您所在位置: &
 &  & 
电子商务对我国际贸易发展的影响.pdf48页
本文档一共被下载:
次 ,您可全文免费在线阅读后下载本文档。
文档加载中...广告还剩秒
需要金币:200 &&
电子商务对我国际贸易发展的影响
你可能关注的文档:
··········
··········
摘 要 电子商务是上世纪90年代以来伴随着计算机网络技术和信息技术而发展起来 的一种全新的商务模式,电子商务作为一种新的交易手段,在国际贸易领域得到了
广泛的应用。本文围绕电子商务对传统国际贸易的影响这一研究对象,从发展背景、
理论分析、实践论证等角度,运用大量历史数据和实际事例,采用传统贸易方式和 电子商务条件下的贸易方式相对比的方法,进行了深入分析和研究。 本文首先从电子商务的定义和特征、电子商务的产生和发展等方面着手,力求
对电子商务进行一个整体的描述。通过对电子商务在国际国内的发展现状、在我国 国际贸易中的具体应用案例等进行阐述,浣明了电子商务已经成为新贸易时代的新 的经济增长点,并广泛应用于我国的国际贸易领域。 本文从理论分析的角度,着重对电子商务在国际贸易领域的影响机理和作用进
行了深入分析。说明电子商务具有刺激贸易需求、降低贸易成本、增加贸易额、提
高贸易效率、市场全球化和交易透明化、促进国际分工和专业化生产等效用,从而
得出电子商务对我国国际贸易的影响机制主要体现在激励效应、扩张效应、分工效
应三大功能上的结论。论述了“是否影响”的问题。 本文从实际应用的角度,结合现实情况,分析电子商务在我国国际贸易的整体
上以及商品生产、商品流通、金融交易三个主要环节上,电子商务是如何具体地发
挥作用、起到影响的。旨在论述“如何影响”的问题。 最后,本文阐述了电子商务在积极影响我国国际贸易的同时,也带来了一些负
面影响和存在一些问题,并对如何解决存在的问题、消除负面影响、更好发挥电子
商务的促进作用提出了作者的看法和对策
正在加载中,请稍后...数字货币被正式归为大宗商品
据外媒18日报道,美国监管机构正式把比特币等虚拟货币定义为大宗商品,与原油或小麦的归类一样。
美国商品期货交易委员会(CFTC)在新闻稿中称,“在文件中,CFTC首次把比特币和其它虚拟货币合理的定义为大宗商品。”
纽约法学院教授Houman Shadab称,这个文件打消了把虚拟货币归为证券的想法,“否则,这份文件将由证监会提出。”
长期以来投资者都在讨论比特币能否被定义为大宗商品,CFTC也同样在考虑这种虚拟货币是否归自己监管。去年,CFTC主席就告诉美国参议院委员会监管比特币衍生品。周四的文件也是美国监管机构首次把比特币和其它虚拟货币“合理的”定义为大宗商品。
现在,比特币期货和期权要符合CFTC的规定并接受监管。如果发生期货市场操作等不正当行为,那么CFTC将能够对这种行为进行惩罚。
如果想运营一个比特币衍生品交易平台,那么企业需要进行登记,就像CME集团做的那样。美国监管机构命令Coinflip和其首席执行官Francisco
Riordan关闭未登记的比特币期权交易平台Derivabit,原因是它们不符合商品交易法案和其它规定。这家交易平台提供“管理比特币波动的金融衍生品”。
CFTC执行主管Aitan
Goelman还称,虽然比特币和其它虚拟货币交易很活跃,但是创新不是借口,它们同样也要遵守所有大宗商品衍生品市场规则。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。什么是百川币_百度知道
什么是百川币
我有更好的答案
就是一个打着比特币的幌子进行传销诈骗的项目。
近日,百川币团伙伪造福建日报头版头条鼓吹百川币已被被揭穿。
山东、江西、新疆、广东等地均曝光了“百川币”,称它的运营模式不合法,对于投资者来说风险极大。9月23日新疆新源县公安局经侦大队官方微博称:“百川币是传销,宣传得天花乱坠,最终结果是金币取不出来,转换成钱就跑路了。”福州也有“百川币”公司已列入经营异常名录。
有报道指出,百川币商城网站并未备案,其公司也被工商部门列入经营异常名录,已有地区公安经侦部门将其定义为传销。今年9月23日,新疆新源县公安局经侦大队官方微博发布称:“我们经侦大队郑重发布:百川币是传销,宣传得天花乱坠,最终结果是金币取不出来,转换成钱就跑路了。”
通过“全国企业信用信息公示系统查询”输...
一、是由某个网络社区发行和管理,不受监管或监管很少,特别是不受或较少受到中央银行的监管; 二、是以数字形式存在; 三、是网络社区建立了内部支付系统; 四、是被网络社区的成员普遍接受和使用; 五、是可以用来购买网络社区中的数据商品或实物商品; 六、是可以为数据商品或实物商品标价。
百川好奇,就,开户,开户,就,了解。了解,就,相信。相信,就,投资。投资,就,分红。分红,就,赚钱。赚钱,就,推广。推广,就,倍增。倍增,就,发财。 这里不方便多说感兴趣的进一步交流吧................
百川积分闭环流通系统——是一个教人投资的金融流通系统,是一个互联网金融投资投资产品,数字虚拟货币,BC百川积分商城系统不是资金盘,通俗来讲就是网上银行,但不是传统银行,它不受任何个人或者中央机构的操控,资金都在玩家手里点对点流通。简单的说,就是换一个地方存款进行理财。
百川币,是互联网金融投资理财产品,是数字虚拟货币,是人人都可以参与赚钱的的互联网理财平台,通俗来讲就是网上银行,但却不是你想像中的传统银行,它不受任何个人或中央银行的操控,资金全部在会员手中点对点流通,安全,可靠,资产只有流通才会产生财富,这是亘古不变的道理。BC金币系统只是给你一个理财的平台,投资少,第二天开始见收益,人人参与,人人成功,想多了解,想赚更多的钱,找我,资料很多很多,可以交流经验,资源共享。
什么是百川积分?
百川积分商城是百川世界集团旗下的一个项目,在整个中国,百川集团公司营业执照是第一家带 有虚拟货币的百川集团每月定期组织两次全国各界人士去公司考察、旅游。公司实体如此强大,国家重点扶持的产业,资料有据可查,企业理念文化贴合国情,成熟可信。
百川积分是百川世界集团旗下的一个项目,在整个中国,百川集团公司营业执照是第一家带 有虚拟货币的百川集团每月定期组织两次全国各界人士去公司考察、旅游。公司实体如此强大,国家重点扶持的产业,资料有据可查,企业理念文化贴合国情,成熟可信。
忽悠人的资金盘,目的就是为了集资。 很多人血本无归,这就是教训,之前还有做这个的介绍给我。还好不为之所动。
你好朋友,关于百川理财币是什么,建议谨慎不要盲目应该仔细分析考察,如果没有这行业经验,那最好请教内行人,本人多年行业经验可以一起交流。
投资800元,三年变成34万元。想钱想疯了,还是脑袋里进水了?我觉得应该让诈骗和非法集资、非法传销有一点生存空间,让那些想一夜暴富、智商极低的人破产、自杀,这样能够优化中国人的素质结构!
首先你要弄清楚什么是百川币。它是互联网理财平台一种虚拟货币。也是中国目前唯一注册营业执照的虚拟币。在未来发展的趋势里,虚拟币消费是一个必然的现象。而今百川不仅在线上火爆,线下已经做到虚拟币直接消费。
骗人的,天上不会掉馅饼,你惦记收益,别人惦记你的本金,做人不能贪!
