Chinadu's Blog

哎...很长时间没开夜车了...怀念过去天天开夜车的日子哦
老了..老了...

很多博客都存在的漏洞。其实不是什么新鲜东西了。发出来大家参考一下！本博也存在跨站漏洞。不要攻击啊~
废话不说了，看正文~
此漏洞在 search.asp 模块过滤不严造成的！
测试的内容这次是输入:

<iframe src=http://www.4shell.org></iframe>


之后按“查找”
将会发现，百度给套到网页里了！ 呵，这表明跨站是成功的！

其实这个漏洞很早就人发现的，但好像没人理会！

但有意的伪造，利用还是不小的！

http://www.xxxx.net/search.asp?SearchContent=<iframe src=http://www.4shell.org></iframe>&searchType=title


改成:


http://www.xxxx.net/search.asp?SearchContent=%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%77%77%77%2E%62%61%69%64%75%2E%63%6F%6D%3E%3C%2F%69%66%72%61%6D%65%3E&searchType=title


对于自己网站的网址，很多人都不会在意，也看不出连接的内容是什么，如果改为木马的内容，再把iframe的高度和宽度改为0，就不显示了！
这样给种马了都不知什么事了！

又或者利用管理员点击你的连接，做点管理员可以做的事，但可以做什么事，我就没有深究了！


解决方法：
找到 关键词:

 <b><%=SearchContent%>


改为 关键词:

 <b><%=HTMLEncode(SearchContent)%>


可能有些博客有些不同，请自己看着办吧！

热烈欢迎小彭同志访问本站

自去年以来，黑客攻击网站的行动此起彼伏，新网、万网、百度等均一度因此而中招。而利用DDoS方式的黑客攻击，更是曾令亚洲最大的机房——北京宜庄机房——陷入间歇性瘫痪。
“近一段时间，我们的很多分中心都接到了举报。”1月24日，国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进在电话中对记者表示，目前，利用分布式拒绝服务攻击(DDoS)干扰网络，甚至敲诈的事件愈演愈烈，“已经对正常的网络秩序造成严重影响”。

黑客产业链

杜跃进表示，在黑客攻击的背后，有一条时隐时现的“黑色产业链”，正是它在很大程度上激励着黑客们的行为。

根据CNCERT/CC的初步估计，目前这条“黑色产业链”的年产值已超过2.38亿元，造成的损失则超过76亿元，已经形成了不可忽视的地下经济力量。

“这是非常保守的估计，实际应该更大。网络安全工作委员会成立后，会有更准确的数据出来。”杜跃进说。

据杜跃进分析，黑客经济的赢利模式主要包括黑客培训、信息窃取、恶意广告、垃圾邮件、敲诈勒索、网站仿冒等几种。

其中，黑客培训的主要方式是收取会员会费。一些黑客培训网站收取会员200元至500元不等的年费，网站则为会员提供各种各样的黑客培训资料。

据了解，一些有影响力的黑客网站的会员超过万人，以200元至500元的会员费计，这类黑客网站每年营收至少在200万元至500万元之间。

而信息窃取，则主要是指窃取客户资料。黑客窃取了一个企业的客户资料后，会卖给这个企业的竞争对手。在那些竞争激烈的行业，这样的客户资料能卖到很高的价钱。

恶意广告主要的载体是插件。插件强制弹出的广告或广告页面，一方面能在短时间内提高网站流量，另一方面能通过强制用户接受来推广自己的产品或服务。

垃圾邮件则是通过邮件的方式向用户的邮箱发送邮件，推广产品或服务。

敲诈勒索则类似于拦路抢劫。比较典型的方式是，一些黑客攻击了一些中小游戏网站后，向这些网站索要钱财，一般从1万元到10万元之间。最容易受到攻击的是那些提供私服的游戏网站，由于私服是违法行为，被敲诈勒索之后不敢报案，只好乖乖交钱。

网站仿冒，就是平常所说的钓鱼网站。典型的模式是注册一个与知名机构域名类似的网站，然后诱使用户到该网站上注册，以此窃取用户输入的信息。据悉，仿冒网站通过购买搜索引擎的关键字，可以将其在搜索结果中的排名靠前，使用户更加容易上当。

黑客的收益以众多网站的损失为代价。以威客网为例子，该网站在2006年12月5日开始被黑客恶意攻击后，客户经常无法访问网站，已经损失了近百万元的业务，网站只有打游击，在全国各地拼命增加服务器。据称，现在其服务器已经由最初的3台增加到了18台，在增加运营成本的同时，造成了极大的资源浪费。

多部委联手

杜跃进表示，正是基于黑客的猖狂，1月12日，国务院信息化办公室、公安部、信息产业部、中科院等机构的有关部门，以及CNCERT/CC、中国互联网协会网络与信息安全工作委员会等，已联合倡议，通过不同部门的协同，共同作战。

据记者了解，1月12日会议的主题为“用DDoS进行网络敲诈事件的现状与应对中存在的问题”。参会的除了上述机构外，还有一些受黑客攻击的企业，如绿盟科技、万网、新网互联网、中国招商网、支点网、K68(威客网)、虎网等。此外，中国网通、思科系统、启明星辰、东软、华为等作为信息安全产品提供商也列席参加了会议。

