51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
鸿蒙开发者社区
WOT全球技术创新大会
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
精品班 厂商认证 IT技术 2024年软考 PMP项目管理 软考资讯
在线学习
CTO训练营 技术经理研习营 LeaTech峰会
文章 资源 问答 课堂 专栏 直播
51CTO
开源基础软件社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
开源基础软件社区订阅号
51CTO学堂APP
51CTO学堂企业版APP
开源基础软件社区视频号

继续写下去

最近又想写博客。因为看了点写作课程。发现自己写作上的弊病的根源。主要还是在构思上。没有好的立意的思维训练是难以长久的。加上工作方面对写作的要求颇高。以往靠即兴的方式,写不长,也无以为继。写作上面这块短板需要逐步根除。本身其实是有很多东西可以写。但下笔总是阻涩。文字和词语方面其实都没多大问题,并不是要求写个煌煌巨著,也并非要求文采斐然。只是缺乏布局。潜意识里还是才子写作,一挥而就,随意散漫,实际上今

日常感悟
原创 2022-03-21 10:00:06 82 阅读 指尖人生

关于管理体系的想法

在最近十年的变化中,企业内部的IT产生了很大变化。IT直接和业务产生作用。过去是经常要把业务映射到IT支撑上,显得有点虚。互联网化的企业,带来的变化就是IT直接就是业务。IT技术不再是支撑,是企业直接的生产力。随着互联网企业对安全要求的提高,感觉对体系的要求也开始增加。特别是在安全技术上东一榔头西一帮,在各个点投入之后,又要考虑如何把安全纳入管理范围。安全要求体系,这个体系又不是独立,需要归拢于整

信息
安全
管理体系
原创 2018-11-09 08:27:08 416 阅读

一个人的安全团队

一个人的安全团队做点什么呢?一个人负责安全,首先这个人相对于运维是独立的。安全范围很广,不展开来讨论。这个人一定是有重点的,面面俱到不可能。这样就要分场景来描述了。场景1.负责攻防。这是互联网公司最迫切需要的。很多就先找个渗透测试的来挖漏洞。保证上线代码的安全。场景2.负责项目管理。传统架构企业大多购买商业产品,依赖第三方供应商和服务商,对应急响应没互联网企业要求那么高。而且线上产品不多。核心业务

安全职责
安全团队
原创 2018-10-26 12:47:28 1016 阅读

安全行业从业的经历回顾

斗转星移。在安全领域也熬了十多个年头。这三年也经历了整个安全领域的大变迁。安全从小众走向大众。作为一个并非优秀的从业人员,已经被人超越。特别是2010年以后,互联网企业崛起,目前不少安全大牛都是成长在那以后。安全焦点也从传统的IT基础架构演变成关注***的互联网安全架构。长江后浪推前浪。像过去***测试是忽视的,只是在乙方作为安全服务的一个小项目。如今却因为市场需要和互联网安全的驱动,成为庞大的一支,

信息安全
经历回顾
原创 2018-09-30 20:54:24 1164 阅读 1点赞 3收藏

mysql数据库密码恢复

现在搭一个完整的应用环境,mysql数据是少不了的。安装设置完mysql数据库之后,经常会忘记数据库管理员的密码,等要用时发现需要恢复。如果是linux的root命令下。可以启用mysql的安全模式,然后再恢复密码。命令如下:停止mysqld;/etc/init.d/mysqlstop(您可能有其它的方法,总之停止mysqld的运行就可以了)用以下命令启动MySQL,以不检查权限的方式启动;mys

mysql
数据库
密码恢复
转载 2018-01-18 09:34:50 688 阅读

防火墙、waf、ips和ddos的部署

防火墙、waf、ips和ddos的部署网上的文抄来抄去,原创和实际案例不多。我针对我公司的部署情况写下几点经验。1.防火墙在各个区:互联网接入区、生产区、管理区、预生产区、都要进行隔离,架设防火墙。透明模式为佳。2.waf的部署建设初期可以采用旁路模式,之后采用串接。反向代理模式一般不选。因为后端都有负载均衡服务器,会有反向代理存在,而且牵涉到域名比较麻烦。分开处理。3.ips可以采取4.另外还有

waf
ips
ddos
原创 2017-12-11 18:02:22 4345 阅读 2收藏

python脚本之ftp上传日志

因为ssoc日志巨大,很快就把磁盘占满。需要每天把备份上传到ftp服务器上,所以根据网上的资料,做两个简单的脚本。算是第一自己拼凑出的脚本。还很简单,特别是把异常处理简化了。因为本身单一,然后把屏幕输出用管道符号直接写到文件力充当日志。很懒的一个版本。还需加工。--coding:utf-8--importftplibimportosimportshutilimporttimedefftpconne