百川币是虚拟货币,复利投资3–5年,轻松实现财务自由。
想买百川币的话还不如买bbt,因为之前百川币有被骗的
还是安心做MMM吧,月息30%
百川币一个神奇的闭环模式!打造一个完美的商业帝国
千万不要投,就跟传销一样,我朋友解除了,陷进去了,学费也没有了,公司官网我查询了IP,服务器上挂着几百个乱七八糟的网站,全是骗人的
是互联网➕民族企业,首先,它不是传销,更不是资金盘,它是社会以后发展的一个趋势,也许会有大部分人看不明白,但作为一个新兴事物来讲,它确实是一个值得我们去认真了解的行业,kaixin120312
百川币网络科技有限公司,注册在福建省马尾国家级自贸区,做到了先试先行策略,百川币闭环模式是一个教人理财的金融流通系统,是由众多具有丰富投资理财实战经验的专家共同创立,并有多台独立伺服器在美国、新加坡、香港,中国大陆等地,实现数据异地备份,多台服务器数据集群,大大增加理财会员操作时的速度,同时网站采用了https银行级别高级数据加密技术确保会员信息资料安全。
其他类似问题
为您推荐:
烤脑花的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁来自子话题:
tombkeeper本名于旸,男,是绿盟科技的高级研究员,国内网络安全与黑客界响当当的大佬级人物。同时也是跨界明星,本科毕业于安徽医科大学临床医学专业。在微博上被粉丝们冠以"教主""妇科圣手"等名号。除了在网络安全领域卓有建树以外,也是育儿界一颗冉冉升起的新星。才华横溢却行事低调,为人谦逊,从不显山露水,是最值得关注的微博人物之一。
tombkeeper本名于旸,男,是绿盟科技的高级研究员,国内网络安全与黑客界响当当的大佬级人物。同时也是跨界明星,本科毕业于安徽医科大学临床医学专业。在微博上被粉丝们冠以"教主""妇科圣手"等名号。除了在网络安全领域卓有建树以外,也是育儿界一颗冉…
来自子话题:
还在读书的时候,在群里和朋友聊天打屁喷各种游戏,xx游戏不合理啊yy游戏太难玩啊诸如此类。&br&于是就有某人(之前就一直说话很冲的人)反喷我:&br&&b&“天天看你喷这个游戏不好那个游戏不好,有本事自己做一个啊!”&/b&&br&我说“做就做,怎么了”。&br&他说&br&&b&“别三分钟热度了,做好了记得回来打我脸啊。” &/b&(原话不记得,大意如此)&br&然后一群人哈哈哈的笑,就当看笑话一般看我俩对喷。&br&&br&六年过去了。那个群已经解散,大部分人也找不到了,没办法打他(们)脸了,只能把他(们)的名字写在游戏的About us中 Special Thanks 名单下面。&br&&br&感谢那个群里面的一大堆当年对我冷嘲热讽的人,没有你们,我现在肯定不会下定决心进入互联网行业。估计现在还在老家卖水果或者路边贴膜或者街边电脑配件商店帮人装系统。&br&&br&想了想,还是不匿名了。如果那个群里的人看到的话……请勿在意。&br&&br&不过……仔细想想。&br&当那一天在Netbeans里面敲下了 echo &hello world&。&br&当那一天在Delphi中拖拉了第一个控件。&br&当那一天在书店看到一本漫画风格介绍Visual Basic的书。&br&当那一天在学校打开了Turbo C&br&以及更早更早的时候,在亲戚家的学习机上敲出了 FD 100 RT 90 FD 100 RT 90……然后看着一个正方形出现的时候……&br&&br&命运什么的,只不过是浑然不觉之中决定的未来而已。&br&(此处应有BGM)
还在读书的时候,在群里和朋友聊天打屁喷各种游戏,xx游戏不合理啊yy游戏太难玩啊诸如此类。于是就有某人(之前就一直说话很冲的人)反喷我:“天天看你喷这个游戏不好那个游戏不好,有本事自己做一个啊!”我说“做就做,怎么了”。他说“别三分钟热度了,…
来自子话题:
看到前面持反面态度的回答,我都不太敢说一点自己的想法。&br&&br&我学的是和计算机毫无关系的专业,干的是和计算机毫无关系的工作。但是和题主一样,对这一门科学技术充满了兴趣。其实,Linux是所大学,Windows也是所大学,苹果系统也还是一所大学。无关选什么大学,毕业的时候都能学到很多知识。&br&我曾阅读了少许Linux书籍,包括广为流传的鸟哥小菜和Shell编程。以后假如有机会我想考红帽认证,不是为了别的,就是由衷得喜欢Linux的风格。&br&&br&要说Linux给我这个和IT行业无关的人带来了什么工作效率的提高,从一般意义上,或许可以说一点都没有。我们同事从来不用Linux。不怕楼主笑话,作为一个设备管理部门的普通业务员,我在几个月前利用Python+Django写了一个很简陋的网站,主要用于我们科里面日常的物资管理工作。借此机会,我跟领导建议在办公室内部架设一个Linux服务器(我们科已经架设了一个Windows服务器了,我还想架设自己的Linux服务器——主要是想折腾、学习)。但是我们科长说问了让我一下子很吃惊的两句话:&br&Linux不就是敲命令嘛?和DOS有啥区别嘛?&br&嗯,&b&这其实就是百姓眼里Linux的真实写照&/b&。Linux对平常人而言,是命令行,是来自远古的怪兽。&br&但是,&b&对我们这些行业以外的人来说,Linux就真的没的没意义了嘛?&/b&&br&对于我们这些人,大概受过的正规计算机教育无非就是大学那会儿工科必修课程——大一的计算机文化概论、网络基础、和大二的C语言。如果想深入了解,操作系统、数据结构等等基础课程大概都得自学。所以,当办公室连不上网,当我们ERP故障,当我们重复大量工作,我们不得不忍受信息部门专业人员的姗姗来迟。&br&当然,这些问题及其解决办法和Linux本身无关。但是——请相信我,我的亲身体会告诉我——对于我们这些欠缺正规IT教育的平常人来说,学习Linux会帮助我们独立解决这些问题。&br&这里有个很有意思的事儿,&b&不止是Linux,深入学习任何一个系统,同样也能帮助我们解决这些问题&/b&,但是问题是,windows的定制性(在我看来也就是可折腾性、可把理论变成实践性)太差;苹果就不提了,我这点工资,不忍折腾。&br&通过学习Linux(或者其他操作系统),我触类旁通(被迫)的了解到了一些计算机知识。这些知识肯定或多或少会发挥一些作用。正如胡牛所说,学问是不会辜负人的。&br&说个简单的例子,一个星期之前的一个上午,临下班那会儿,我们办公室忽然上不去网了,ping了一下公司内网的登录认证服务器,一看无应答,以为那个破服务器又不争气的挂了。恰逢午休,觉得信息部门肯定会在下午上班前修好,就没再管它,自己回公寓睡觉去了。下午上班,发现还是不能上网,觉得蹊跷。于是自己测试了一下各个节点,然后一瞬间想起上午那会附近有人施工,会不会是网线被刮掉或者光缆被挖断了呢?跑到隔壁办公室一看,果然不出所料。马上把原因通知了信息部门。&br&其他类似的情况多了去了,大学四年、工作三年,碰到过硬盘损坏、文件损坏的情况,碰到过很多重复工作的情况……&br&其实这些问题的解决过程和Linux无关,&b&但学了Linux,在某些时候真的会间接的减少无谓的时间浪费。&/b&&br&&br&话说到这里,可以回答题主的问题了,Linux有哪些显著的实际意义?&br&&b&Linux如同是一所大学,他教给你的知识和技能不会和其他大学有什么大的区别:&/b&&br&&ul&&li&计算机基础&/li&&li&计算机系统管理&/li&&li&计算机网络管理&/li&&li&计算机编程&/li&&li&其他……&/li&&/ul&你还记得你们大学的校训吗?&b&我一直固执的认为,一所大学教给我们的,最重要的永远都是那些积极的氛围、底蕴和思想&/b&,而&b&&b&Linux&/b&对我而言,无时不刻不提醒着我陈老那句:&/b&&b&&br&&u&&br&独立之精神,自由之思想&/u&&/b&&br&&br&此句,与楼主共勉,向Linux致敬。&br&&br&ps:我个人笔记本是Linux系统。
看到前面持反面态度的回答,我都不太敢说一点自己的想法。我学的是和计算机毫无关系的专业,干的是和计算机毫无关系的工作。但是和题主一样,对这一门科学技术充满了兴趣。其实,Linux是所大学,Windows也是所大学,苹果系统也还是一所大学。无关选什么大学…
来自子话题:
我说下乌云的奖励机制和来源吧,乌云坚持开放透明负责任的漏洞披露过程,帮助企业及时了解和避免问题,帮助研究者进行技术沉淀,同时帮助广大用户了解互联网上的信息安全问题,&br&&br&尽管整个漏洞报告过程完全免费,但这个理念还是受到了很多人的支持,我们也尽我们最大努力回报无私的提交者,这可能是一些工作机会,也可能是一些定期兑换的小礼品,甚至还包括帮助一些企业主动发现问题,目前来说我们主要的奖励和来源包括如下:&br&&br&1 一些企业的赞助和某些政府部门的支持:由于乌云的确帮助很多企业和政府解决了安全问题,他们会提供一些他们的奖品赞助,譬如极路由啊,咕咚手环啊,小米F码,Ipad啊等等,也有直接联系提交者进行奖励的,这个过程是完全尊重乌云的漏洞处理流程的前提下的&br&&br&2 一些安全企业为了改善自己的安全产品会赞助乌云里重要安全问题发现者,这主要针对一些通用型的软件譬如OA系统,邮件系统,他们会在厂商发布补丁后了解到安全漏洞细节然后帮助自己的客户进行防御和提升产品质量,这部分可以在&a href=&///?target=http%3A//www.wooyun.org/prize& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漏洞奖励 | WooYun.org&i class=&icon-external&&&/i&&/a&看到&br&&br&3 还有一些企业可能在产品上线之前就想了解到自己的产品应该注意的问题,他们会希望乌云里的白帽子帮助他们进行系统性的安全检测,这个时候乌云就会帮助搭建平台让白帽子在业余时间协助厂商进行众测,这部分我们认为也是非常值得的一件事情,我们认为也是奖励的一部分,你需要支付一定的乌云虚拟货币才能参加,这个在&a href=&///?target=http%3A//test.wooyun.org& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&乌云众测&i class=&icon-external&&&/i&&/a&(很丑很仓促,改版中…);&br&&br&4 目前还在规划和做的包括求职招聘平台,乌云会联系猎头和企业和需要找共工作的白帽子进行对接,我们同样觉得这会是价值奖励的一部分&br&&br&目前也有很多的公司像360以商业方式介入到漏洞领域,同时也有一些企业如腾讯极力反对乌云披露漏洞的方式(尽管公开的时候漏洞已经修复,但是因为企业总是不希望用户了解到自己在安全方面的问题所以你懂的)所以即使他们自己投入上百万进行封闭漏洞奖励也没有对乌云上接近1000多个安全漏洞有任何的奖励措施,这是很艰难但是我们还是尝试坚持以我们自己的方式活下来。