DDoS攻击是一种常见的黑客攻击手段。在攻击初级阶段，网站显示有许多用户正在访问网站；随着访问用户越来越多，网站就会被过高的数据堵塞，造成网站无法访问；随着情况继续加剧，过多的数据会堵塞托管网站的机房，造成整个机房瘫痪。

DDoS这种攻击方式会造成两个结果：一是网站无法访问；二是网站没有地方敢托管。因此，被攻击网站在通过正常渠道(比如通过法律保护)得不到保护的情况下，只能向黑客屈服。

上述机构的倡议主要包括两方面内容。一方面，通过成立网络安全工作委员会，收集黑客数据，“通过数据，揭示黑客攻击的危害，并扩大打击黑客行为的社会影响力”。该委员会主要由提供网络安全产品与设备的企业组成，其中包括华为、启明星辰、东软等企业。上述企业的另一任务是提供应对黑客攻击的产品。

另一方面，其还倡议成立网络安全工作组。网络安全工作组除了由提供网络产品的企业组成外，还将包括国务院信息化办公室、公安部、信息产业部、中科院以及CNCERT/CC。

“打击黑客犯罪，需要各个部委协调工作，工作组将推进各部委协调工作。”杜跃进说。

杜跃进表示，网络安全工作组成立的另一目的是，制定相应法规。

from:网络

本文是一篇安全技术顾问的手记，并没有发表过，文中所谈到的是整个黑客、红客及安全技术联盟存在的问题，因为小榕在这当中的特殊地位，所以本文以小榕为一个评论点。然而，作者真正想让读者关心的是在文中谈及事件所说明的问题，而不是要激起读者对小榕个人的不满，所以本文绝对不是对小榕个人攻击的文章，而是一篇希望激起大家对中国网络安全深思的文章！
Internet从它在中国出现的那一刻算起到今天已有十几年的历史了，在这期间，IT产业从萌发到飞速发展再到今天一片萧条几乎破产，可谓饱经风霜了。而在网络世界里的另一批人也可谓几经变革，他们的名字叫做“黑客”。这个名字最早丝毫没有贬义的意思，它是指那些对网络有相当了解的计算机技术人才，他们可以在必要的时候从别人的系统中得到自己想要的东西，这与今天的恶意攻击者完全不同，可是在中国也不知道是怎么的渐渐的黑客就与恶意攻击者画了等号。
言归正传，无论是夕日的“绿色兵团”还是今天的“红客联盟”。一说到小榕的名字，可谓无人不知，无人不晓。小榕无疑已经成为中国黑客或是红客界的代表人物之一。几年来，小榕也算是得到了不少的鲜花和掌声。支持者之多只要看看小榕的个人网站的浏览量就知道了。可是，有谁真正静下心来，仔细想过小榕都做了些什么呢？他做的事真的如红客们说的那样是一起在为中国的网络安全而努力吗？也许你想过，也许你没有，但是无论怎样，请先听听我个人的一点愚见。小榕等一类人，他们在现实中在做什么，我并不了解，可能也是安全顾问之类。然而，他们在网络上在做什么，我是看见的。如果小榕他们真的是在为网络安全而努力，那么他的个人网站就应该是一个有利于培养网络安全工程师的网站，只有当中国有更多的网络安全工程师的时候，中国的网络才可以谈安全，而不是更多的黑客。
那么作为一个真正的安全技术网站应该做到什么呢？来看看专业的安全人士是怎么说的：
①、 网站上必须有网络安全教程的下载及一些发现被攻击时的具体解决方案；
②、 详细介绍防火墙的原理及实现；
③、 给出安全软件的编写策略及原码（可以是部分）；
④、 即使给出一些攻击性软件，也应该指出是用于安全漏洞测试的，最重要的是应该同时具体的攻击原理，最好同时有防卫方案及防卫原理介绍，而且对防卫软件的介绍应该更加的具体。
以上四点才是一个网络安全网站应该做的。但是，小榕的个人网站做到了多少呢？人们在他的网站上看见的是大量最新最好的攻击性软件及使用方法介绍供人下载，并且指出是菜鸟一看就懂，立刻上手，但是却丝毫不给出防御的措施，就算不给，给出攻击原理也好啊，至少敏感的网络安全人士会立刻给出解决方案，这样可以缩短安全软件的开发周期。但是这也极少看见，或是无关痛痒的略点一二。根本是对网络安全不负责任。唯一看上去好象算负责的就是那句“劝告大家不要用本网站提供的软件攻击他人”，但是这样的话有什么用呢？有时反而更容易激起人们的兴趣。至于提供安全教程下载要么根本没有要么就是名字这样叫内容还是攻击教程，这一点我不说，网民应该可以感觉到的。当然有时到是可以看见安全防卫软件的下载，也是十分陈旧的。就好象武器店卖的是雪亮崭新的矛却卖锈迹斑斑的盾。
这样造成的后果是什么呢？“盾”老化了的已经不能用了，安于防守，必然一败涂地，结果是所有的人一涌而上，打着“维护中国网络安全”的大旗，在网络上展开拼杀，并自称是变被动为主动，以攻击代替防守，而自己的防御系统没有什么改进，一旦中拳也是很痛的，这就象小孩子打架，结果使得网络上一旦展开黑客大战往往两败俱伤，谁赢只是看谁先攻击罢了，可悲，可叹啊！但是作为网络工程师希望造成的不是这样的氛围。我们希望网络上到处都是身着铠甲，一手持盾，一手拿矛的甲士。在受攻击时可以做到足够的防卫，并给对方警告，在对方顽固不化时，才用矛给予教训，而在任何情况下不主动攻击他人，这才是仁者之风，才是网络应有的气氛，要有这样的气氛，网络可供下载的应该是最好的盾和必要的矛，不是现在这样的。