python ftp
原创 2017-11-23 17:15:19 4330 阅读 1点赞

python笔记之openvas安装

关于openvas的安装启动,坑非常多。可以参考网上的各种资料。按照这些资料的进行,但其实安装后都会有些问题。我总结如下:1.关于封装的GSM安装完后都会发现无法使用,其实是没有更新数据库。用openvasmd--rebuild就可以重新建立nvt。登陆后查看nvt从零已经变成有。2.还有就是安装完之后无法远程登陆,查看的话会发现页面提示服务没有激活。无法登陆,需要openvasmd-p9390-

openvas
原创 2017-11-23 17:02:21 1002 阅读

openvas在centos下用yum安装笔记

在公司的生产网段我们已经部署了启明星辰的扫描器但是在公司的办公网段,我们部署了开源漏洞扫描器openvas首先需要安装atomic选择yum install openvas安装完毕后选择 openvas-setup此时安装完毕访问https:/ip:9392,可以看到登陆画面但是尝试登陆会报后台服务没有起来安装完毕后用 openvas-check-setup进行检测如果有问题,根据检测结果进行安装

openvas
原创 2017-11-08 16:24:13 2243 阅读

关于ngnis+naxsi

关于ngnis+naxsi作为WAF。可以参看http://secsky.sinaapp.com/216.html根据这篇文章的指导,成功完成了安装部署。但要注意两个坑。1.nginx需要重新编译,加入模块。注意不要选择make install会全部覆盖。选择make,然后把nginx拷贝到原有目录。编译选择同一版本的安装包。2.在编辑naxsi子规则时要注意空格。不然会报错。格式一定要按照文中留

naxsi
原创 2017-11-03 11:42:25 737 阅读

python学习笔记之python-nmap安装

首先最新的链接地址和《python绝技》上不同,已经修改。下载后tar,然后运行python setup.py installroot@kali:/# wget http://xael.org/pages/python-nmap-0.6.1.tar.gz--2017-03-22 13:41:38--  http://xael.org/pages/python-nmap-0.6.1.tar

python
原创 2017-10-19 21:36:14 1532 阅读

python学习笔记之线程

看了python的基础教程之后,基于实战学习,快速掌握的理念。找到了一本不错的python的渗透测试书。《python绝技》,说不错,那是因为一紧扣安全主题,二,作者直接实际案例开始,不会讲语法,三。但在中间会插入基础点,你可以再去找教材细化点。这样就可以展开python学习之旅了,建立了主次,主线是实战案例,副线是基础知识点。这样循序渐进。有实际解决问题为目标,然后反复巩固,反复扩展,必免一次消

python
原创 2017-10-19 11:35:37 481 阅读

安全架构师之路

其实前面说过,作为一个乙方工作多年的安全人员突然到了甲方公司,也有一种憋了劲使不出来的感觉。毕竟甲方都是专门针对某个领域的。虽然我做的领域很多,但都是卖不同的产品和服务给不同的甲方。产品和服务之间又横跨不同供应商。整理下来,我不是某个安全领域的专家,但是从跨度来说横跨不少区域。列举如下:1.防火墙和vpn2.hids入侵检测系统个3.桌面终端安全4.性能监控5.ISO27001安全咨询6.备份容灾

随感
原创 2017-10-12 11:25:29 2098 阅读 1收藏

互联网公司VPN的建设

1.概述vpn作为安全产品时间很长了。从vpn变迁上也能看出安全的变化,从最早是为了远程拨号,到后来代替专线的site对site,利用隧道功能把企业各业务办公网连接起来。到后来出现云之后,企业办公逐渐采用web方式,更多的site对site是企业和企业之间业务系统加密对接。同时阿里云也有云vpn。2.应用场景2.1.全网vpn拨入在google公司,取消内外网分界,把整个办公内网也看成外网。然后每

vpn
原创 2017-09-26 10:59:52 1126 阅读 1收藏

安全大茴香之一

一 重点问题在哪里1.因为安全的点涉及的太多。甚至牵涉到安全管理。所以目前的选择面还是以安全防御为主。2.所以从安全防御入手铺开,而不是从攻击入手。3.攻着重于做渗透测试,寻找漏洞。4.防更在于建立防御战线。二 防御怎么做1.网络安全防御已经部署好。2.目前只是管理网络安全产品。3.关于主机和应用需要考虑部署4.层层部署方案过时了?5.防御也是基于风险评估三 安全审计弱化成安全检查1.检查又是对应

