摘要: 随着互联网的飞速发展,我国对于传统IT信息安全问题已有相关标准、法规,工业控制系统信息安全是否能依照而行?而在工业控制领域,一直以来备受关注的功能安全问题又与信息安全问题有着怎样的区别与联系?机械工业仪器仪表综合技术经济研究所所长欧阳劲松在接受记者采访时就以上问题进行了详细解读: 工业控制系统信...阅读全文
posted @ 2014-08-25 09:28 大兔子_快跑 阅读(486) 评论(2) 编辑
摘要: 安全和隐私的区别在哪里?由于缺乏统一认可的标准,许多中小企业的客户都会对一些安全专业的名词感到困惑,他们不明白这些专业名词之间的区别是什么,相似之处又是什么。对于企业的领导人来说,尤其是那些并没有专职人员去处理和解决这些问题的中小企业,理解这些名词的真正意义非常重要,以帮助他们在信息保护和隐私管理方...阅读全文
posted @ 2014-08-20 11:17 大兔子_快跑 阅读(85) 评论(0) 编辑
摘要: 在微软IP网络中,客户计算机查找其他计算机并与之进行通信的主要手段是利用域名(DNS)。但是,使用先前版本的Windows户机也使用NetBIOS协议,将名称解析为IP地址。通过三种方法解析NetBIOS名称为IP地址:在LMHOSTS文件中查找本地网段广播通过WINS服务器解析 Window...阅读全文
posted @ 2014-08-13 16:38 大兔子_快跑 阅读(136) 评论(0) 编辑
摘要: 一、概述 SMB(Server Message Block)是由微软开发的一种软件程序级的网络传输协议,主要用来使得一个网络上的计算机共享计文件、打印机、串行端口和通讯等资源。它也提供认证的进行进程间通信机能。经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执...阅读全文
posted @ 2014-08-13 14:27 大兔子_快跑 阅读(284) 评论(0) 编辑
摘要: 最近查一些Nessus、Nexpose漏洞扫描工具相关资料,工具介绍都会提到一些审计功能,其中最常见的就是PCI DSS合规性审计。从网上找到一篇介绍较详尽的文章,与大家分享。原文摘自:http://sec.chinabyte.com/313/12214313.shtml PCI(Paym...阅读全文
posted @ 2014-07-10 11:34 大兔子_快跑 阅读(450) 评论(2) 编辑
摘要: 初次考试: 12月18~12月20,在北京参加了信息安全等级等级测评师的培训(第二十一期)与考试,把个人的感受写来,与大家分享一下。 培训前两周一直忙着在外地出差,培训的教材还没来得及翻一翻啊。辛亏领导体察民情,了解到我们几位同事要参加信息安全等级测评师的培训,为培训预留了时间(其实我都不想去了)。 12月18号:急急忙忙的在傍晚上赶到了帝都,直奔宾馆签到,领取材料,真是像风一样的节奏!匆匆扫了一下培训说明,初级-技术的认证考试范围是教材《信息安全等级测评师培训教程(初级)》的第1章网络安全测评、第2章主机安全测试、第3章应用安全测评、第7章工具测试,加起来有200多页;而初级-管理的认...阅读全文
posted @ 2013-12-30 10:29 大兔子_快跑 阅读(6819) 评论(2) 编辑
摘要: 学无止尽,积土成山,积水成渊-《C++反汇编与逆向分析技术揭秘》 读书笔记。马上就要出差了,回来后接着写吧。一、概述 菱形继承是最复杂的对象结构,菱形结构会将单一继承与多重继承进行组合。菱形继承示意如下:class A;class B : virtual public A;class C : virtual public A;class D : public B, public C; 其中菱形继承中使用了虚继承机制。虚继承定义为:在继承定义中包含了virtual关键字的继承关系。虚继承的提出就是为了解决多重继承。如果不采用虚继承,则D类对象会保存基类A的两份副本,从导致D类对象使用基类A成..阅读全文
posted @ 2013-12-09 17:24 大兔子_快跑 阅读(249) 评论(0) 编辑
摘要: 学无止尽,积土成山,积水成渊-《C++反汇编与逆向分析技术揭秘》 读书笔记一、单类继承在父类中声明为私有的成员,子类对象无法直接访问,但是在子类对象的内存结构中,父类私有的成员数据依然存在。C++语法规定的访问限制仅限于编译层面,在编译过程中进行语法检查,因此访问控制不会影响对象的内存结构。子类未提供构造函数或析构函数,而父类却需要构造函数与析构函数时,编译器会为子类提供默认的构造函数与析构函数。但是子类有构造函数,而父类不存在构造函数,且没有虚函数,则编译器不会为父类提供默认的构造函数。1. 内存结构:①先安排父类的数据②后安排子类新定义的数据说明:基于上述的内存排列方法,即父类数据成员被安阅读全文
posted @ 2013-12-06 15:23 大兔子_快跑 阅读(1056) 评论(3) 编辑
摘要: 学无止尽,积土成山,积水成渊-《C++反汇编与逆向分析技术揭秘》 读书笔记在C++中,使用关键字virtual声明为虚函数。虚函数地址表(虚表)定义:当类中定义有虚函数时,编译器会把该类中所有虚函数的首地址保存在一张地址表中,即虚函数地址表。虚表信息在编译后被链接到执行文件中,因此所获得的虚表地址是一个固定的地址。虚表中虚函数的地址排列顺序依据虚函数在类中的声明顺序而定。虚表指针同时编译器还会在类的每个对象添加一个隐藏数据成员,称为虚表指针,保存着虚表的首地址,用于记录和查找虚函数。虚表指针的初始化是通过编译器在构造函数中插入代码实现的。由于必须初始化虚表指针,编译器会提供默认的构造函数。虚函阅读全文
posted @ 2013-12-04 09:38 大兔子_快跑 阅读(504) 评论(0) 编辑
摘要: 学无止尽,积土成山,积水成渊-《C++反汇编与逆向分析技术揭秘》 读书笔记对象的内存布局一般计算公式:对象内存大小 = sizeof(数据成员1)+ sizeof(数据成员2) +. .. + sizeof(数据成员n)若类中没有继承和虚函数的定义,还有三种特殊情况考虑:空类、内存对齐、静态成员函数。空类:空类的长度为1字节,如果不占用字节的话,this指针会悬空。考虑到类可以仅有成员函数,没有数据成员。内存对齐:在VC中,类和结构体中的数据成员是根据在类或结构中出现的顺序来依次申请空间的,由于内存对齐原因,可能不会连续的排列,数据成员之间可能有间隙。静态变量:与静态全局变量类似,存在的位置和阅读全文
posted @ 2013-12-03 11:54 大兔子_快跑 阅读(490) 评论(0) 编辑