现在再来看看所谓的网络安全论坛，有很多人认为这样的形式很好，大家可以交流经验，但是就靠这个是远远不够的，诚然现在的安全论坛分类详细，条目繁多，但是它的缺点也是很多的。这里说最大的三点：
首先，论坛即使提到安全问题，也是零零星星的，很难系统化，自然对安全意识的推广十分不利，而且问题提出了，回答也是少有着边际的，即使很有水平的人，回答的正确的也只是告诉你去装什么软件，少有谈及理论之人，也许是自己用来吃饭的技术不便传人吧；
其次，论坛上灌水之人众多，真正懂技术的人太少了，很多人只是在某某电脑杂志上看见有关黑客的文章就上传，甚至随便抓一篇就是，可能是连自己也看不懂的文章。上传只是为了多骗些经验值，让更多的菜鸟崇拜自己，这样的文章往往没有什么价值，反而浪费很多人的时间去看；
再次，就是网管自己管理不到位，很多过期的毫无价值的东西，可以删的就删了它，这样以避免长期积累一个论坛多达数十上百页，新来的人不知道看什么。
当然这样还有一个问题，什么是没有价值的东西？这一点很多网管往往误解我们的意思，他们会认为在网上放了半年或是一年的东西，很多人看过了，就没有价值了，就可以删了，这样往往造成想“CEO是什么？”，“ISDN是什么？”，“ADSL是什么？”等等这些对初学者是永远有用的，而且是新手们特别想问的问题，而要新手们每次都问一边这样的问题无疑那些自以为是老鸟的人又会笑他们无知，这样使得新手的入门变的比提高更难，所以对于这样的问题就应该一直在网络上。
上面说的种种问题，归一下就是象小榕这样有关安全技术的网站，应该提供的知识（网络安全知识）没有提供，甚至是提供了相反的知识（黑客攻击知识）。已经提供的服务（安全技术论坛）又办的十分糟糕。结果使人们想在网络上找到有关网络安全的知识来保护自己变的很困难，往往最多是在受攻击后在求救，还不一定有救。而这样的网络提供的服务却使那些对网络略知一二的人很容易找到攻击别人的方法，软件及实例。可谓全套服务。这样就培养了一大批恶意的攻击者，给网络增加了危险，给国家带来了损失。同样的问题不只在小榕网站，红客联盟中国网络安全技术联盟也一样。有时甚至提供攻击教程的下载。根本就成为一个培养黑客的网站。
这些网站，他们都有共同的标语“为中国的网络安全而努力”，他们都说：“为了中国的主权，向老美发起攻击。”他们都以为自己是一颗红心向着党，是爱国的。但是他们是否想过，他们在网络上教人的方式是否有错呢？他们教出的都是什么样的人？他们的行为是给中国带来了福音还是灾难？
我想所有有志于中国网络安全的人们是不是都应该好好想想，“小榕”，是英雄还是败类？是救世主还是罪人
？小榕及整个网络安全界的人们是不是应该又所作为呢？
小榕论坛网友评论摘要：
我觉得攻击和防守是互相支持的，我原来看过很多的只讲如何使网络安全的文章，对于网络攻击根本就没有认识，只是在小榕这里学到了一些攻击手段才对网络安全有具体的认识，知道网络安全的重要，才更加重视网络安全。
如果大家都做那种讲如何防守的网站的话，谁能知道这些攻击手段，只是讲解安全原理，这样的网站官方的、私人的有很多，不用小榕来做。大多数人给他讲解原理并不能让他认识更深刻，只有当亲眼看到才会被深深的震撼。
对于安全来说，重要的是要知己知彼。我认为，小榕的做法很好，公开了攻击工具给更多的人让大家都能看到我们的网络是多么的不安全，提高大家的安全意识，更重要的是可以提高大多数菜鸟（包括我）的安全意识。
看了这篇手记，值得深思...
榕哥的作品，实在很厉害，当一个略懂网络的人拿起他们时，就可以轻而易举的拿下一个管理疏忽的站点，不同人的xx作，对网站的影响不同。我在这个站点，更多的时候是一个观众，见到这篇文章，就说说自己的看法，仅仅个人观点：
从作者的角度看，也许他觉得这个站点更像一个交流crack知识的地方。小弟无意和作者辩论，但有些地方还是想说几句，引用到原文的地方，请求谅解：）
（1）就网络而言，矛和盾是一个矛盾的统一体，如果仅仅因为矛厉害了，“老”盾就不能适应，那盾还在进化吗？我想矛和盾有一个互相促进的作用
（2）“首先，论坛即使提到安全问题，也是零零星星的，很难系统化”这是一个个人站点，主人不可能有更多的精力去做一个系统的教程，各个管理员也有自己的事情做，所有的工作对我们观众来说都是义务的!况且知识也是一个积累的过程。新人来了，有问题可以问，多数时间还是有很多热心人回答的，对新手来说，我想主要还是要靠自学。
