- 博客(18)
- 收藏
- 关注
RSS订阅原创 社会工程学
物理方法收集的缺点就是必须要在现场,没法躲在黑暗的屋子里,更容易暴露自己,这就使得社工师必须熟练的掌握并运用假象、模拟、、影响、心理学等多种因素,来更快的找到信息源和信息切入点,比如、常见的路由设备,公开的USB接口,一些办公资料,记事簿,不经意间掉落的东西。百度、谷歌搜一下QQ?有许许多多的方式来获取一个人或一个组织的信息,而这些方法需要一定的技巧或者技能,社工师可以从不同的地方来收集某一单位的信息,一张图片,一个email,一个域名亦或者看门大爷,网站客服,百度,谷歌,一切可以被利用的人或物。
2023-07-13 15:54:36
328
1
原创 《工业控制系统信息安全防护指南》实施建议 (上)
工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知1 工信部解读工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。一、背景情况工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走...
2022-03-16 16:26:17
10240
原创 《工业控制系统信息安全防护指南》实施建议(下)
工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。本部分内容继续解读《工业控制系统信息安全防护指南》2.6远程访问安全(一)原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务。【工信部解读】工业控制系统面向互联网开通HTTP、FTP、.
2022-03-16 16:20:30
9349
原创 day08
第八天正课总结本节课第一重点:什么是基金?村民有钱不会投资,把钱给铁蛋让他投资,铁蛋有投资技术,帮大家投资也收管理费,村长帮大家保管钱,这就是一个基金的形态。这里面的村民就是投资者,铁蛋就是基金,村长就是银行。那到底什么是基金呢?一句话解释。把投资者的钱集中起来交给基金公司打理,基金公司赚钱了我们就赚钱了,这就是基金。本节课第二重点:基金有哪些类型? 基金有很多种类,也可以有不同的划分方式按照基金的交易场所划分可以把基金分为:场内基金、场外基金。场.
2021-08-30 23:54:07
178
原创 day07
第七天正课总结本节课第一重点:到底什么是 REITs?它和房地产又有什么区别呢?房地产的优点:能带来稳定的现金流,保值增值能力较强由于房地产缺点的存在,大部分投资者被房地产拒之门外,投资房地产的人大部分都是有钱人以美国REITs 为例,美国对于 REITs 的主要法律要求有1、REITs 必须把至少 90%的年度应税收入分派给其份额持有人2、REITs 必须把至少 75%的资产投资于不动产、抵押贷款、其他REITs、现...
2021-08-30 23:49:00
516
原创 day06
第六天正课总结课前热点股价和公司的关系公司只有在首次公开募股也就是 IPO 时,募集到的资金才会进入公司口袋;IPO 后,我们买卖股票的钱不会再进入公司,所以股价涨跌不会影响到公司的经营发展;举例:假如我有一百股茅台股票,我在 100 卖了,你在 100 买了。那么你买股票花的钱就进入了我的口袋了,然后我的一百股茅台股票就成为你的了。然后你在 200 卖了,别人在 200 买了,那么别人买股票花的钱就会进入你的口袋里。同时你买的股票也就成为别人的了。为什么要学企业分.
2021-08-30 23:43:52
128
原创 day05
第五天正课总结本节课第一重点:认识股票,股票到底是什么?股票:是公司的所有权凭证。持有股票的人是公司的股东,拥有公司的一部分,其实股票背后其实是企业。可以说你持有一家公司的股票,你就是这家公司的老板,持有股票比例最多的人,是这家公司的大老板,持有少的人是小老板无论是大老板还是小老板,拥有的很多权力是一样的。比如有分红的权利、了解公司财务状况的权利、表决的权利等企业为什么要发行股票呢?企业发行股票的主要目的就是为了融资!就是上市。股市相当于是一个“菜市场”。.