我说下乌云的奖励机制和来源吧,乌云坚持开放透明负责任的漏洞披露过程,帮助企业及时了解和避免问题,帮助研究者进行技术沉淀,同时帮助广大用户了解互联网上的信息安全问题,尽管整个漏洞报告过程完全免费,但这个理念还是受到了很多人的支持,我们也尽我…
来自子话题:
邀请我回答的那个问题:&a href=&/question/& class=&internal&&美国监控情报泄密者斯诺登泄密到底是出于什么样目的?&/a&,也一并回答到这里吧。&br&政府监控网络,雇佣黑客,如同间谍战一样,是亘古就有的事情,只要是政府就一定会做这样的事情,无论你是独裁政府,还是共和政府。这基本是常识。只看你是偷偷干,还是架起防火墙,扯上大旗“依法管理”。&br&搞间谍活动,就是人类的一个阴暗角落,是必须有的,不要指望世界处处是光明,关键就是,承认有阴暗面,并且共存下去。&br&&b&Plus:这里指出,一切监控网络,侵害个人信息自由的行为是错误的,即使为了打击恐怖主义,也要压缩到最低限度。我这里只是说明,指望这个世界把这样的活动一举根除,目前阶段过于理想主义。&/b&&br&&br&反而,西方国家屡次都有冒出斯诺登这样的人,前者阿桑奇也是,以我的个人浅见,这就是个人行为。你说为啥斯诺登跑到香港,还大谈相信香港的法治,等待香港法庭给一个公道,是不是背后有势力啊?难说,也可能有,但是我还是相信他是个人行为。&br&西方世界这种人挺多的,因为作为CIA分析员,不像我们这里,政治审查严的要死,相对来说,美国的情治部门比较公开,做分析员更是如此。&br&在美国,政府扮演邪恶角色早就深入人心,已经不是什么新鲜概念了。好莱坞电影里面,美国政府基本就是邪恶的总代表,多少个人英雄电影单挑美国政府啊!&br&&br&更新:删除了对国人关于这件事情微博的评论。主要原因是制造了一些无意义的争论,浪费了大家的时间。
邀请我回答的那个问题:,也一并回答到这里吧。政府监控网络,雇佣黑客,如同间谍战一样,是亘古就有的事情,只要是政府就一定会做这样的事情,无论你是独裁政府,还是共和政府。这基本是常识。只看你是…
来自子话题:
&p&得首先显示出三点&/p&&p&1:要聪明&/p&&p&2:肯刻苦&/p&&p&3:听得进别人的教导&/p&&br&&p&譬如说你一个问题不明白要找大牛教你。首先,你要把他研究得很深入,当然深入跟明白不明白没关系,此乃刻苦。而且你还不能什么结果都没有,你必须距离最终答案只差那么一点点,此乃聪明。于是大牛就来点破你了。如果你瞬间理解了,那就还有下一次。&/p&&br&&p&如果是什么都不会,要大牛来教你,那肯定是要付出点什么的。&/p&
得首先显示出三点1:要聪明2:肯刻苦3:听得进别人的教导譬如说你一个问题不明白要找大牛教你。首先,你要把他研究得很深入,当然深入跟明白不明白没关系,此乃刻苦。而且你还不能什么结果都没有,你必须距离最终答案只差那么一点点,此乃聪明。于是大牛就…
来自子话题:
程序猿自黑一下有人还当真了………………………………&br&&br&能在这个领域内做到顶尖的人,你觉得只是一方面很强么?
程序猿自黑一下有人还当真了………………………………能在这个领域内做到顶尖的人,你觉得只是一方面很强么?
来自子话题:
船的「设计图纸」,由粗到细,大致可分为概念/初步设计、详细设计、生产设计。&br&打印出来的话,以最大路货的巴拿马型散货船为例:概念/初步设计差不多就是一本书,用来投标什么的;详细设计相当于一摞书,描述了一条船从头到脚每根汗毛是个什么样子;而生产设计足以塞满整个档案柜,指导每个零部件的每一道工序工艺。 &br&至于米国的航母,概念/初步设计实际上就是糊弄国会骗预算的玩意儿,基本上是公开的。别说什么弹射器布局了,就连飞机调度、甲板运作什么的,中国国内的《舰船知识》《现代舰船》这种科普杂志也都分析过N次了。压根就不存在「失窃」的问题。&br&而详细设计,这才是真正有技术含量的东西。什么地方用什么牌号、什么尺寸的材料,管路怎么布置,螺旋桨跟主机、减速器、船体和舵机怎么匹配,电磁兼容问题怎么解决……这里面门道就太多了,若是失窃的话,估计米帝会肉疼一番π_π——究竟有多疼,取决于详细设计最终流入谁的手里。如果是流入前苏联或者中国这种拥有完整工业体系的国家,那就玩大发了。&br&至于生产设计,由于它是依据船厂场地、设备、工艺和上游供货商而制定的,所以拿到了也不能直接用,得大改。以航母的复杂程度,等701所改完图纸,这时间估计也足够江南厂从头画一套了。&br&&br&以上内容,纯属瞎写,本人概不负责。最后作为多炮塔圣教虔诚信徒,我得表明立场:平顶船就该扔进海底养珊瑚!&br&多铆蒸刚,炮塔至上!&br&亿万炮塔,亿万荣光!
船的「设计图纸」,由粗到细,大致可分为概念/初步设计、详细设计、生产设计。打印出来的话,以最大路货的巴拿马型散货船为例:概念/初步设计差不多就是一本书,用来投标什么的;详细设计相当于一摞书,描述了一条船从头到脚每根汗毛是个什么样子;而生产设…
来自子话题:
&b&半年之后的更新OvO&/b&&br&&br&这是当年我在知乎回答的第一个问题,如今恰逢我司成立一周年,来更新一些心得体会。&br&&br&“出去自己折腾干嘛,来跟着我们一起干呗,要啥有啥。”&br&“年轻人有冲劲是好的,但现在安全这个市场的确不适合年轻人创业。”&br&“一年之后你肯定会来我们公司的,我有这个自信。”&br&“安全那个行业很难做的吧,我们这行这么赚钱你有什么想不开的嘛。”&br&&br&这些是去年我跟给我offer的几家公司相关负责人聊天说打算自己出去干的时候,他们告诉我的话。&br&&br&但一年过去了,我们不仅没有死掉,而是渐渐发展壮大,也明确了方向,准备引入投资开始奔跑了。最近半年,面对同样的问题,我也有了一些新的想法,在这里和大家分享一下。&br&&br&1.信息安全的市场在哪方面?&br&我们目前明确了要做企业市场。随着互联网的不断发展、国民安全意识的提高、国家对网络安全重视程度的上升,这将会是个十分庞大的市场。&br&更重要的是,该市场目前的销售导向性正慢慢地向技术导向性倾斜。&br&这个市场如果有好的产品和商业模式,是能杀出很宽广的一条道路的,我们目前有了一些很好的想法,期待明年此时我能再过来更新答案说我们验证了自己的想法。&br&&br&2.如何应对大公司的抄袭?&br&主要是两个关键词:专注、速度。&br&根据目前的趋势来看,安全市场会从大而全向细分型的市场转变,而且目前很多所谓做细分领域的厂商,做的还不够细不够深,这是小厂商崛起的机会。&br&专注于解决一个各大厂商都会面临的问题,做大链条上的一个点。&br&速度主要是专注带来的效果,不是都说“天下武功唯快不破”嘛。大公司虽然资源多,但要照顾的点也多,很有可能投入在一个和你竞争的点上的资源不是很多。&br&&br&3.如何吸纳这方面的人才(凭什么技术牛会帮你打工?)&br&真诚,实在。&br&我们目前招过来了一些很靠谱的伙伴,在我们投资还没到位自负盈亏的情况下我们会保证他们的工资不比原来所在的公司低,而且还有足够的期权(万一我们搞大了的话,大家会一起有钱的)。&br&接下来投资马上到位,而我们自身的盈利水平也还不错,希望到2016年春节前,可以给大家每人一份足量的年终红包。&br&鄙视一切画大饼谈情怀、给人的薪资匹配不上能力的行为。&br&想招厉害的技术牛,请先证明你自己配和别人一起共事干活。&br&&br&4.对于法律又有什么需要注意的?&br&这个没什么要更新的。&br&&br&5.开始创业时应准备多少资金?&br&如果第一年没有盈利的话,纯投入需要100w左右。&br&如果有盈利,且创始团队比较齐心可以自己暂时少拿一些的话,那么大家一开始凑上个20-30w就可以开始干咯。&br&&br&团队招人,需求前端牛,后端全栈牛,安全研究牛,我们保证不输给3BAT的薪酬以及十分有想象空间的期权,和我们一起来起飞吧~&br&&br&################## 日版本 分割线 ##################&br&&b&&br&&br&目前也在做信息安全方向的创业,所以写一点自己的体会XD&/b&&br&&br&1.信息安全的市场在哪方面?&br&企业对信息安全的需求是刚需。从去年开始,国家开始重点关注信息安全,出台了一系列法规政策,成立中央网络安全和信息化领导小组,各地政府也纷纷开始抓信息安全相关的工作。公众方面,一系列的隐私泄露事件也让大家明白了隐私泄露的危害,对于信息安全做的不到位从而轻易泄露用户信息的公司,肯定会遭受严重的信用危机。那么从这两方面来看,企业安全(2B,to business)方面仍然有很大的发挥空间。&br&对客户安全(2C,to customer)方面,360目前已经在国内的PC安全市场上站住了阵脚,移动终端安全方面可能还有一些事情可做,但就个人而言我不太了解。&br&对开发者(2D,to developer)方面,目前针对安卓开发者进行APP安全加固的梆梆安全做的还不错,相信在这方面还会有新的厂商出现。&br&&br&2.如何应对大公司的抄袭?&br&信息安全方面的抄袭倒是困难很多,毕竟安全产品并不是一个idea就能做出来的,而是需要深厚的技术功底和对信息安全日积月累的理解。比如目前全球范围内做的非常好的安全公司FireEye为例,大家都知道他搞的是anti-APT的那套产品,大家也都想搞,但没人能把自己的产品的检测深度和技术复杂度做到FireEye的水平,没人能像他们的设备一样过一段抓出个0day来发个报告show一下,所以安全产品的好处就是存在一定的技术壁垒(如果你的产品真的是有技术含量的产品,而不是那种只有宣传册和宣传视频上吹的比较猛的而实际是个空壳子的产品)&br&&br&3.如何吸纳这方面的人才(凭什么技术牛会帮你打工?)&br&这也是我司目前面临的问题,我们的初创团队实力应该还是可以的,但接下来我们想找的人基本都是手里拿着一些google offer,阿里星offer的大牛,而我本人也认同“和员工谈钱的公司才是好公司”,也希望在给自己将来同事梦想和大饼的同时,也能给他们实实在在的薪水。所以如何吸纳大牛呢,就是你能给他一个至少和他拿到的最好的offer区别不太大的薪水,和让他看到你们公司的发展潜力。&br&所以接下来的问题就是,钱从哪里来?发展潜力从哪里来?&br&钱的话你可以靠你们初创团队的能力,直接去提供高端的安全服务来赚钱。或者你们有很好的安全方面的产品项目,直接去找一笔投资也是不错的选择。&br&发展潜力呢,你们的初创团队需要有足够的魅力。而且你要对你做的事情有信心,同时这个事情如果做成了,是的确有市场,有竞争力的,那这就是你们公司的发展潜力。&br&这两点齐备了,就看大牛的兴趣和你们的方向是否match咯,这点就是“缘分”,也是最难的一点咯。&br&&br&4.对于法律又有什么需要注意的?&br&不干违法的坏事就行了,什么是坏事呢,可以看一下以下的相关法规:&br&我国的信息安全法的相关法规主要有八部:&br&