（3）“小榕软件”里面最有杀伤力的流光对国内ip采取了一定的措施。流光像一个集大成者的作品，和其部分功能相似的工具在网络上可以找得到，所以对扫描工具的作者，还是不要对之发表更多的评论。倒是要因该反思一下自己该怎么对待这些现象，所谓“存在即合理”：）。
（4）关于国内网络，真的不想说什么了！既然有专业安全人士的说法，那国内的网络为什么还是那么不堪一击,但愿那些专业网络安全人士没有做政府网站的安全顾问：）也许那种人在全国就几个吧，不然我们的网络为什么....?有的网站被黑真想说“活该！”，对国内网络，用一位新加坡华人高级记者对中国的看法“哀其不幸，怒其不争！”
（5）我也有志于国内的网络安全：），但我国国情大家也很了解，国家经济为主体把握了一切。
（6）对于榕哥，我是尊敬的，至少对它的软件和它的个人站点（因为我并不了解现实中的他），我想不论是英雄或者是败类，他都没有着意去当吧：）？如果榕哥能够开发防御方面的工具，我想一定也会很好的，但是一个人的精力毕竟有限，走上了写攻击工具的路，有些难得回来吧：）？
不经理风雨！怎么见彩虹！人！只有在风雨中才能长成真正的人！中国的网络也是如此！中国的网络安全工程师！难道就为我们作了些什么吗？没有！因为他们没有能力！没有能力造出好的盾！建议这位老兄多学习学习马克思的“矛盾的普片性”！不要整天只会想如何骂人？多把精力用来学习的了！我希望你能编写出对抗小榕软件的安全工具。不能吗？就不要在这里满口吐粪！
观点我赞同，但不要对他人身攻击，其实我们自己也应该反思，像红客联盟做的真的有些过份，我在台湾，越南，韩国，甚至中国政府网站都见到过他们发布的那种主页，呵呵，不知道是谁干的（红客联盟的老兄可不要打我啊......）.
这位网络顾问，看完你的帖子后很有一些想法。对你说到了小榕这个网站上全是些功击性的东东，对于安全的一些问题提到的不多，是的我同意你的这些看法，但这并不代表小榕这样做不对，而且你的标题也很不好，起码我不喜欢！！！！怎么能用这样的词来形容小榕呢？？那你又怎么知道小榕有没有为中国的网络事业做出过贡献呢？就只为小榕在自己的网站发表了自己写的一些功击性软件，就来讨论一下小榕是英雄还是败类这类的话呢？我自己的一些愚见，小榕的这些做法没有什么不对的！！！！！！事物总是有两面性的，有你这样的“网络顾问”，就有一些黑客，找出一些网站的漏洞，来提高网络的完全性，不然要你们这样顾问来吃闲饭呀？一天什么事也不做，就只看到了小榕做出了一些功击性很高的软件你们就坐不住了，跳出来发个帖子来说说小榕是个英雄还是败类吗？？？？而你们也就可以稳坐泰山了吧！！！虽然你在文中说到了这不是对小榕的人身功击，但傻子都看的出来，你都说了些什么，你还蛮会狡辩的嘛！！！中国的网络在发展，同样国外的网络也在发展，没有像小榕这样的网络人才来给人们提醒中国的网络还有许许多多的漏洞，也让你们这些“网络顾问”不要一天总是无事可做，不是吗？？？？也希望你们不要一天只会说，多做一点实际的事好吗？多看看你的那个网络还有什么地方不好，还有什么不完善的地方，努力去做好它行吗？还有下回发帖子把标题想好再写好吗？拜托了！！！！！
说的着是什么呀！！ 乱七八糟的东东呀！！有谁想教我们防范的技术呀，会攻击不就会防了！！ 哎！！中国的有些事呀，全是他们记者高燥的！！好事不成败事有余呀！！ 不要尿他呀？记者=逼王+逼仙呀！！ 去死吧记者！！！！
小榕的软件有多神秘吗？不神秘！例如ipc$密码简单！sql服务的sa密码为空或是密码简单！unicode漏洞！sam，cif等等，这些安全问题都好解决啊！只是那些“网络安全的工程师”们水平太差了！ipc$是win2k（NT）的默认共享！u漏洞是多少年前的东西了？？sql服务如果不用sa账户就禁止！或采用复杂的密码！这些道理谁都知道～！曾进入国内某主机！看到了容量在600多M的黄色图片和录像！在服务器上浏览黄色网站，并下载色情图片！这本身就是不安全行为！网络不安全的因素在自身！而不在于别人！本来我门可以把网络高得更安全的！有这个权利的人不干！而我们没有权利！这就是现实！是符合国情的！我最狠那些B歪还怪尿壶漏的人！偏要哗众取宠！在我眼中！我只会说一句：网络流氓！
这位所谓的网络安全顾问我想可能他根本就不是什么顾问。他其实可能根本就不懂网络安全，我想他可能是某记者也说不上。大家不要理会这种所谓的人。
在我心里小榕不是英也不是败类他是高手.他有能力,但或许他的用力方向有点偏如果他能调一下角度一方面来发表一些关于当前网络漏洞方面的知识,一方面也为这些漏洞做一些补救办法那应该没人会现运他的行为提也质疑了。

