摘要： 我曾经在The Simple Dollar上提到自己过去曾组织了大量面试工作。虽然我招聘的通常是技术类职位，但实际问到的问题（因此是有实际价值的）都是无关技术的。一个好的面试问题能使应聘者的本性显露出来——诚实，可信，反应敏锐等等。长期以来，我收集了一些自己在面试中总会用到的问题，这里整理出25个最有价值的，附带一两个把每个问题回答好的技巧或怎么会把它弄糟的案例。希望这个总结能为面试官和应聘者提供一些有洞见的参考，若你能轻而易举回答所有问题，面试就不必担心了。最后，我将给出一份核对清单作为“家庭作业”给每个即将面临重要面试的应聘者。首先，愚蠢地回答愚蠢的问题。工作面试中有许多问题非常愚蠢，而且 阅读全文

摘要： l恶意代码主动防御　基于可信计算理论，利用信任链机制，对系统中所有装载的可执行文件代码（例如EXE、DLL、COM等）进行控制，所有可执行文件代码在加载运行之间都需要先经过检验，只有通过验证的代码才可以加载，从而有效地阻止恶意代码的运行。验证方法为：首先为系统制定可信白名单，即允许执行代码文件的hash，在进程装载二进制文件之前首先计算其hash值，并与可信白名单进行比较，不在白名单中的一概不允许执行，这样既可以防止恶意代码运行，又可以防止恶意代码依附其他系统或应用程序运行，确保执行代码的真实性和完整性，同时对应用服务器的处理效率并无明显影响。l网页文件防篡改　针对利用操作系统漏洞，应用缓冲区 阅读全文

摘要： 【IT168 厂商资讯】2009年1月11日上午，由工业和信息化部主办、中国软件评测中心承办的“第七届（2008）中国政府网站绩效评估结果发布暨经验交流会”在北京召开。中国软件评测中心张向宏常务副主任代表承办单位在会上发布了2008年中国政府网站绩效评估的结果。 分析本次绩效评估的排名情况，可以看到随着政府网站逐渐从信息型转向服务型，信息安全尤其是以网页防篡改为代表的WEB应用安全对政府网站的重要性日益凸现。本次评比的主要依据《2008 年政府网站绩效评估指标体系》中，是否采用了有效的应用安全保障措施已经成为一项关键的政府网站评定指标。 随着政府网站对信息安全尤其是网页防篡改日益重视，... 阅读全文