(1)国务院《中华人民共和国计算机信息系统安全保护条例》()&br&
(2)国务院《中华人民共和国计算机信息网络国际联网管理暂行规定(修正)》()&br&
(3)国务院《计算机信息网络国际联网管理暂行规定实施办法》()&br&
(4)国务院《中华人民共和国计算机信息网络国际联网安全保护管理办法》()&br&
(5)国务院《互联网上网服务营业场所管理条例》()&br&
(6)国务院《中华人民共和国电信条例》()&br&
(7)国务院《互联网信息服务管理办法》()&br&
(8)国务院《信息网络传播权保护条例》()&br&我国信息安全法的相关规章主要有以下15部:&br&
(1)农业部《计算机信息网络系统安全保密管理暂行规定》()&br&
(2)公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》()&br&
(3)公安部中国人民银行《金融机构计算机信息系统安全保护工作暂行规定》()&br&
(4)公安部《计算机病毒防治产品评级准则》()&br&
(5)公安部《计算机病毒防治管理办法》()&br&
(6)邮电部《中国公用计算机互联网国际联网管理办法》()&br&
(7)教育部《教育网站和网校暂行管理办法》()&br&
(8)信息产业部《互联网电子公告服务管理规定》()&br&
(9)国务院新闻办公室,信息产业部《互联网站从事登载新闻业务管理暂行规定》()&br&
(10)信息产业部《非经营性互联网信息服务备案管理办法》()&br&
(11)信息产业部《电子认证服务管理办法》()&br&
(12)信息产业部《互联网IP地址备案管理办法》()&br&
(13)公安部《互联网安全保护技术措施规定》()&br&
(14)公安部国家保密局国家密码管理局国务院信息化工作办公室《信息安全等级一保护管理办法(试行)》()&br&
(15)公安部《网吧安全管理软件检测规范》&br&&br&或者简单说,一般不使别人造成经济损失的事情都不是坏事。&br&&br&5.开始创业时应准备多少资金?&br&看你一开始需要做多大的规模,一般初期10人以下的话,主要开销是办公场地、人员工资、以及一些必须的办公用品,50w左右应该能支撑你探索一年,当然如果你们一开始就可以进行一些安全服务类项目(只需要支出税和人力成本)的话,应该不需要准备多少资金就开张了,但接下来就要考虑是服务养公司再慢慢研发还是拉到投资专心搞产品了。当然,纯粹做安全服务做的好也是能活得不错的。&br&&br&第一次在知乎回答问题& & 说的不好请轻喷
半年之后的更新OvO这是当年我在知乎回答的第一个问题,如今恰逢我司成立一周年,来更新一些心得体会。“出去自己折腾干嘛,来跟着我们一起干呗,要啥有啥。”“年轻人有冲劲是好的,但现在安全这个市场的确不适合年轻人创业。”“一年之后你肯定会来我们公…
来自子话题:
题主说的是知名团队,我想,我们应该算得上知名吧.那我就来讲讲我们团队的故事.&br&团队的名称叫PKAV,之所以叫这个名字,是有个小故事的,&br&10年前我刚接触安全这个圈子,不过那时候也不能叫安全吧,可以说是脚本黑客这个圈子.&br&因为我是一个内蒙古人,从小生活的环境造就了我,&br&我喜欢无边无际,喜欢一眼就能掌握视线里的一切,从不喜欢被束缚,现实中如此.&br&网络上也一样,那时候刚开始就只会使用一些简单的工具&br&翻了下曾经的邮箱,这里附上一张当年干坏事的截图:&br&&img src=&/6dcb804d4de3ca0e5d8f5f_b.jpg& data-rawwidth=&759& data-rawheight=&590& class=&origin_image zh-lightbox-thumb& width=&759& data-original=&/6dcb804d4de3ca0e5d8f5f_r.jpg&&&br&玩的久了,自然认识了一群志同道合的人,我们几个来自不同的城市.&br&但我们有着一个共同的想法,不想被束缚.&br&于是我们一起成立了一个组织,当时一直在纠结叫什么名字.&br&大家商量了下,觉得我们都喜欢主持正义,然后就起了一个霸气的名字!&br&&img src=&/55763bbbc803fa83a21c5bcc_b.jpg& data-rawwidth=&310& data-rawheight=&90& class=&content_image& width=&310&&这是当时做的logo.觉得太霸气了,几个人兴冲冲开始搭建论坛,到处去宣传,录教程,写文章.&br&好景不长,可能是因为名字太过霸气,也可能是因为我们做的这种免费的培训触动了一些人的利益.&br&然后我们开始被DDOS攻击,不知道多少G的流量,只记得慌乱间换了几个主机商,上了各种硬防和流量清洗,都承受不了.已经没有主机商愿意放我们的论坛了.&br&几个核心成员聚在一个聊天频道开了个会,觉得要低调一些了,这样下去我们根本没法继续.&br&于是换了个名字,破壳网络精英小组,寓意着我们像一群破壳初生的小鸟,早晚要展翅高飞的!&br&&img src=&/758d2f596d462fdffb4e_b.jpg& data-rawwidth=&321& data-rawheight=&71& class=&content_image& width=&321&&&img src=&/6948ba8eadfe720f371a9_b.jpg& data-rawwidth=&310& data-rawheight=&90& class=&content_image& width=&310&&附上两张后来的logo,这个名字一直沿用了很久.我们的组织慢慢壮大.&br&核心成员也走走来来,有去经商的,有出国闷声发大财的,也有些去了一些国内知名安全公司的.&br&我们几度聚在一起,分开.&br&2010年的初夏,我在长沙,接到一个电话,是我们团队其中一个打来的,他在北京.&br&明天我过生日,你来不?&br&好,我来.&br&于是我留下一封辞职信,离开了当时就职的公司到了北京.&br&到北京之后,找了一家做涉密集成的公司做集成,做了正好一年.&br&这一年对我受益匪浅,做了很多家大型企业的网络集成项目,很多涉密机构的集成.&br&让我对企业的网络结构,基础,各类网络设备,安全设备,都有了一个很好的认知.&br&甚至还得到了几个设备的0day.这些都给我在后面从事网络安全这个行业打下了很好的基础.&br&一年后我和当时叫我到北京的那个朋友,又是他的生日,俩人觉得这样的生活可能不适合我们.&br&同样的桥段,辞职走人.当时一直在纠结是去杭州,还是去成都.&br&因为想找个适合生活的地方长期待下去.选了半天后还是决定到成都.&br&买了机票,就到了这个地方,到了后开始召集当时团队的核心成员,其实当时团队的核心成员就剩下6个人,一个去做生意了,一个在国外,除了我俩以外剩下的两个人也都响应了我俩的号召,辞职来到了成都.&br&我们找了一家当地的安全公司,就开始从事相对专业的网络安全工作了.&br&然后我们发现自身有哪些技能上的不足,我们就一起去学习,交流.&br&同时我们的人数也在慢慢扩大,但当时喊我去北京的那位因为团队需求,被我们安排到售前体系去做技术咨询了,因为当时大家觉得我们团队太技术话,于是他就被牺牲了.&br&慢慢我们扩展到了8个人,所需要的人员和技能也都被补充了.&br&团队有专门负责做渗透的,做逆向的,做开发的,做前端安全的.&br&&br&我们想着,这时候已经不是当年一群无知的小菜鸟了,于是决定改个团队名称.&br&但仍然摆脱不了我们一群宅男的作风,就起了个PKAV的名字,&br&寓意&誓与AV抢宅男&&br&&br&一晃的时间,我在这家公司已经做了3年了.刚才正好收到邮件,让我续签劳动合同.附图一张:&br&&img src=&/cf4c3753fa4_b.jpg& data-rawwidth=&514& data-rawheight=&150& class=&origin_image zh-lightbox-thumb& width=&514& data-original=&/cf4c3753fa4_r.jpg&&&br&这就是我和我们团队的故事,其中精彩的片段太多.我们的每一个发现都是一个故事,实在讲不完.&br&感兴趣的朋友可以去看下我之前发的关于我的一个小故事&a href=&/question//answer/& class=&internal&&有哪些被骇客攻击的趣事?&/a&&br&&br&更多团队的小故事大家可以再具体邀我回答.&br&&br&结尾刷个广告,大家关注下我们的知乎专栏,以后会放出更多有趣的黑客故事.&br&&a href=&/pkavsec& class=&internal&&PKAV 技术宅 - 知乎专栏&/a&&br&&br&关于我们团队成员的介绍大家可以看下我们的官网:&br&&a href=&///?target=http%3A//www.pkav.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&PKAV&i class=&icon-external&&&/i&&/a&&br&里面有我们的团队成员介绍以及我们发现的一些安全漏洞.&br&&br&最后附上一张我们团队现在成员的全家福&br&&img src=&/77e01aa54bbcfc03ad3d37_b.jpg& data-rawwidth=&832& data-rawheight=&692& class=&origin_image zh-lightbox-thumb& width=&832& data-original=&/77e01aa54bbcfc03ad3d37_r.jpg&&
题主说的是知名团队,我想,我们应该算得上知名吧.那我就来讲讲我们团队的故事.团队的名称叫PKAV,之所以叫这个名字,是有个小故事的,10年前我刚接触安全这个圈子,不过那时候也不能叫安全吧,可以说是脚本黑客这个圈子.因为我是一个内蒙古人,从小生活的环境造就…
来自子话题:
感觉最高票只回答了附加问题,自告奋勇来答一下。&br&最开始,我想纠正一个用词,就是标题中的&Cracker&,一般来说 Cracker被翻译为骇客,其意较之“黑客/Hacker”更偏向破坏。根据答主后文中的描述,Hacker更为贴切。&br&&br&&i&一般程序员与黑客(Hacker) 的距离有多远?&/i&&br&答:&i&不近不远。&/i&&br&前提条件:优秀程序员&br&&ul&&li&光web就能涉及几十种语言,os常见的也能有十几种,普通高级语言几十种,底层的话复杂东西更是各式各样,渗透不像写代码,处理的是别人的东西,而这些语言/技能不可能都学一遍,所以这个黑客一定是对编程语言,操作系统本身极为了解,能做到快速上手融汇贯通,所以答主崇拜的这个黑客首先一定是个优秀程序员。&/li&&/ul&对于一个&b&优秀程序员&/b&来说,sql注入,跨站脚本,缓冲区溢出,堆喷射等等这类名词一定不陌生,具体的案例,原理也应该知晓,这时候与所谓的黑客的差距大概就是一层窗户纸,迈过这个坎的话,因为基础扎实,在安全方面的进步也会很快(为何说不远)。&br&而关于坎的决定性因素有很多:&br&&ol&&li&兴趣:这是第一位,一个普通的优秀程序员,对安全领域丝毫不感兴趣,那么就自然没必要也不会去迈过这个坎,这也是“不近”的来历。&/li&&li&思维:有了兴趣后,就得以一个黑客的角度思考。&br&&div class=&highlight&&&pre&&code class=&language-text&&构建此类系统时,什么地方最容易被忽视?
如果我是对面的,这个功能我会用什么逻辑去实现,有什么潜在风险?
目标看到我的邮件时,会想什么?什么样的邮件内容才能让他相信我并打开附件?
目标的作息时间和使用习惯?他会使用的密码有哪些?
如何能维持对目标主机的访问?用何种后门不易被对方注意到?
我所在的系统是不是蜜罐?对方能否从日志中发现异常?
&/code&&/pre&&/div&&/li&不难看出所谓的黑客与程序员相比最大的区别就在于 &b&对人的了解&/b&,我认为这也是最近比较火的Web安全较之其他领域更为注重的一方面(从某种意义上和所谓的社会工程 Social Engineering 相近)&li&在安全方面的积累:工具的使用,写shellcode/exp的熟练度,对各种系统,各类漏洞的理解。这个就是时间+智商的问题了,安全确实是一个特殊的领域,有很多独有的技能树需要扩展:)(可以参考&a href=&///?target=http%3A///Knownsec_RD_Checklist/v3.0.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/Known&/span&&span class=&invisible&&sec_RD_Checklist/v3.0.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&,通用技能,web安全和一些资源推荐 都说得很全)&/li&&/ol&以上便是我的理解。距离就在 兴趣,思维,积累。&br&怎么努力:自然是在具备兴趣的基础上进行积累,再慢慢锻炼思维。&br&如果是0基础的话推荐从现在比较火的Web安全领域开始学习,很好上手,楼主大一的话可以&br&&ol&&li&自学前端HTML,CSS,JavaScript,了解基本的前端之后就可以开始扩展一个技能树&XSS(Cross-Site Scripting)&&/li&&li&开始学习后端,经典组合PHP + MySQL,这时就可以拓展SQL注入,LFI, Webshell编写使用等各种技能树了。&/li&&li&熟悉各种工具,浏览器特性,HTML5,各种 *.js, nosql,确保不被时代的脚步拉下,顺便额外学习一门后端语言&数据库&/li&&li&学习python/ruby, 尝试造轮子,修改各类工具,并精进web开发技术。&/li&&li&(待更新)&/li&&/ol&
感觉最高票只回答了附加问题,自告奋勇来答一下。最开始,我想纠正一个用词,就是标题中的"Cracker",一般来说 Cracker被翻译为骇客,其意较之“黑客/Hacker”更偏向破坏。根据答主后文中的描述,Hacker更为贴切。一般程序员与黑客(Hacker) 的距离有多远?…
来自子话题:
那个“U 盘”可能不只是 U 盘。&br&&br&因为 USB 协议支持一个口上同时连接多个设备,所以可以让一个貌似“U 盘”的设备同时仿真出一个键盘和一个 U 盘。然后键盘按照设定好的顺序向系统发送按键信号,就像有人在操作一样。这个操作可能是运行一个 U 盘上的程序,而这个程序可能具有收集信息的功能。也就是说,一般人眼里的“U 盘”可能是一个全自动取证工具。所以,如果一个黑客愿意用你的 U 盘,就说明他很信任你。
那个“U 盘”可能不只是 U 盘。因为 USB 协议支持一个口上同时连接多个设备,所以可以让一个貌似“U 盘”的设备同时仿真出一个键盘和一个 U 盘。然后键盘按照设定好的顺序向系统发送按键信号,就像有人在操作一样。这个操作可能是运行一个 U 盘上的程序,而…
来自子话题:
我姥爷是孟良崮战役的战斗英雄。再往前,是土匪。
我姥爷是孟良崮战役的战斗英雄。再往前,是土匪。
来自子话题:
我绝壁不会告诉你曾经…&br&大概两年前&br&有次在群里扯淡然后一人说现场直播OOXX,对你没有看错…直播持续了半小时&br&用GH0ST的远控…在宾馆,各种体位…中途男的接了个电话(阿哈,应该是正房的电话),所以骚年们住有电脑的宾馆请注意关电脑啊OOXX&br&这只是家庭摄像头…&br&&br&还有些摄像头是外网可以通过web访问的那种google有关键字来着,使用那玩意的韩国居多,我会告诉你韩国棒子的女生身材好?靠!&br&--------------------------------------------------第一次用分割线还有点小激动呢---------------------------------------&br&以下是wooyun的两个&br&&a href=&///?target=http%3A//zone.wooyun.org/content/9551& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&zone.wooyun.org/content&/span&&span class=&invisible&&/9551&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A//zone.wooyun.org/content/4602& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&zone.wooyun.org/content&/span&&span class=&invisible&&/4602&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&关键字真心找不到了 &br&用zoomeye可以看到好多我会乱说?&br&&a href=&///?target=http%3A//www.zoomeye.org/search%3Fq%3DDVRDVS-Webs& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ZoomEye Cyber Space Search Engine&i class=&icon-external&&&/i&&/a&
我绝壁不会告诉你曾经…大概两年前有次在群里扯淡然后一人说现场直播OOXX,对你没有看错…直播持续了半小时用GH0ST的远控…在宾馆,各种体位…中途男的接了个电话(阿哈,应该是正房的电话),所以骚年们住有电脑的宾馆请注意关电脑啊OOXX这只是家庭摄像头…
来自子话题:
作者:唐平&br&链接:&a href=&/question//answer/& class=&internal&&遭遇CryptoWall 4.0勒索病毒应该如何解决? - 唐平的回答&/a&&br&来源:知乎&br&著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。&br&&br&&img src=&/c272a333dd33b1b724af03_b.jpg& data-rawwidth=&950& data-rawheight=&150& class=&origin_image zh-lightbox-thumb& width=&950& data-original=&/c272a333dd33b1b724af03_r.jpg&&&br&&b&你好,作为一个2013年开始追踪勒索病毒的老师傅来讲,你中的病毒我确定是Cryptowall.&/b&&br&&b&以下内容,请仔细阅读,对你衡量支付赎金与文件重要性的取舍非常重要。&/b&&br&&b&若有不明白,请评论我,我会第一时间答复您。&br&&/b&&br&&b&图片来自博客:&a href=&/?target=http%3A//.cn/s/blog_12dw7pl.html& class=&internal&&国内遭遇勒索病毒CryptoWall全过程&/a& (附带解密全过程)&/b&&br&&br&&br&&b&病毒名称:CryptoWall&/b&&br&&b&病毒类型:勒索病毒 (黑客勒索的不是法币,而是一种叫bitcoin的匿名货币)&/b&&br&&b&作恶手法:原答案暂且以偏面且无考察为由***屏蔽,黑客在信中说道,你的所有文件均被RSA4096加密,也许是在撒谎来扩大影响力。&/b&&br&&b&(楼下评论有专业人士 &a data-hash=&d21b5dffba2a089f8fcf93f& href=&///people/d21b5dffba2a089f8fcf93f& class=&member_mention& data-tip=&p$b$d21b5dffba2a089f8fcf93f&&@八里土人&/a& 回答称,黑客说的使用RSA4096加密所有文件可能是个不可能执行的任务。但是据大量资料显示仍然大部分Cryptowall版本无法解密,对于此我的态度也在查阅大量资料后表示此事可能确实是黑客在撒谎,但是RSA4096是Cryptowall各种版本最常用的标志性语言,它们是否真的使用这一加密方式与是否能够被破解似乎也没有必然的联系,至于为什么,无从得知,请参考 &a data-hash=&d21b5dffba2a089f8fcf93f& href=&///people/d21b5dffba2a089f8fcf93f& class=&member_mention& data-tip=&p$b$d21b5dffba2a089f8fcf93f&&@八里土人&/a&的评论,在下实属佩服任何一个行业内的耐心和且富含经验人士 ,且把以上信息针对更进步合理的参考答案做出非专业调整。理由及其简单:以其相信作恶的黑客,不如选择相信有公益而无害的知乎大神) &/b&&br&&b&危险等级:★★★★★ (最高级别)&/b&&br&&b&入侵手段:欺骗性邮件,网站插件劫持,中小型甚至大型软件劫持,Windows漏洞,密码侵入,潜伏木马等.&/b&&br&&br&&b&日更新&/b&:卡巴斯基发布免费解密软件,只对Crypt后缀加密文件有效。&br&&a href=&///?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Ransomware Decryptor&i class=&icon-external&&&/i&&/a&