话说一SB在论坛上发了个 威金的demo版下载者 加了个广告程序打开他的网站 人家问他释放出来的隐藏文件是干什么的。他鸡鸡歪歪了半天 目的为了掩饰自己的无知..
个性签名是他长的比周润发还帅等等之类不要脸的话
哎...SB年年有 今年特别多

07/11/2006
Cain & Abel v3.4 released
New features:
- MSCACHE Hashes Cryptanalysis via Sorted Rainbow Tables.
- A new type of RainbowTables has been added to Winrtgen v1.9. "mscache" tables can be used against MSCACHE hashes for specific usernames that can be set in the configuration dialog.

觉得系统不对劲。仔细查找原来是中了个免杀的鸽子。
服务名：DCOM Server Proess Laucher (Ining Service)
对应文件：C:\WINDOWS\Application Manament.exe


展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
查找DCOM Server Proess Laucher (Ining Service) 目录，查到的清删除整个目录
重启计算机
显示所有文件并且显示隐藏的系统文件
删除如下文件C:\WINDOWS\Application Manament.exe

搞定

一、读大学，究竟读什么？
　　大学生和非大学生最主要的区别绝对不在于是否掌握了一门专业技能……一个经过独立思考而坚持错误观点的人比一个不假思索而接受正确观点的人更值得肯定……草木可以在校园年复一年地生长，而我们却注定要很快被另外一群人替代……尽管每次网到鱼的不过是一个网眼，但要想捕到鱼，就必须要编织一张网……
　　
　　二、人生规划：三岔路口的抉择
　　不走弯路就是捷径……仕途，商界，学术。在这人生的三岔路口，你将何去何从……与其跟一百个人去竞争五个职位，不如跟一个人去竞争一个职位……学术精神天然的应当与尘嚣和喧哗保持足够的距离……商场不忌讳任何神话。你也完全可能成为下一个传奇……
　　
　　三、专业无冷热，学校无高低
　　没有哪个用人单位会认为你代表了你的学校或者你的专业……既然是概率，就存在不止一种可能性……如果是选择学术，冷门专业比热门专业更容易获得成就……跨专业几乎早已成为一种流行一种时尚……大学之间的实力之争到了考研考场和人才市场原来是那样的微不足道……
　　
　　四、不可一业不专，不可只专一业
　　千招会，不如一招熟……十个百分之十并不是百分之百，而是零……在这个现实的社会，真正实现个人价值才是最体面最有面子最有尊严的事情……要想知道需要学什么，最好的方式就是留意招聘信息……很多专业因为不具备专长的有效性，所以成为了屠龙之术……为什么不将“买一送一”的促销思维运用到求职应聘的过程中来呢……
　　
　　五、不逃课的学生不是好学生
　　什么课都不逃，跟什么课都逃掉没什么两样……读大学，关键是学会思考问题的方法……逃课没有错，但是不要逃错课……英语角绝对不是学英语的地方……为了英语丢了专业，那就舍本逐末了……招聘单位是用人才的地方，而不是培养人才的地方……既要逃课，又要让老师给高分……
　　
　　六、勤工俭学的辩证法
　　对于贫困生来说，首先要做的不是挣钱，而是省钱……大部分女生将电脑当成了影碟机，大部分男生将电脑当成了游戏机……在这个处女膜都可以随意伪造的年代，还有什么值得轻易相信……态度决定一切……当学习下降到次要的地位，大学生就只能说是兼职的学生了……
　　
　　七、做事不如做人，人脉决定成败
　　学问好不如做事好，做事好不如做人好……会说话，就能减少奋斗三十年……一个人有多少钱并不是指他拥有多少钱的所有权，而是指他拥有多少钱的使用权……一个人赚的钱，12.5%是靠自身的知识，87.5%则来自人脉关系……三十岁以前靠专业赚钱，三十岁以后拿人脉赚钱……你和世界上的任何一个人之间只隔着四个人……
　　
　　八、互联网：倚天剑与达摩克利斯之剑
　　花两个小时就写出一篇天衣无缝的优秀毕业论文……在互联网领域创业的技术门槛并不高，关键的是市场眼光和营销能力……轻舞飞扬已经红颜薄命了，而痞子蔡却继续跟别的女孩发生着一次又一次的亲密接触……很多大学生的网友遍布祖国大江南北，可他们却从未主动向周围的人说一声：你好，我们可以聊聊吗……
　　
　　九、恋爱：花开堪折方须折
　　爱情是不期而至的，可以期待，但不可以制造……越是寂寞，越要警惕爱情……既然单身是可耻的，那西门庆是不是应该被评为宋朝十大杰出青年……花开堪折方须折，莫让鲜花败残枝……一个有一万块钱的人为你花掉一百元，你只占了他的百分之一；而一个只有十块钱的人为你花掉十块，你就成了他的全部……
　　