嘎想
原创 2017-09-14 10:42:07 454 阅读

安全开始的感想

如果要接手一个从无到有的安全工作。第一步是 上必要的安全设备。根据等级保护3的要求。再建设网络的时候,就需要把必须的安全措施考虑进去。然后分阶段进行建设。第二步就是做安全评估,把漏洞和风险拿出来,进行加固,这是一个定期的工作。第三步就要最好日常巡检工作。保证安全设备正常的运行。不产生故障。这些有了就是日常安全基线要守住。不要再增加新的工作量。另外再考虑分区域进行细化。还有就是要一直抱有安全意识,也

安全技术
感想
原创 2017-07-06 15:13:19 382 阅读

2017又是新开始

每到这个职位更换的时候就会想起这个博客。今年我告别乙方,进入甲方。又是一个重新学习的过程。甲方的技术应用上不再是单一的产品,和以往相比技术和事物性的东西多了。而且不再是重复再一个点上,而是覆盖整个面。知识点多了,就又考虑用博客的形式来记录自己在甲方的成长。时代不同,阵地不同,安全的内容又发生了变迁。那就选择新的开始。目前在做整个公司的整体安全规划。方方面面很多,需要考虑。再这里做个纪录。

博客
产品
知识点
原创 2017-06-21 17:40:23 359 阅读

售前更需要关注客户业务

目前我负责软件的售前工作.从软件角度来说,售前来说,离客户的核心应用越近,关系越紧密,客户就越愿意掏钱而且是掏大钱.当然可有可无,锦上添花的就是掏的不痛快.甚至谈着谈着就经费砍掉了.比如最近谈的运维外包公司.帮电商维护基础架构,服务器网络和基础应用.最终把我们的运维软件都给砍掉了.经费不足,自己搞些开源的软件继续用.他们能把oralce砍掉吗?能把博科砍掉吗?基础架构设施中必须的,和基础架构管理软

管理软件
制造业
原创 2013-11-03 19:56:19 282 阅读 1收藏

openfiler是个好的存储学习工具

今天装了openfiler在玩.IT分工很细,对于我们做软件的很少能熟悉硬件.存储现在月来越多,特别是vmware中可以看到好多设置,和存储有关.但如果不做这行,很少能接触到.最近做了一个监控项目,就是监控存储设备.通过smi-s,本身产品也可以监控很多其他产品.比如网络,服务器,但是想统一监控存储设备,除了snmp就是smi-s,但如果想看磁盘的信息,还是需要通过smi-s.当时在客户现场监视的

工具
openfiler
存储学习
原创 2013-10-29 17:40:23 425 阅读

桌面管理的思考

在windows2008r2上安装sp1结果依然是不行.于是就放弃了xendesktop7.0的安装.只有去寻找更低级的版本.微软这阶段紧锣密鼓地推出windows8和windows2012.桌面日益往移动mobile终端和虚拟化发展.如果说桌面管理最近有的变化,可能就在往这个方向.在IT领域,桌面并不受人重视.更多的人把视线放到了数据中心,机房服务器上.桌面维护,始终是低端的一个领域.过去到客户

桌面管理
原创 2013-10-29 09:58:10 352 阅读

在workstation上安装xenserver无法识别虚拟硬盘

安装xen系列产品,xendesktop和xenserver。结果发现xen的产品安装很麻烦,特别是新版本。所以有旧的版本最好是安装旧版本。我的目的主要是研究桌面虚拟化。我选择的环境是,在vmware workstation 9.0上安装xen server 6.5。结果导入xen server boot时,告诉我无法识别硬盘。在vmware虚拟的一块scsi硬盘死活就是读不出。查google,发

workstation
xenserver
vware
原创 2013-10-27 21:39:17 2576 阅读 1点赞

继续吧,老兵

离上次写博客已经过去了五年了。可能前几年太顺利了。这五年又坎坷了。这五年一个小年轻很快就掌握了技术,甚至薪水马上就超越了我。这五年我收入不涨反而降。虽然按照工作量来说,我是涨价了。更多的时间交给了家庭。不管怎样,对于一个从业十多年的IT工程师来说。只能继续下去了。无从在改换行业,在这个行业里还要继续直到退休。我不会说,哦我太老了。我不该去学了。继续吧。对,还是一个普通的技术工程师。以技术为乐。对,

IT工程师
第一线
原创 2013-10-27 21:06:33 267 阅读

做事的两点思考

持续写blog真是考验啊.一边写一边也是个思考过程.1.有些事情在公司的公开层面是无法解决的.需要通过私人途径.特别是公司利益和个人利益冲突的时候.更是需要非公开的解决办法.因为你一味在公开途径讨论的话,公司的policy会堵死你.落下一个不合作的恶名.你只能通过私下协商.或者运用其他婉转的手法.去把事情妥善处理..2.做事.从个人出发.需要考虑自己的价值.和自己的时间.做最有价值的事.做自己时间