下载decryption Cryptxxxx tool. 然后找到自己最大的那个加密文件和对应的未被加密的同一个文件,SCAN即可。&br&(BTW:卡巴这个软件只针对5月7日之前的Crypt文件有效)。&br&&br&&br&&b&日更新:解决方法:查杀病毒源----解密数据----删除勒索信息。&/b&&br&1查杀病毒源建议使用腾讯 &a href=&/?target=http%3A///act/brand/201505btb/%3FADTAG%3Dcop.innercop.sem.btb& class=&internal&&比特币敲诈者&/a&&br&2解密数据只能向黑客支付赎金购买解密私钥,我们强烈建议不要向黑客支付赎金,这样会让黑客更大范围的扩散病毒,请大家不要支付赎金,即使你的数据极其重要,那么也不要让更多人受害。&br&3删除勒索信息 批处理删除即可&br&&br&&b&(关于数据被加密后无法打开,我建议大家使用R-Studio软件先进行数据恢复到被加密之前,有一定的成功率,但是你坚持支付赎金,是一千倍的支持黑客让更多人受害,所以我提议,所有被勒索者不要支付赎金,避让让更多人受到伤害,如果每个人都不支付赎金,那么黑客或许会放弃。) &/b&&br&&br&&br&&b&更多勒索病毒解决方案,关注lofter:&a href=&/?target=http%3A///& class=&internal&&唐平&/a&&br&&/b&&br&(附:关于加密算法更多详情请到维基百科AES:&a href=&/?target=https%3A//zh.wikipedia.org/wiki/%25E9%25AB%%25BA%25A7%25E5%258A%25A0%25E5%25AF%%25A0%%& class=&internal&&https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86&/a&&br&RSA:&a href=&/?target=https%3A//zh.wikipedia.org/wiki/RSA%25E5%258A%25A0%25E5%25AF%%25BC%%25AE%%25B3%2595& class=&internal&&https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95&/a&)&br&&br&&br&日更新:(查杀和防御)&br&&b&问:勒索病毒查杀哪家强?查杀后需要重装系统么?病毒还会复发么?预防勒索病毒有什么招?&/b&&br&答:腾讯管家率先推出勒索病毒查杀,测试有效查杀病毒源:链接:&a href=&/?target=http%3A///act/brand/201505btb/%3FADTAG%3Dcop.innercop.sem.btb& class=&internal&&比特币敲诈者&/a&&br&查杀后重装系统变得不是那么必要了。即使重装也不排除二次感染。&br&勒索病毒现在基本无孔不入,非法侵入计算机方法太多了,防不胜防。&br&以后大家必须养成良好的习惯,可以有效预防勒索病毒。&br&1:硬件备份,要及时脱机离线。 (建议备份成RAR,并把后缀为非常规的类型,这样就不在加密范围内)&br&2:推荐dropbox云备份。(dropbox有回档功能,国内的云备份暂时没发现此功能.)&br&3:国内外各大杀软基本都在3月5日后更新了针对勒索病毒库,养成更新病毒库的习惯很重要。&br&4:陌生邮件,陌生网站不要勇敢点击。(特别是可执行的邮件附件和网站插件)&br&5:win10系统自带的windows defender 现在已经完美防御勒索病毒。&br&6:win系统服务器不要在裸奔。案例:杭州某公司服务器中勒索病毒后溯源发现,去年10月份已经被肉鸡,mySQL自建权限来去自如,正好今年3月8日服务器要执行网售活动,7号凌晨沦陷,加密了5T多数据,生成了10.3万个勒索信息,还好8号凌晨之前搞定了。后来一问,找上门的原来是国内某信息安全大咖,小弟实感佩服,裸奔栽了跟头,溯源能做到极致的大神,怎么也惹上这事?大咖说“我这是帮朋友弄,不是我的服务器” ,我相信中大型公司数据安全级别惹上这事的可能性很低。 &br&7:公司共享服务器建议设置高安全策略,强密码访问和读写。&br&8 :个人电脑很多是80后90初感染的,他们是最早一批跟随win系统的人,老司机什么都不怕,但是这次给了很大的打击,都是多年留下的数据,这不要割肉花钱消灾了,我的建议还是我们80后也跟上00后的思路,非OSX不用就是,win系统是出名的漏洞补丁多,有几个人会经常打补丁呢?&br&(以上建议,最主要还是1,2两点,如果你做到了极致的备份,勒索病毒拿你一点办法都没有,查杀出来了病毒源,如果你数据还是重要,还是必须支付赎金购买私钥才能恢复你的被加密文件)&br&9:绿盟科技(上市公司)提出的Locky预防方案,同样对Cryptowall有效:链接:&a href=&///?target=http%3A///p/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&日&i class=&icon-external&&&/i&&/a&&br&&br&&br&日更新:&b&(新闻)&/b&&br&&b&&a href=&/?target=http%3A//.cn/d/i//doc-ifxqaffy3538320.shtml& class=&internal&&两位密码专家荣获图灵奖:发明公共密钥密码体系&/a&&/b&(新浪新闻)&br&密码学科已经第三次斩获计算机科学最高奖项”图灵奖“&br&分别是:2002年 &a href=&/?target=http%3A///view/1355846.htm& class=&internal&&Ronald L. Rivest&/a&&a href=&/?target=http%3A///view/1355827.htm& class=&internal&&Adi Shamir&/a&&a href=&/?target=http%3A///view/2544578.htm& class=&internal&&Leonard M. Adleman&/a& 的RSA公钥加密学。&br&2012年 Shafi Goldwasser Silvio Micali 的密码学复杂理论领域。&br&日 Whitfield Diffie Martin Hellman 的现代密码学领域及SHA公钥密码体系,同时&br&他们站在了苹果这边反对政府的做法。&br&&br&日更新:&br&&b&&u&问:如何免费解密一个加密文件?为什么有人解密一个文件还收费?&/u&&/b&&br&答:黑客很早就提供了这项服务,任何中毒者可以免费解一个低于512KB的任意加密文件。&br&不需要任何费用可以解密1个文件,不要相信任何咨询或者协助类的私人网站,倘若你要解密全部加密文件,你可以选择淘宝担保交易,也可以选择你身边的资深bitcoin老玩家进行此交易。&br&方法:打开黑客提供的网页,找到&img src=&/fa896d505c88284ee33f_b.png& data-rawwidth=&469& data-rawheight=&52& class=&origin_image zh-lightbox-thumb& width=&469& data-original=&/fa896d505c88284ee33f_r.png&&点击上传,等待几分钟即可。&br&我们试探性的问过黑客免费解一个文件的原因:&br&1)这是为了确认密码服务器可以自动检索到你的私钥。&br&2)确定你的私钥是对应你的全部加密文件的公钥不会出错。&br&3)如果黑客网页被墙了,把一个低于512KB的任意文件发送到追击者邮箱 ,我们收到后第一时间解密并免费返回给你。&br&&br&&br&日更新:&br&&b&&u&问:如何删除这些残留的勒索信息Recovery+xxxxx.txt ,Recovery+xxxxx.png,Recovery+xxxxx.html 文件?&/u&&/b&&br&答:淘宝店主经过多次测试成功用DOS一次性删除所有以上产生的残留文件。&br&在各个本地盘里面打入bat代码: del /s *recovery*?.txt *recovery*?.html *recovery*? .png /f /s /q /a &br&&br&日更新:&br&&b&&u&问:勒索病毒的作者是谁?踢开计算机科学,从社会学,经济学,心理学来考量Cryptowall是个什么类型的病毒?&/u&&/b&&br&答:前方高能,高级猿禁入; &a href=&/question//answer/?from=profile_answer_card& class=&internal&&骇客(Cracker)有多可恶? - 唐平的回答&/a& 这个答案我写出来后,非常多高级码农私信我想了解更多东西,我觉得码农不用过多参与此话题的讨论,如果你是POLICE,请私信联系我,我有大于50%的把握能找出这个黑客或者某个黑客,但是需要更多计算机技术及警方资源方面的帮助。&br&&br&&br&日:&b&更新,如果有中毒者的文件后缀全部变成了Micro,mp3,或者各种乱码,这些都是cryptowall的特征,cryptowall 具有加密文件随机生成后缀文件名的功能,目前中毒者有不同加密文件后缀有不同的情况,其实都是cryptowall的作为,但是同样不排除黑客模仿cryptowall 作案 进行无良吸金。