　　十、性：上帝死了，众神在堕落
　　爱要说，爱要做……我只有在肉体一下一下的撞击中才感到快乐。经过之后，将是更大的寂寞更大的空虚……为何要让别人的虚荣成为对自己的伤害……当她机械地躺在床上张开双腿，她的父母正在憧憬着女儿的未来……一朝春尽红颜老，花落人亡两不知……
　　
　　十一、考研：痛苦的安乐死
　　没有比浪费青春更失败的事情了……研究生扩招的速度是30%，也就意味着硕士学历贬值的速度是30%……同样是付出三年的努力，你可以让E1的值增加1，也可以让E2的值增加2甚至增加3……读完硕士或博士并不等于工作能力更强……面对13.54万的成本，你还会毫不犹豫地投资读研究生吗……努力就会有结果，但不一定是好结果……
　　
　　十二、留学：“海龟”变“海带”
　　月薪2500元的工作，居然引得三个“海归”硕士争相竞聘……对于某些专业而言，去美国留学和去埃塞俄比亚留学没什么两样……既然全世界的公司都想到中国的市场上来瓜分蛋糕，为什么中国人还要一门心思到国外去留学然后给外国人打工……
　　
　　十三、非统招：养卑照样处优
　　她在中国信息产业界创下了几项纪录。她被称为中国的“打工皇后”。而她不过是一名自考大专生……要想把曾经输掉的东西赢回来，就必须把自己比别人少付出的努力补上来……非统招生不但要有一定的实力，而且必须掌握一定的技巧，做到扬长避短出奇制胜……路在脚下。好走，走好……
　　
　　十四、毕业：十面埋伏的陷阱
　　母校不把自己当母亲，你又何必把自己当儿女……听辅导班不过是花钱买踏实……人才市场就是一个地雷阵……通过多种方式求职固然没有错，但是千万不要饥不择食……只要用人单位一说要你交钱，你掉头就走便是了……这年头立字尚且不足以为据，更何况一个口头约定……
　　
　　十五、求职：做人不要太厚道
　　求职简历必须突出自己的核心竞争力……求职的时候大可不必像严守一那样“有一说一”……一个人说假话并不难，难的是把假话说到底，并且不露一丝破绽……在填写自己的特长时，一定要尽可能详细……一份求职简历只要用一张A4纸做个表格就足够了……面试其实是有规律的，每次面试的时候只要背标准答案就行了……
　　
　　十六、骑一头能找千里马的驴
　　美国铁路两条铁轨之间的标准距离是4英尺8.5英寸，为什么呢？因为两匹马臀部之间的宽度是4英尺8.5英寸……垃圾是放错位置的人才……世界上最大的悲剧莫过于有太多的年轻人从来没有发现自己真正想做什么……中小型企业或许能够让你得到更充分的锻炼……从基层做起并不意味着可以从基层的每一个职位做起……要“钱途”，更要前途……
　　
　　十七、写字楼政治：白领必修课
　　大公司是做人，小公司是做事……职员能否得到提升，很大程度不在于是否努力，而在于老板对你的赏识程度……公司的事情和秘密永远比你想象的还要复杂和深奥……在适当的时候装糊涂不但是必要的，而且是睿智的……就把你的同事当成一群你可以叫得出名字的陌生人好了……
　　
　　十八、创业：29岁以前做富翁
　　瘦死的骆驼比马大……撑死胆大的，饿死胆小的……不再是“大鱼吃小鱼”，而是“快鱼吃慢鱼”……对于趋势的把握是一个创业者最重要的能力……高科技行业留
给毕业生的空间已经很小……欲速则不达。在创业以前通过给别人打工而积累经验是非常必要的……市场永远比产品更重要……钱不够花，怎么办？第一，看菜吃饭；第二，借鸡生蛋……

Author：
赵彦，中联绿盟信息技术（北京）有限公司
本版初稿只代表个人观点，仅供参考，对于迷信产生的后果，本人不承担任何责任
本文实际上并不能算是Career Planning，只是一些分类描述，唯一好处仅在于帮助你理解不同职位的技能要求，因为最近很忙，本文也远远达不到Body of Knowledge的详细程度，计划在空闲时再补一篇真正的Career Roadmap

[漏洞挖掘/安全技术研究员]
研究对象：OS，网络，应用，通讯媒介及协议的安全漏洞和防御方法，偏重于底层技术，对技术要求最高，但不要求很全面，只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等，最新的技术可能被转化到产品中实现商业价值，或可能承担技术最高的一部分专业安全服务。

主要技能：C\C++,ASM,OS kernel，调试器，反汇编、缓冲区溢出类，逻辑编程错误等

[安全产品开发]
和其他程序员一样，只不过是面向安全产品，有核心引擎也有界面开发，如何成为一个优秀的程序员就不用我废话了吧，网上的Proposal多的是

[产品工程师]
作为厂商的技术人员，一般是对自有产品做售后技术支持，如FW，VPN，IDS/IPS，Scanner，AV，AAAA，CF，UTM，SOC，Terminal Management，Vulnerability/Patch Management，Anti-DOS，Anti-Spam……该职位对技术要求一般，有一定的系统、网络基础，可以熟练部署产品即可，另外还有Testing和Troubleshooting的能力也是比较重要的