职场
生活
休闲
原创 2008-04-04 20:35:31 520 阅读 1评论

埋头走路,抬头看天

搞技术的人总喜欢把自己弄得很牛。有时候面对客户,采取点高姿态,算是售前策略。但是普通交流时,还是很拽鄙视这鄙视那,就有点可笑了。但IT技术圈常常是这样。越是不懂,越是心虚就越会摆出很牛的样子。而且还很有效果,唬住不少人。所以我很少看到虚心的技术人员,除了刚出道的大学生。这是因为技术更新的频率很高很快,所以大家唯恐落后。我是有一说一。不愿意搞水份的人,有时候就不如大言不惭的人那么容易被人接受。甚至招

职场
生活
休闲
原创 2008-01-15 20:55:58 771 阅读 2评论

考虑怎么和客户去谈规划

一直在考虑怎么和客户去谈规划,因为毕竟只是产品供应商,不是咨询公司。不可能谈的太细,我想首先必须清楚客户的业务。其次应该知道客户IT现在处于哪个阶段。第一阶段 基础架构建设  第二阶段 业务系统第三阶段 管理 第四阶段 优化 整合这里面全部做完起码要三到五年,而且其中又有许多东西在添加。从业务需求。到业务规划。在到IT支撑。还有就是需要考虑IT是主导还是被动。因为在有些行业。比如互联网

职场
管理
项目管理
休闲
客户
原创 2008-01-03 21:11:19 723 阅读 2评论

保持绿色心态

新年新气象。面对新的一年。还是要有点梦想的。梦就像翅膀。让你有想象力,飞得高,看得远。回首去年。应该说对我人生有分水岭。可以说是更现实了。自己也暴露出许多不足和问题,而且形成阴影,然后又一点一点努力爬出来。此番挫折,也有了更好的人生观。人实在有太多向恶的理由,也有更多向善的理由。都在一念间。过去也常看心态问题的讨论,以为自己很明白,而实际上并没有深刻了解。其实心态好坏不在于风平浪静之时,更多是在惊

职场
情感
休闲
新年
原创 2008-01-02 21:28:11 407 阅读 1评论

网游的业务需求

互联网服务公司的队伍日益壮大.其中网络游戏是其中的翘楚.行业方案里面针对网游.又要添加新的内容.要求有业特色.那就让我们看看,IT方面怎么会影响到他们的业务吧.行业的特点有哪些呢.1.网游公司主要业务就是游戏.游戏的运营和开发.游戏都是网络游戏.属于对外服务.所以最重要的就是保持游戏服务器的正常运行.就是网游的运维.服务器的当机会带来不可估量的损失.数据的丢失.账号的盗用.一切的一切都是保证游戏要

网络
职场
游戏
休闲
业务
原创 2007-12-13 22:46:46 611 阅读 2评论

厂家如何和咨询公司合作

  和一些客户交流过,他们认为海外的审计公司对local的IT应用吃得不透,因为和财务审计相比.IT方面有许多中国特色.审计只是糊弄过关,最后得到一堆做的很漂亮的交付物而已.由此看出,这里面藏有许多隐患.   1.咨询公司由于不能落地,服务缺乏客户的认同. 2.客户的IT审计,许多风险和合规性并没有能审查彻底.尚隐藏其中.   所以如果从本地用户的IT

职场
休闲
合作
厂家
咨询公司
原创 2007-12-11 22:38:01 484 阅读 2评论

不考虑木马而是考虑当

厂家如何为企业做IT规划,这始终是让人头疼的事。无论厂家如何谈理念。1.0还是2.0。但卖自家厂品才是硬道理。如果你的产品线够长。还是能整合出一个面面俱到的蓝图。但是如果只是用你的产品铺路,那只是应景。帮客户糊弄领导,大家都知道如此没多大价值。当然在商言商,有时候也是为了巧立明目。按道理最好是找第三方咨询公司。但是如果厂家的实力很强,声誉卓著,产品线很长。行业方案也很多。就会碰到客户要求你提供规划

安全
死机
休闲
当机
原创 2007-12-10 22:40:12 378 阅读 1评论

终端安全管理

从工作上来看。我原来和网络打交道的时间长点。但近几年,却在搞终端安全这块。因为终端这块,既是网络的端点也是系统的,并且更是业务应用的端点。所以说是各个应用最终都会汇聚在此点。所以说是各个厂商的混战之地。最近symantec推出了sep11.0。并且还会和他们收购的IT管理软件ALTIRIS整合在一起。打造一个终端安全管理的整体防线。一方面安全公司在蜕变,衍生自己的产品线。变成一个终端管理解决方案的

职场
安全
管理
休闲
终端
原创 2007-12-09 22:38:57 631 阅读 2评论
  • 1
  • 2

Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
开源基础软件社区 51CTO学堂
51CTO 软考资讯 汽车开发者社区