
- 2017第四届国际现代经济技术与管理大会(ICMETM 2017)
- 20155307 刘浩 信息安全技术(李冬冬) 实验三 数字证书应用 实验报告
- Microsoft 技术与安全大会
- 成都信息工程学院第八届信息安全技术大赛--crackme1爆破分析