[技术顾问/售前工程师]
作为厂商的售前，须对自有的产品和解决方案非常熟悉，售前偏重于架构/方案设计，Presentation,Documentation以及其他Presale Engineering的能力（如投标、销售推介技能），一般需要多年工作经验，有售后或者研发背景，对特定行业的理解-如曾在电信、金融或者SI的工作经验能增强竞争力，如能对专业安全技术服务及咨询服务有所掌握，会使你的知识背景更强势，项目管理技能也是必要的。

[安全服务工程师]
个人觉得在安全工程领域，产品选型和部署相对简单，门槛较高的是专业安全服务，先不论当前行业内的安全服务技术人员实际水平如何，我只是就我的理解谈一下以下职位的技能需求。如渗透测试、安全加固、安全外包/安全监控，应急响应，高级安全技术培训，风险评估等要求技术人员对主流的操作系统平台，网络设备，数据库，企业应用有一定程度的掌握，并且需要融入对安全和攻防技术的理解，另外安全服务人员最好需要有信息安全管理和项目管理的知识。沟通表达以及文档撰写能力都是必须的。

[安全架构师]
之前的售前工程师和安全服务工程师也要写整体解决方案，但从专业程度来说，他们还达不到安全架构师的技术高度，安全架构师须熟悉IT基础设施、容灾备份，大型企业级应用，安全集成，网络设计规划，网络安全产品典型部署，熟悉各种通信标准及协议，需要了解安全趋势和客户的整体安全需求，既有深度又有广度，需要较多的经验和技术。

[信息安全咨询顾问]
信息安全既有技术也有管理的问题，如传统的Strategy、HR、IT consulting一样，Information Security Consulting也是专业服务中的主要业务，如：Risk Assessment、ISMS building、SOX Compliance……
信息安全不可能脱离企业自身的业务和实际需求，否则便成了空中楼阁，信息安全管理应该是以企业管理为上层引导，信息安全管理为中间支柱，下层以计算机及通信技术为基础依托的三层结构，当然出售的最终产物是三层融合的整体解决方案，咨询顾问一般需要以下技能：
熟悉各类安全标准--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800……
相关的知识领域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO……
咨询体系--企业经营管理，流程管理，人力资源管理，信息战略，法律法规
基本技能--沟通表达、文档、项目管理
技术体系--All above（不要因为我说了这句话趋之若鹜哦）

[CHO]
这里并不是指人力资源总监，而是传说中的Chief Hacker Officer--首席黑客官，在国外某些公司设有此类职位，是更加纯技术的职位，从名字就可以看出他的技术偏向哪里，实际上应该是安全教科书中的Whitehat，从Know your enemy的角度讲，反黑的的能力也确实强

[CSO/CISO]
一般只有较大的组织机构才单独设有首席安全官或首席信息安全官，在没有独立设置CSO职位的情况下，信息安全通常属于CIO/CTO/COO考虑的范畴，实际上也由他们扮演CSO的角色，因此换个角度—信息安全管理咨询应该是in CXO’s perspective，实际上高级咨询顾问到甲方即可成为CSO

通用且有一定竞争力的认证：
CISSP,CISM,CISA,BS7799LA

可供职的厂商：
国内专业安全公司：绿盟科技、启明星辰、天融信、联想网御、安氏
国外安全公司：ISS、Mcafee、Symantec、Checkpoint、TrendMirco
各大IT公司：Microsoft、HP、IBM、Cisco、Juniper、F5、Various vendors
会计事务所：PWC、E&Y、KPMG、DTT……
咨询公司：Accenture
甲方：如电信移动、金融、各大门户、电子商务以及IT系统对内部运营起到关键作用的企业

薪酬：
职位当然是影响Salary的重要因素，除此之外，审计师/咨询顾问、安全架构师和研究员的工资较高，外企的工资一般比国内企业高，在甲方的工资不一定有乙方高，主要看所在行业、企业盈利程度和对信息安全的重视程度，但乙方高薪职位通常来说比甲方更忙碌，其实质也是用时间换工资，从行为经济学看未必很实惠。

职业发展路线
研究员-高级安全研究员
开发程序员-项目经理
产品工程师-安全服务工程师-售前技术顾问
产品工程师-安全服务工程师-安全服务项目经理
产品工程师、安全服务工程师、技术顾问有两个发展方向：
1. 偏技术方向—安全架构师
2. 偏管理方向—咨询顾问
甲方和乙方的角色切换，如果对当前的视角失去了兴趣，不妨换个角度，如果结婚了寻求安定不想出差可以去甲方
当然以上只是理论公式，现实生活中的“天花板”在哪里有机会可以自己去体验一下


知识体系结构
大体分为技术体系和管理体系吧
技术体系：
对攻防技术的理解
OS、Network、Application、Data protection and related
TCP/IP protocol suits
研究偏重底层技术，架构偏重网络

