在CERT2009，和几个同行交流，发现本次招聘大家在招聘方面都不慎理想，明天飞到长春继续人才探访之旅，希望09级的毕业生同学们，如果对安全有兴趣，不妨也能毛遂自荐 ：）。

目前看，腾讯，移动，百度，盛大各个公司都非常重视这块的人材，大家机会大大的 ：）。

时代华纳.PS.的奥巴马获奖图片。链接

前言

斯大林说过：“……数量也是一种质量……”。个人对这句话的理解是，有些时候我们不妨跳出定势去思考问题。其实在很多领域，这都是相通的。在国内，不能说大家不重视创新，没有下力气创新，不过在某些时候，也许我们首先要理解的是，什么是创新？也许创新这个概念的外延，远比日常认识到的，大得多。

A、模仿就是一种创新。

B、速度就是一种创新。

C、迎合就是

3天战略大会，体味良多。

1、平台很重要，平台是保障运营的基础，也是合作的基础。

2、速度很重要，我们建设的安全平台的速度，一定要超过业务发展的速度才能满足公司的需求。这种速度不是靠亡羊补牢式的加班，而是靠前瞻性和规划。

3、视野很重要，高度不够，视野不宽。要意识到自身要用国际化经理人，国际化团队的要求去审视自己，建设自己的团队。看待产品市场，要有高度。（eg. 如何看待经济

从数据上看，WOW要开了。不知道这个片面的数据判断准确否，拭目以待吧。：）

1、谈事情要有全局观，整体意识，不能根据自己的喜好和专长谈问题。

2、做事情要考虑的远一点，不要光盯住眼前。急功近利会导致没有规划，没有基础平台，使团队失去成就感和动力。沉心做事，厚积薄发。

3、做事情要想的是如何共赢，应该多想怎么帮助他人，为他人创造便利；而不是挑刺，利用规章流程制造困难和低效。如果是“走自己的路，让别人无路可走。”的作风，多半要走入歧途。

4、首先要敢于想象，其次要敢于做一些别人不敢想的事情。

5、带团队要主次分

1、海量的服务器应用。

2、海量数据和网络通信。

3、0day攻击代码+未公开后门。

安全团队应该如何应对？令人头痛，也很有挑战，看似无解，但是探索这个答案的过程，并非完全没有意义。至少可以让人离真理近一点。

2009腾讯安全技术峰会

也不赘述了，会场有速记妹妹，基本都记录下来了。有兴趣的同学可以去看如下的链接。

http://tech.qq.com/zt/2009/informations/index.htm

第一天，几位专家的演讲非常精彩，非常感谢参会的各位兄弟，拜谢，拜谢。

第二天，沙龙大家的讨论也很有收获，讨论了很多务实的方法，很坦诚也很开放，互联网安全方面就是需要这种开放和交流。

一些变化

1、会务。这次是整个

互联网产品都有的痛。账户安全、虚拟财产安全、垃圾广告、网络诈骗是非常主流的几大行为，今天碰巧在自己的msn上，看到了微软也在经历腾讯曾经经历的痛。

发现当时做业务安全时，一个我很钦佩的老大聊过的一个问题，正在应验。“……我们经历的其他人也必将经历，那时候安全将会成为我们产品和应用的一个核心竞争力。……”

这种类型的垃圾消息，说明孖号和盗号行为已经开始了，一旦绑定了虚拟财产交易，会有一次更大规模的激增。IM帐户体系的问题

最近比较忙碌，一直没有功夫写blog，发现DDOS问题和游戏业务有着强烈的相关性，这块的形势并没有因为刑法的确立而收敛，从实际掌握的数据看，反而越来越激烈了。

如果从事游戏行业的同行，这方面在建设之初，还是要在IDC架构和体系方面就有所规划，掌握这种对抗的主动权。

一些心得

1、同时针对不同种类的DDOS手段，采取灵活的方法比较重要，否则昂贵的设备和部署成本，是企业感觉比较吃力的。

2、防御DDOS攻击的各个环节分开建设，不同环节成本不同，建设周期不

周五同TST的一个同事聊天，谈到了互联网的未来和职业规划，觉得有些东西是这4-5年的一个深切感受，先发出来，一家之言，大家多多拍砖

1、业界。谁能提高生产力谁就是伟大的公司，比如Google，微软，他们都为人类生产力的提高，贡献了巨大的力量。现在国内的公司，腾讯、盛大等还是比较偏休闲娱乐，要慢慢改变。

现在这种现象不能说是个错误，这几个公司的老板都是非常有眼光和睿智的人。也许现在恰恰是走向这个目标的一个过程。这个改变是需要物质基础的，只能是有钱后才能投入

The 15 Question 15 Minute Risk Analysis

1. Do you filter employee internet access?
2. Do you filter inbound/outbound email attachments or content?
3. Do you have a control preventing employees from emailing sensitive information to their home email accounts?
4. Do you limit usage of USB, CD/DVD burners and all other removable media to authorized users only?
5. D

一、背景

十一届全国人大常委会，第七次会议 2月28日上午，十一届全国人大常委会第七次会议在北京人民大会堂举行闭幕会，以161票赞成、4票弃权表决通过《中华人民共和国刑法修正案(七)》。


会议经表决，通过了食品安全法、刑法修正案（七）和修订后的保险法，国家主席胡锦涛分别签署并予以公布。刑法修正案（七）自公布之日起施行。令人关注的是，对于惩治网络“黑客”的违法犯罪行为，刑法增加了相关条款。这意味着，

蒙牛关于OMP牛奶的回应

……

蒙牛关于OMP牛奶的回应

　　1.OMP与IGF-1是两种完全不一样的物质。

　　OMP是以牛乳为原料，经脱脂、膜过滤等工艺制成的牛奶碱性蛋白混合物，主要成分为乳铁蛋白、乳过氧化物酶等。是蒙牛与新西兰乳品研发机构TATUA