趁着年假和媳妇去西安玩了三天,自己看攻略、定路线、订旅馆,出发!
受益于成行前百度旅游频道上多篇攻略的介绍,自助游很顺利,但各种攻略里难免会有疏漏,所以我决定根据自己经验写一点东西,供大家借鉴。为了方便叙述,咱们从参观路线的景点顺序开始。
趁着年假和媳妇去西安玩了三天,自己看攻略、定路线、订旅馆,出发!
受益于成行前百度旅游频道上多篇攻略的介绍,自助游很顺利,但各种攻略里难免会有疏漏,所以我决定根据自己经验写一点东西,供大家借鉴。为了方便叙述,咱们从参观路线的景点顺序开始。
今天在微博看到京东发布消息说,许巍蛰伏四年后的新专辑《此时此刻》将于今晚0时提供320K码率的mp3下载,正式发布。仔细一搜,原来今天百度音乐和qq音乐已经提供在线试听版本了,急忙打开音箱尝鲜。
今天看到一篇文章爆料称机械行业巨头三一重工收买黑客窃取竞争对手中联重科内部机密,并培养情报人员。
文章说的有鼻子有眼儿,颇有些港产片的味道。
在我印象中,这是国内机械制造行业第一例以黑客手段窃取机密的报道。无论最终水落石出那天,是别人有意抹黑三一重工,还是真的确有其事,这至少说明,在国内制造业已经和黑客圈不再遥远。
一般说来,由于从业者大多不具备丰富的IT知识,设计生产过程对IT技术的依赖程度也并不是那么高,机械制造行业大多对信息安全,尤其是IT安全不那么敏感。涉及国家机密的企业,无非按照等级保护或分级保护的要求进行保密管理,而什么都不涉及的普通企业,信息安全更多的是在领导例会最后的垃圾时间内的两句车轱辘话。
只有极少数制造型企业会舍得在信息安全进行投入,这种投入无外乎两种形式:要么是为了应付等保或分保的要求买些设备上线;要么是受华为文化影响,在内部大搞保密和防泄密,把员工当成贼来防。无论是哪种,遇到文中提到的以黑客攻击方式有意窃密,基本百分百成炮灰。
从这个角度说,如果三一重工这件事最后被证实确有其事而且惊动公安机关的话,对机械制造业的信息安全发展,反而是类似强心针一样会起到促进作用。
只有切实感受到的信息安全事件,才能真正引起国内制造型企业老板们对安全的重视。
这何尝不是一种悲哀。
最后,附上爆料全文,当小说看看吧,挺精彩的。http://money.163.com/12/1116/10/8GE49DKP002524SO_2.html
我本可以把文章名字取为《云笔记软件对比》,简单明了。不过我始终不认为,由软件把用户数据存在服务器端,就叫云计算。设计一个自动同步功能的笔记类软件,就可以称之为云笔记软件。所以,我宁可复杂一点,也想把事情说明白了。
自开始认真喝茶以来,我会很留意身边人喝茶的习惯、喝的什么茶,总结下来,有五个特别明显的误区,本着知识共享的初衷,特总结如下:
国庆节帮父亲在当当网买了一套《学佛三书》,是圣严法师写的三本佛学入门书籍。节后我拿了其中一本《正信的佛教》来读,这算是第一篇积累的东西吧。
今早在乌云社区看到一贴,报料说搜狗某产品搜集用户隐私。原文url:http://zone.wooyun.org/content/1101
恰好我订阅了原作者的blog,原文地址:http://www.secbus.com/?post=143 感谢作者的分享!
内容转述如下
谈到工业控制系统的信息安全,普遍意义上指的是数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)的信息安全保护措施及安全管理。身在制造型企业,虽不会接触到所有上述工控系统,但有幸接触到某些常见的系统,对信息安全保护现状略有研究。
先说说大趋势。自“Stuxnet”病毒兴风作浪之后,工业控制系统的安全保护问题一下子被拿到了桌面上。在2011年,工信部发布了451号文《关于加强工业控制系统信息安全管理的通知》,这应该是第一个对工控系统安全保护的技术要求、管理要求做了初步明确的文件。
今年初,中国电子科技集团第六研究所受工信部委托,联合各行业协会也对各行业主要制造企业的工控系统安全现状做了摸底。不过至今为止还没看到任何建设建议或整改要求。不过好歹也是官方的、较大范围的行动了。可见国家的重视。
企业现状:制造型企业一般来说,对工控系统的安全保护看重的是两点:
-别感染病毒,系统别崩溃别宕机,保证生产稳定;
-严格管理使用工控系统的电脑或者工控机的各类权限,机密信息别外泄。
但由于之前多年来不重视不关注,面临的问题比较多:
-使用工控系统的电脑大多不连接办公网,杀软特征库和系统补丁(包括操作系统补丁和工控系统自身补丁)几乎从不更新,甚至有些用户担心杀软和系统冲突,不安装杀毒软件。
-工控系统究竟归属设计部门还是归属IT部门尚且混沌,配套管理自然缺失,没有备份恢复机制,没有定期审计。
-没有适用的漏洞扫描技术做支撑。我看了下,Nessus 5.0.1(home feed)虽有针对SCADA的插件,但只有三项。
针对这些问题,工信部的文件并没有给出具有可操作性的建议。ISO 27000系列、等保、分保也没有针对工控系统进行专项说明。企业实际操作起来困难重重。
结合我司实际状况,只能初步设计一些解决措施,但无法落地执行,记录如下以供备案。
-严格切断工控系统与互联网、办公网的连接,单独组成lan,确保独立性,且禁止使用Wlan。
-工控网络和办公网络进行数据交互时,使用专用U盘,每周杀毒一次。
-每月定期由专人使用杀软离线更新包和系统补丁更新。
-将工控系统的安全管理明确纳入公司整体安全管理范畴,责任定为设计部门。
-设计一台专用服务器做工控系统数据的备份。
-与工控系统供应商保持联系,定期更新工控系统补丁。
-口令管理、日常审计、DLP均与普通办公网络完全一致。
电脑用久了,难免都会堆积很多图标,文件夹的图标、各类office文件、安装的各类软件快捷方式,我相信大多数人可能和我一样,没有定期清理的习惯,非到忍不住的时候才会一次性删掉。
这次推荐一个自己用了一年的软件,Fences!
摘自网上的介绍如下:栅栏桌面(fences)是著名的Stardock公司推出的一款软件,由该公司的首席技术构架师Jeff Bargmann开发的,用来分类和组织桌面上的图标一款软件。它可以将不同的图标放到不同的“容器”当中,使用者还可以移动和拉伸这个“容器”。这样将图标分类以后,桌面再也不会看起来一团糟了。
说说我的体验吧。很小的工具,很优秀的体验:
体验一:装好软件以后,在桌面上点击鼠标右键不松手,画出一个区域,软件会自动创建一个半透明的方块,用户把各类图标丢到这个透明的方块以后,他们就是一组啦。可以在这个小块里面排列图标,可以点着这个方块自由放置位置。同时,方块的透明度可调,方块可以自定义名称。
体验二:装好以后,在桌面双击鼠标左键以后所有图标自动消失,“白茫茫一片真干净”,相信经常用投影做讲解的筒子们都会喜欢的。双击鼠标左键还会恢复。
看下图,我现在的桌面:
下载地址就不提供了,华军可以下载的到。
希望朋友们喜欢。