安全管理体系：
各种信息安全技术/管理标准，审计及内部控制标准
传统管理学大集合
咨询及审计

其他：
对客户业务的理解
表达沟通，文档，演讲，项目管理和销售技能

Thank Adam、Why and Yhl who did effect and improve my career objective

牵手了就不要随便分开!
你发觉到了吗？
爱的感觉，总是在一开始觉得很甜蜜，
总觉得多一个人陪、多一个人帮你分担，
你终于不再孤单了，至少有一个人想着你、
恋着你，不论做什么事情，
只要能一起，就是好的，
但是慢慢的，随着彼此的认识愈深，
你开始发现了对方的缺点，
于是问题一个接着一个发生，
你开始烦、累，甚至想要逃避，
有人说爱情就像在捡石头，
总想捡到一个适合自己的，
但是你又如何知道什么时候能够捡到呢？
她适合你，那你又适合她吗?
其实，爱情就像磨石子一样，
或许刚捡到的时候，你不是那么的满意，
但是记住人是有弹性的，
很多事情是可以改变的，
只要你有心、有勇气，
与其到处去捡未知的石头，
还不如好好的将自己已经拥有的石头磨亮，你开始磨了吗？
很多人以为是因为感情淡了，
所以人才会变得懒惰。
错！
其实是人先被惰性征服，
所以感情才会变淡的。
在某个聚餐的场合，
有人提议多吃点虾子对身体好，
这时候有个中年男人忽然说「十年前，当我老婆还是我的女朋友的焙颍?
她说要吃十只虾，我就剥二十只给她！
现在，如果她要我帮她剥虾壳，开玩笑！我连帮她脱衣服都没兴趣了，还剥虾壳咧！
听到了吗？明白了吗？

难怪越来越多人只想要谈一辈子的恋爱，
却迟迟不肯走入婚姻。
因为，婚姻容易让人变得懒惰。
如果每个人都
懒得讲话、
懒得倾听、
懒得制造惊喜、
懒得温柔体贴，
那么夫妻或是情人之间，
又怎么会不渐行渐远渐无声呢？
所以请记住：
有活力的爱情，
是需要适度殷勤灌溉的，
谈恋爱，更是不可以偷懒的喔！

有一对情侣，相约下班后去用餐、逛街，
可是女孩因为公司会议而延误了，
当她冒着雨赶到的时候已经迟到了30多分钟，
他的男朋友很不高兴的说：
「你每次都这样，现在我甚么心情也没了，
我以后再也不会等你了！
刹那间，女孩终于决堤崩溃了，
她心里在想：或许，他们再也没有未来了

同样的在同一个地点，另一对情侣也面临同样的处境；
女孩赶到的时候也迟到了半个钟头，
他的男朋友说：「我想你一定忙坏了吧！」
接着他为女孩拭去脸上的雨水，并且脱去外套盖在女孩身上，
此刻，女孩流泪了
但是流过她脸颊的泪却是温馨的。
你体会到了吗？

其实爱、恨往往只是在我们的一念之间！
爱不仅要懂得宽容更要及时，
很多事可能只是在于你心境的转变罢了！
懂了吗？
当有个人爱上你，而你也觉得他不错。
那并不代表你会选择他。

我们总说：「我要找一个自己很爱很爱的人，才会谈恋爱。」
但是当对方问你，怎样才算是很爱很爱的时候，
你却无法回答他，因为你自己也不知道。

没错，我们总是以为，我们会找到一个自己很爱很爱的人。
可是后来，当我们猛然回首，我们才会发觉自己曾经多么天真。
假如从来没有开始，你怎么知道自己会不会很爱很爱那个人呢？
其实，很爱很爱的感觉，是要在一起经历了许多事情之后才会发现的。
或许每个人都希望能够找到自己心目中百分之百的伴侣，
但是你有没有想过『在你身边会不会早已经有人默默对你付出很久了，
只是你没发觉而已呢？』
所以，还是仔细看看身边的人吧！他或许已经等你很久喽！

当你爱一个人的时候，爱到八分绝对刚刚好。
所有的期待和希望都只有七八分；剩下两三分用来爱自己。
如果你还继续爱得更多，很可能会给对方沉重的压力，让彼此喘不过气来，
完全丧失了爱情的乐趣。

所以请记住，
喝酒不要超过六分醉，
吃饭不要超过七分饱，
爱一个人不要超过八分

那天朋友问我：「到底该怎么做才算是爱一个人呢？」
我笑着跟他说：「其实每个人的爱情观都不一样，说对了叫开导，
但就怕说错反倒变成误导。那就糟糕了！」

如果你也正在为爱迷惘，或许下面这段话可以给你一些启示：
爱一个人，要了解，也要开解；
要道歉，也要道谢；
要认错，也要改错；
要体贴，也要体谅；
是接受，而不是忍受；
是宽容，而不是纵容；
是支持，而不是支配；
是慰问，而不是质问；
是倾诉，而不是控诉；
是难忘，而不是遗忘；
是彼此交流，而不是凡事交代；
是为对方默默祈求，
而不是向对方诸多要求；
可以浪漫，但不要浪费；

可以随时牵手，
但不要随便分手。

分别了，还能在回来吗　
如果回不来我们该如何是好　
不敢奢望我是和你相守一生的那个人　
只盼我是给过你最刻骨感受　
铭记终生感念终生的人