既然巨廉兄又出新活动，作为朋友的我，就来捧个场吧。话说年前我老板急冲冲的来到我办公室告诉我，他的Apple账号的密码被盗了怎么办？我一边告诉他要淡定，一边问明原委。原来事情的经过是这样的：1. 一周前他iPhone失窃，还好他启用了“查找 iPhone”，他定位到iPhone被带到市郊就下线了。不过这也成为了账号被盗的“系铃人”。2. 始发当天下午，他收到一则短信，声称“iCloud云提醒：您丢失的iPhone已定位，请您进入http://apple.lcloud-ldapp.com/apple...

原创作品，未经Julian 本人授权不得转载，侵权必究。 大家新年好啊，昨晚跨年和谁度过的，怎么度过的啊？单身狗的我昨晚加了会儿班后和一同漂泊到这个城市的老乡们小酌畅谈守夜，有笑有泪，有过去也有未来。今早醒来脑子还有些酒后的痛楚，一股曲终人散的失落感袭上心头。泡了杯茶，顺手翻开室友的做的系统部操作系统安全设置的内训材料随便看看，都是操作实践的东西，写得很细致。我谈谈我的领悟吧。一．OS的安全设置1. 对系统的administrator账户进行重命名并禁用之；在guests...

近期，我们部门盛传要接受新的任务，对本单位新的网站进行渗透测试。正好我在积极备考信息安全类证书，也不介意多看一本，所以我在网上找到了《Metasploit The Penetration Tester’s Guide》文档。对全（biao）英（zhuang）文（bi）的！我英文底子一般，啃了一个星期。虽然很多都没看明白，但是鲁迅（也行不是他老人家）曾教育我们读书要从目录领会起。因此，我算着把渗透测试的一般步骤搞清楚了。我分享出来，希望专业大牛们给我指点哦。一．情报搜集 一般分为被动收集...

引言：“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备，可只要有人给毫无戒心的员工打个电话。。。。。。” KevinMitnick 我在单位IT部下辖的信息安全部门供职，平时除了响应和处理一些信息安全事件以外，就是制定安全章程和举办安全意识培训。这么巧，最近在备考信息安全方面的证书，有时候学累了，就上来潜水看帖，看到各位前辈和大牛既讨论了安全理论和技术也谈到了人员和管理，真是受益匪浅。小可也来灌点水吧。就算是对自己复习的一种笔记和总结方式吧。因为我向来就...