&/b&&br&RSA-4096的中毒者在每个文件夹下面都有三个同样的文件:&b& Recovery+xxxxx.txt ,Recovery+xxxxx.png,&/b&&b&Recovery+xxxxx.html &/b&文件内容为:&br&NOT YOUR LANGUAGE? USE &a href=&/?target=https%3A//& class=&internal&&&/a&&br&What happened to your files ?&br&All of your files were protected by a strong encryption with RSA-4096.&br&More information about the encryption keys using RSA-4096 can be found here: &a href=&/?target=http%3A//en.wikipedia.org/wiki/RSA_%28cryptosystem%29& class=&internal&&http://en.wikipedia.org/wiki/RSA_(cryptosystem)&/a&.....等等。&br&&br&日:更新 &br&&b&&u&问:为什么自行购买比特币去支付赎金的风险风险大?&/u&&/b&&br&&b&答: &/b&1:比特币交易是 你用法币(美元或者人民币)去购买比特币 2:然后你再用比特币支付给黑客。 1所产生的风险是:比特币没有法偿性,交易过程的风险不被法律保护,汇率波动大,交易过程被黑的概率是50%。2:即使你支付了比特币给黑客 同样不能得到私钥的概率是50% !所有你自行支付赎金的风险接近风险1和风险2的级数:75%, 属于高风险的行为,倘若你是高风险偏好者,完全可以自己去尝试。 &br&&br&&br&日:更新&br&&b&&u&问:为什么过年那段时间支付赎金后5-10天后才拿到私钥?(本人强烈不建议支付赎金给黑客)&/u&&/b&&br&由于此黑客胆子太大,把LA的医院给黑了,惹毛了FBI,最近非常多中毒者支付赎金后,仍然会碰鼻,过去黑客能沟通,现在黑客只字不提,最难受就是支付赎金后,不给解密私钥和软件,或者只给软件不给私钥,或者只给私钥不给软件。请大家慎重付款,所以暂时关闭支付教程,避免遭受更多损失。新闻链接:&a href=&/?target=http%3A//bc.com//the-hospital-held-hostage-by-hackers.html& class=&internal&&The hospital held hostage by hackers&/a&&br&&br&日: &br&&b&&u&问:网上有私钥下载,我可以使用吗?&/u&&/b&&br&答:黑客 更新 RSA 4096加密的的方案&br&同样我买入了私钥和软件( 这是我本人测试某个中毒者的一个方案)&br&&img src=&/2e9e77ecfbc16b561e9f5e66_b.png& data-rawwidth=&909& data-rawheight=&304& class=&origin_image zh-lightbox-thumb& width=&909& data-original=&/2e9e77ecfbc16b561e9f5e66_r.png&&decryption software : 百度网盘 :&a href=&/?target=http%3A///s/1kTX3zuf& class=&internal&&/s/1kTX3zuf&/a&&br&私钥:Run decryption software, and enter your personal key: 6CAC0CC4F35B4CA891AA5ADD6E2EE9DCD2A8206D13EB&br&Press a button!&br&&br&&br&以下来自新浪博客链接: &a href=&/?target=http%3A//.cn/s/blog_12dw7pl.html& class=&internal&&国内遭遇勒索病毒CryptoWall全过程&/a& 转载:。&br&博主明显已经怒了!! 那么多年存的大量.....TB 文件啊。。可惜了。。日了狗了。。&br&&br&这是一个不知羞耻的病毒!&br&&br&为什么这么说?&br&&br&1:cryptowall 是个RSA2048加密的病毒,公钥用于加密你的文件,而私钥被黑客保存在他的秘密服务器。这是个没招的解密方式,除非你拿到私钥。&br&&br&2:这个私钥,黑客要收取500美金的赎金才能给你,如果在规定时间内,你支付不了!! 那么抱歉,赎金翻倍。&br&&br&3:如果你放弃支付赎金,那么你的数据将会被永久性加密。&br&&br&&br&(BTW, 黑客在HELP_YOUR_FILE 中 也提到,不要去尝试其他方式去破解密钥。 最终你会无功于返!)&br&&br&&img src=&/119db87e12d_b.jpg& data-rawwidth=&690& data-rawheight=&520& class=&origin_image zh-lightbox-thumb& width=&690& data-original=&/119db87e12d_r.jpg&&&br&&b&最近出现大量中毒者自己支付赎金被骗&/b&&b&,所以隐藏,如果实在是被逼无奈,请私信我。&br&*隐藏支付教程*&/b&&br&&br&&b&*隐藏支付教程*&/b&&br&&br&&b&*隐藏支付教程*&/b&&br&&br&&b&*隐藏支付教程*&/b&&br&&br&&b&*隐藏支付教程*&/b&&br&&br&过了3-5个小时后 , 可以下载解密软件了。!!&br&&img src=&/d83cb6b9d81cae9321dbfd_b.jpg& data-rawwidth=&690& data-rawheight=&536& class=&origin_image zh-lightbox-thumb& width=&690& data-original=&/d83cb6b9d81cae9321dbfd_r.jpg&&&br&把decrypt.zip 解压后,得到一个软件。 &br&(软件我就公开给大家算了,不知道你能不能用!)&br&&a href=&/?target=http%3A///s/1c1pmekw& class=&internal&&/s/1c1pmekw&/a& 360会报毒,黑客在上面提示也说了会报毒!&br&(目前已经测试针对其他电脑无效)&br&最后打开软件 跑起来了。。。哎!!&br&如果你中毒的是RSA4096的加密,请看日更新。&br&&img src=&/98f0aba5fc2fd81ba9e7bd_b.jpg& data-rawwidth=&690& data-rawheight=&523& class=&origin_image zh-lightbox-thumb& width=&690& data-original=&/98f0aba5fc2fd81ba9e7bd_r.jpg&&最后一切顺利了,文件解密成功,备份文件到网盘!!妈的!!太坑了!! 几千大洋就这样没了!!&br&&br&&b&请关注勒索病毒追击者:我只能把自己的经历写在最下面,日更新:最新原创,我和勒索病毒3年里不的不说的二三事。&/b&&br&&img src=&/ba914dd77bdc1fb5ad1bb4_b.jpg& data-rawwidth=&750& data-rawheight=&473& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/ba914dd77bdc1fb5ad1bb4_r.jpg&&&img src=&/1a7f8ba1a15f87079a60_b.jpg& data-rawwidth=&750& data-rawheight=&473& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/1a7f8ba1a15f87079a60_r.jpg&&&img src=&/17ade8aeed59eedddc8d6b4ce5aa095e_b.jpg& data-rawwidth=&750& data-rawheight=&473& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/17ade8aeed59eedddc8d6b4ce5aa095e_r.jpg&&&img src=&/a38f4d6fbcd30_b.jpg& data-rawwidth=&750& data-rawheight=&473& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/a38f4d6fbcd30_r.jpg&&&br&&img src=&/aa07b916d5eb138eba959f_b.jpg& data-rawwidth=&750& data-rawheight=&473& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&/aa07b916d5eb138eba959f_r.jpg&&
作者:唐平链接:来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。你好,作为一个2013年开始追踪勒索病毒的老师傅来讲,你中的病毒我确定是Cryptowall.以下内容,请…
来自子话题:
谢邀。&br&&br&404 是个很霸道的黑客团队,人数不少,因为里面好几个子团队,比如为很多人所知的 ZoomEye Team、Sebug Team、WSL Team :-) 包括举办了一年一度的 KCon 黑客大会。&br&&br&但,404 还不够霸道,它也有很多缺陷,团队管理和企业发展是一个循序过程,需要让 404 更霸道。&br&&br&404 为整个知道创宇提供安全能力,并不断输出可能领先未来的创新品。&br&&br&404 牛人其实挺多了,加入 404 成为正式一员是一件不容易的事,几乎不招应届生,如果需要人才,一般是挖。但是,404 也会需要实习生,每年都会需要,如果优秀的,是可以顺利成为我们的正式战斗伙伴的。&br&&br&如何进入 404?不畏惧这个:&br&&a href=&///?target=http%3A///Knownsec_RD_Checklist/index.html& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/Known&/span&&span class=&invisible&&sec_RD_Checklist/index.html&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&对了,为什么叫 404?因为以前我们团队的独立门牌号是:404 ;-)&br&&br&-----------&br&&br&补充下:我在认真回复需要帮助的人,有些人真是腹黑到不行,说我在自问自答营销。我需要这样来营销?真是你弱你有理啊…:-)&br&&br&不过这类问题回答,确实太像在自问自答营销了,哎,楼主你看着办吧…