2021-08-30 23:33:40
117
原创 day04
第四天正课总结课前回顾第一天,咱们学习了三大资产类别:生钱资产,耗钱资产,其他资产第二天 咱们学习了复利复利三要素中,本金依赖投资方向,收益率取决于你的理财技能。而投资方向背后对应的还是理财技能。时间你无法改变 所以大家要尽快提高自己的理财技能。这是你现在可以做的第三天 咱们学习了 21 种理财工具其他的工具你简单的理解概念就可以了。但是要明白,哪些可以给你带来持续的现金流 哪些不能。哪些可以用,哪些不能碰。本节课第一重点:财报1、财务报表到底是什么?对.
2021-08-30 23:29:32
88
原创 day03
第三天正课总结课前回顾时间无法改变,越早开始越好;本金短时间内无法改变;收益率源于理财能力,通过学习可以提升,理财能力才是决定复利终值的关键富人手里只有生钱资产,只有穷人才会拼命攒钱,舍不得正确的花钱。本节课第一重点:21 种理财工具第一层无风险工具主要有 4 个:国债、定期存款、国债逆回购、货币基金、他们都能带来现金流,但是收益比较低,年化收益率一般在 3%-5%左右,投资的意义不大,跑不赢通货膨胀,属于管理...
2021-08-30 23:16:22
125
原创 day02
第二天正课总结穷人思维不改变,时间流逝后,一切还会回到原点。前 3 天课主要是帮大家建立正确理财思维的, 这个非常非常重要,胜过你自己去看几十本财商类书籍!12 天是一套系统的内容大纲,会逐渐展开让大家了解到,如何选择正确的理财工具和理财方向,每天跟上节奏一步步来。这 12 天大家一定把【生钱资产】的概念贯穿在每一天的内容当中,因为【生钱资产】非常非常重要!课前回顾针对昨天的课程有很多同学问我,三大资产的划分,老师在这里再跟大家讲解一下,房子,私家车,银行定期存款究竟是什么.
2021-08-30 22:40:01
389
原创 day01
第一节正课总结核心重点一:什么是理财,资产什么是理财:凡是涉及到跟钱有关的安排,都是理财。什么是资产:简单的说资产就是一切可以用货币计量的东西。投资≠理财,投资只是理财的一部分,理财是一个很广泛的概念。【记住:资产的内涵是“现金流”】核心重点二:三大资产根据资产产生现金流的不同,可以把资产分成 3 种: 生钱资产,耗钱资产,其他资产生钱资产:持有期间能给你【持续】带来【净现金流入】的东西。这里强调一下【持续】很重要,持续...
2021-08-30 16:18:09
5700
原创 day00
《小狗钱钱》精华解读《小狗钱钱》是所有理财入门书中最好的!在全球非常的畅销四条忠告:❌第一条:要消除因「消费」产生的负债。✅第二条:如果是能“帮你赚钱”的负债要尽可能的延长偿还时间【好负债】 【坏负债】✅第三条:要消除消费贷款,多存钱。✅第四条:要理性消费,尽可能的减少【不必要的】开支。财务状况其实只是一种结果,富有也好,负债累累也好,往往并不是原因。思维才是最根本的原因!穷人思维导致贫穷的结果,富人思维导致富有的结果。【富人关键思维-第..
2021-08-30 16:05:51
65
原创 勒索病毒防御
1.及时修复系统漏洞,做好日常安全运维。2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。...
2021-08-12 11:23:14
152
原创 2021-07-27
勒索软件是一种恶意攻击,攻击者对组织的数据进行加密,要求其支付赎金以恢复数据的正常访问。在某些情况下,攻击者还可能在窃取组织信息后,以向相关机构、竞争对手或公众披露信息为要挟,向组织索取额外的赎金。勒索软件会中断或停止组织的正常运营并让管理者陷入困境:支付赎金后希望攻击者履行约定,恢复数据访问且不公开数据,或者拒绝支付赎金,自行恢复运作。获取组织信息和系统权限的方法在网络攻击中非常常见,但勒索软件的目的是迫使组织支付赎金。勒索软件攻击的目标是组织的数据。采取一些基本的预防措施来防范勒索软...
2021-07-27 11:29:50
51
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人