屬於金牛座小子的草原

目前日期文章:201708 (12)

瀏覽方式: 標題列表 簡短摘要

這兩天剛看過一篇文章提到了一些IT人所需要的學習方式應該是如何,主要是提供給科技公司訓練IT人員時之用。之所以會有這樣的文章,是因為近年IT Security已經成為每間公司IT部門最重要的任務,因為資訊科技的大躍進也造成資安攻擊日趨精密與繁盛,因此IT人員面對新的資安環境有必要做相對的改變與因應。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  之前曾經整理過中華民族在遠古到夏商周時代的形成,主要是炎黃二族在打敗東夷與九黎族之後再南下消滅部份苗蠻原始部落之後而形成初代的中華民族,但其實一直到西周的時候,部份東夷民族和殷民未被吸收者皆南下與南蠻一族一起生活,顓頊的後裔祝融族也因為長期與蠻族部落交往而逐漸融入南方蠻族形成後來的"荊蠻",在春秋戰國時期南方最強蠻族為"楚"。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  今天老闆又來找我聊了一下工作狀況,結論大概是希望我多展現積極主動性,會談結束之後心情其實五味雜陳,但是一整天下來其實也不能否認老板的期望並沒有不對,所以我今天一邊工作一邊就在想之後可以嘗試調整的地方有哪些。

  嗯!大概就從多寫Mail開始吧!也許我平常在現在這種不是感動很安全的工作環境中本來就更容易因為消極而表現的更加沉默寡言,但是或許也不該依循往昔以為事情自己有做自己知道就好,或許自己不是很好大喜功,但是在這種已經被壓抑話語權的情況下,也許只好透過mail的方式來提高自我能見度,不然就真的要讓自己被職場的惡浪淹沒自己了。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  一陣子沒去用Source TreeWindows上更新本機檔案都遠端master,總是會遇到一些無法順利push檔案到遠端的問題,昨天就因為要update 我的robot test case所以又遇到卡關,但還好這次解決速度很快,沒有卡住太久。

  首先是當我打開Source Tree切到要執行版本控制的專案時,發現遠端repository 有檔案需要pull ,於是我打開command 介面下git pull 要把檔案拉回來,卻出現錯誤訊息:大概就是說我本機的檔案修改的分支必需先mergemaster,但因為master線上有一些修改並未反映在我的分支上,所以當我下pull時,該些要pull的檔案與我分支上的檔案衝突,因而我無法pull檔案再commit我修改過的內容然後pushmaster上,我忘記詳細錯誤訊息是什麼了,但可以確定的是我打算要pull時的線與遠端master線呈現如下不同端的狀態:

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  根據鉅亨網的整理,2009年至今的原物料類股指數已上漲194%,但是不同原物料類別對其相對產業類股的影響卻差異甚大。礦業的原物料類股僅成長14.9%,而化學類股則成長246.6%。

  原物料類股間差異之所以如此大,主要在於礦業物料應用較單調而集中,而化學物料則多元而廣泛,然化學物料已經成長到一個高點,未來應該可以多花點心力關注於礦業原物料類股的表現。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  專案管理的要素有四:成本(Cost)、時間(Time)、範疇(Scope)以及成效(Performance),取每個要素英文字母的第一個字便可得到PCTS專案管理要素的英文簡寫名稱,這也可以說專案就是一個在有限時間內運用合理的成本完成一定工作範疇的作業以獲取預期的成效。

  專案贊助人(Sponser)通常在交待專案經理一項專案的評估時,頂多只能給前列中的三項要素,讓專案經理決定最後一樣要素,因為專案四要素彼此間是一個三角形空間,互相之間有所謂的排擠效應,所以Sponser不能指定所有變數,只能先給三個要素,讓專案經理可以劃好三角型三個邊才能決定第四要素。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  身為QA人員,有時候也要測試所謂的信件傳送功能,這一週就遇到一種情況是要查看收到的信之所以會delay是不是在背後有什麼原因?最簡單的做法就是看背後一層一層傳遞信件的mail relay server 時間戳記,若某一台server所紀錄收到訊息與前一台server收到的信息的時間相差太大,那就代表在這兩台Server之間發生了delay,底下是邏輯上送信的示意圖:

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  昨天開會遇到一個超級八沒禮貌的傢伙,我因為一件問題被Que到所以要表達一下意見,結果這傢伙還真是謙虛地一再打斷我說話,我第一個字都還沒說完已被打斷兩次,最後她乾脆就是轉頭示意我閉嘴,然後開始自己的長篇大論!顯現自己那沒啥技術底層的實力,著實令人佩服。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  說到中華民族,我們常常說自己是炎黃子孫,炎是指炎帝,也就是神農氏,黃則是黃帝,中國第一代戰神,但其實炎黃二帝代表的是未有過大融合的華夏民族,炎黃二族是起於黃土高原一帶的原始華夏民族形態而已,故炎黃子孫並不等於華夏民族,用更一般話來說,炎黃子孫應該等於漢族,而漢族的初形態就是中華民族的初形態,是歷經華夏民族與其他當時東方和南方民族融合而成的結果。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(1) 人氣()

  上次有提到在進入一Web application進行攻擊之前,應由外而內向核心安全議題的安全問題進行觀察與分析,從Web敏感訊息搜尋透過網路搜尋引擎及Web軟體版本與同一網域下所有可能的web application列舉到網入認證安全測試再到安全核心,其實還有一些其它可以觀察敏感訊息的地方可供我們進行攻擊決策,最顯而易見的就是HTML Source Code中的CommentMeta tag 設定。

  一般我們可能會從HTML comment中看到一些敏感訊息或者有用的web application資訊,例如:SQL語句、使用者帳密、網站內部IP等等…. 當發現HTML中包含這些可能對駭客攻擊有幫助的資訊出現在<!- - HTML Comment -->中時,便需要要求Developer刪除以防洩漏。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

  開始測試一個Web的安全性時,可以採取由外而內的方式一步步試探Web安全的完整度如何,畢竟從駭客入侵的滲透角度來說,對一個一無所知的網站要發起攻擊前,必需要先收集網站弱點(注意:這不是指漏洞,Vulnerability)信息,這些弱點通常都是從Web 外部觀察而來的,然後始能藉由這些弱點侵入網站。

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

201785日星期六 10:43 PM

文章標籤

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()