月归档:November 2011

狩猎女神的前世今生

写于2011年3月10日,之前在个人笔记本中窝着,现转过来,做了些处理,请不要转载。 昨天给博文视点的编辑打了电话,告知《网络攻防技术与实践》书稿完成初稿,历时八九个月的撰稿业余时间也终于算告一段落了,也该静下心来规划个人和团队的进一步发展的计划了,从去年12月份入职清华网络中心以来,也在逐步融入新的工作环境,新的团队,也在逐步适应新的氛围与环境,有称心如意的地方,也有些还不太适应的,anyway,至少心情比以前好了许多。 昨晚躺在床上想了很多,迟迟不能入睡,不过还好有些收获,其中之一就是决定复活“狩猎女神”,用来命名我在清华NISL实验室所组织与负责的渗透利用与恶意代码研究小组。 有些对我之前在北大攻读博士与工作期间的研究工作比较熟悉的朋友与同学们,可能听说过“狩猎女神”(Artemis)团队,但知道这个命名由来的可能少之又少,或许只有我自己和少数几位在北大一起工作多年的搭档对此有所了解。虽然这个团队并没有什么了不起的成就,在国内的安全研究与产业圈子也不算怎么,但我还是“恬不知耻”地在这里来回顾下“狩猎女神”的前世,展望下她的重生,权且作为我职业生涯的一个阶段性总结与展望吧。各位看官当我孤芳自赏也好,“忆往昔看今朝”励精图治也罢,这是你们的权利。

发表在 感想 | 留下评论

OUCH安全意识教育电子期刊——浏览器安全和隐私

OUCH安全意识教育电子期刊2011年11月期 客座编辑 Mike Poor是本期期刊客座编辑。他是咨询服务公司InGuardians(www.inguardians.com)的高级安全分析师. Mike 是SANS的高级讲师,同时他也是SANS顶尖课程之一的SEC503:《深入掌握入侵检测技术》的首席讲师。 中文翻译 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。博客:(netsec.ccert.edu.cn/zhugejw). 李硕,北京邮电大学本科生。 概述 你的因特网浏览器软件,例如Internet Explorer,Firefox, Chrome或者Safari,是你用来与因特网交互的主要工具之一。网络攻击者知道这一点,就把你的浏览器作为他们的主要攻击目标之一。同时,你的浏览器可能会收集许多关于你的隐私信息而你却没有注意到。在这篇文章中,我们会讲述一些措施,你能够采纳它们去保护你的计算机和隐私。

发表在 安全意识培训 | 留下评论

信息安全专业新书点评——The Tangled Web

《The Tangled Web》“破解Web乱局”是由国际知名安全专家Michal Zalewski在畅销书《Silence on the Wire》之后推出的第二本著作。

发表在 书籍 | 留下评论