谢邀。404 是个很霸道的黑客团队,人数不少,因为里面好几个子团队,比如为很多人所知的 ZoomEye Team、Sebug Team、WSL Team :-) 包括举办了一年一度的 KCon 黑客大会。但,404 还不够霸道,它也有很多缺陷,团队管理和企业发展是一个循序过程,需要让 404…
来自子话题:
我所理解的猥琐,指的是:&b&对事物的创造性运用&/b&。&br&或者迅速地找到事物的漏洞,或者学科的交叉运用。&br&像我这样的人看到这种事物时,往往就会评价:“我操,太猥琐了”或者“我操,太骚了”或者“机智的少年”。&br&我所理解的“猥琐”的人,往往是能够看到别人看不到的东西(Elusive Obvious)。&br&&br&用的就是个“巧”,比如太极中的四两拨千斤。(总之就是不按常理出牌)&br&比如春节的时候人家都是用手摇红包,但是有人却把手机放在振动器上。&br&比如你门封的死死的,我就挖窗户跳进去。&br&比如你个人信息严防,但是我却通过你爹妈社工你。&br&比如你密码设的很复杂,我却盗cookie恶心你。&br&比如微信设置美女头像,让附近的人帮自己集赞。&br&比如自称是备胎,却在100个美女那边排了队。&br&比如上美国黄色网站学英语。&br&比如和象棋冠军下围棋,和围棋冠军下象棋。&br&比如为了避免床务运动就经常出差。&br&比如在饭馆里催菜往往会说“这个菜不要了”。&br&比如群主为了增加群的打开率,就把自己的昵称改为:你已经被群主移出群聊。 &br&比如为了测试一段话是否被大众认可,就把它贴到知乎上。看赞的数目就知道了。&br&比如不想把卡借给别人,就说卡里没钱了。
&br&比如写个锁屏程序,输入密码1234进入的是访客模式,输入密码5678才是真正的桌面。&br&比如想知道一个妹纸有木有谈过恋爱就要问:你和你的前男友还是朋友吗? &br&比如想知道一个妹纸是不是处的就要问:你交了那么几个男朋友,都和你啪啪啪过吗?&br&比如利用拖延症,不想写论文,却把这题给答了。 &br&比如发钓鱼贴引妹纸爆照&a href=&/question//answer/& class=&internal&&你认为自己最好的照片是哪张? - 知乎用户的回答&/a&。&br&&br&&br&&br&比如……欢迎补充
我所理解的猥琐,指的是:对事物的创造性运用。或者迅速地找到事物的漏洞,或者学科的交叉运用。像我这样的人看到这种事物时,往往就会评价:“我操,太猥琐了”或者“我操,太骚了”或者“机智的少年”。我所理解的“猥琐”的人,往往是能够看到别人看不到…
来自子话题:
这是个很复杂的道德伦理问题。&br&&br&其实并不是只出在信息安全界,所有行业都有。&br&&br&就题主所说个例来讲,CIH作者之前违法犯罪了,他也被惩罚了(或者免予惩罚),那么现在有人崇拜他的技术这一点是没问题的。首先,惩前毖后治病救人并不是要把人一棍子打死,如果服了刑,付出了代价,刑满释放后应该被视同正常人,或者当时因为某些原因被免于追究责任,也是一样。其次,崇拜技术本身而不是犯罪行为也并不违反社会伦理的要求。反而倒是觉得“你们研究的都是搞破坏的技术那一定是坏人”的逻辑很奇怪,因为这样的话法官警察就大部分都是坏人了。&br&&br&如果说崇拜他当初释放病毒,把无数机器弄坏,那就是另外一回事了。实际上,在国外,即使连环杀手也是有崇拜者的,毕竟现在丛林法则也很流行,如果有人单纯崇拜力量而无视法律和规则,我也不会觉得奇怪。&br&&br&就我个人来说,支持前者,反对后者。&br&&br&另外,纠正一个观点,无论是hacker还是cracker,需不需要进监狱不是看身份,而是看行为和后果。
这是个很复杂的道德伦理问题。其实并不是只出在信息安全界,所有行业都有。就题主所说个例来讲,CIH作者之前违法犯罪了,他也被惩罚了(或者免予惩罚),那么现在有人崇拜他的技术这一点是没问题的。首先,惩前毖后治病救人并不是要把人一棍子打死,如果服…
来自子话题:
安装 &b&Packet Capture &/b&&a href=&/?target=https%3A///store/apps/details%3Fid%3Dapp.greyshirts.sslcapture& class=&internal&&/store/apps/details?id=app.greyshirts.sslcapture&/a& 这个 App 直接在手机上做抓包应该是比较简单的:&br&&ol&&li&不需要 root(用 VPNService 这个接口实现的本地代理)&br&&/li&&li&有 MITM Proxy,可以查看 https 流量(有这条还要什么三轮车&_&)&/li&&li&适用于不走系统代理的 App&br&&/li&&/ol&顺带一提,这个 App 也是我见到的第一个实际使用 Kotlin 来写的 App&br&&img src=&/1b0b62fa9c5_b.png& data-rawwidth=&608& data-rawheight=&900& class=&origin_image zh-lightbox-thumb& width=&608& data-original=&/1b0b62fa9c5_r.png&&&br&&br&如果还需要简单改下 http request,可以考虑试试 &b&HTTP Injector &/b&&a href=&/?target=https%3A///store/apps/details%3Fid%3Dcom.evozi.injector& class=&internal&&/store/apps/details?id=com.evozi.injector&/a& 这个 App&br&,同样的它也不需要 root&br&&img src=&/ccd63fbe749d58fd2ba26_b.png& data-rawwidth=&506& data-rawheight=&900& class=&origin_image zh-lightbox-thumb& width=&506& data-original=&/ccd63fbe749d58fd2ba26_r.png&&&br&&br&如果有更复杂的需求,当然还是 Fiddler / Charles 比较好
安装 Packet Capture
这个 App 直接在手机上做抓包应该是比较简单的:不需要 root(用 VPNService 这个接口实现的本地代理)有 MITM Proxy,可以查看 https 流量(有这条还要什么…
来自子话题:
不算差补、私活等等其他进项。税前。&br&
2009年,金融危机期间入行,重本,信安专业。&br&
第一年,某三桶油之一,首都,央企甲方,安全工程师,3K*13。学校学的东西几乎全用不上,也没记得多少。每天上班鸭梨很大,因为没事儿干,闲的蛋疼。。。&br&
第二年,某知名安全公司,首都,私企乙方,咨询顾问,每月7K,感觉良好。入职三个月后过年,涨到8K。认真干活,努力学习,多看多思考,迅速成长,和领导、同事关系也非常好。一年后,升高级咨询顾问,9K+,已严重低于心理预期。公司内15K的同级员工不少,业界13K、15K、甚至更高的机会也时而出现。家穷志短,感觉不跳槽就穷逼到底了。。。&br&
第三年,某新成立安全企业,首都,央企背景乙方,背靠某央企和某国家单位,部门总监,基本年薪22W。去的时候,计划大干一场。不久后,因公司人浮于事、管理混乱,虽然公司副总(直属)很器重,但与预期确实相差太远、难以扭转,考虑时间有限、青春宝贵,遂离职。&br&
第四年至今,某知名二线省会城市,银行,私企控股甲方,安全工程师-&安全团队负责人,16-20W,具体数额取决于考核结果和企业效益。&br&
Next:本人职业生涯的第6年已过一半,基于对业界和自身实力的了解,稍作努力,在一线城市拿40W、在二线省会拿30W应该没多大问题。运气好的话,平均再多10W也有可能,大致达到上限位置。&br&&br&
大公司、小公司、私企、央企、小兵、leader,我都经历过,而且还反复经历了。。。&br&除了外企没去过,传说中的互联网公司没去过,职业生涯基本是齐全了。&br&
国内安全行业总体还是很有发展的,对个人而言,我见到的收入成长最快的路线主要有渗透测试、进互联网企业、创业、甲方、大咨询。由于这行当本身具有的特性,忽悠、混子数不胜数,劣币驱逐良币的现象也屡见不鲜。大多在公开场面上晃悠的都是乙方人员,而乙方在安全视界上天然存在劣势,所以强烈建议只混过乙方的同行们不要过于妄自尊大,特别是面对金融业、互联网业的甲方专家时。。。&br&&br&
PS:科班出身,但入场后才真正开始战斗。计算机基本知识娴熟,咨询方法论娴熟,文案沟通能力娴熟,各类安全产品特性娴熟,项目管理能力娴熟,风险评估方法娴熟,渗透测试常规实力,软件测试一般经验。精通银行业安全和风险管理,了解石油、央企、资产、基金、证券等行业的安全情况。不会写代码,不会数据库,不会Linux。。。&br&
PPS:虽年限不长,但经历见识较多。四大行总行专家、四大咨询公司经理/总监、知名企业专家团、传说中的十大黑客之N都在实际项目中有过深入接触,各大银行、央企的IT规划、安全规划、制度体系、网络架构、信息系统等都较长期的查阅和研究。撇开薪资不说,总体经验能力,自评处于业界同龄人的TOP5%。由于管理与技术同时发展,涉猎广泛而不精通,现在已进入瓶颈期,计划后期多关注应用架构、数据架构等IT和业务的核心知识点。&br&&br&
干了这么些年安全,深深感受到,对绝大多数企业来说,安全是IT的附属,IT是业务的附属,要投入进去做安全,就要甘心做幕后英雄。而安全并不限于IT,实际也并不一定属于IT,要做好安全,必须深入根植于安全的核心,必须比IT人更懂IT,比业务人更懂业务,否则只能是流离于表面而已。&br&&br&
思路混乱,顺路参与。鸡蛋羹熟了,谢谢各位。&br&
求赞。。。。。。
不算差补、私活等等其他进项。税前。 2009年,金融危机期间入行,重本,信安专业。 第一年,某三桶油之一,首都,央企甲方,安全工程师,3K*13。学校学的东西几乎全用不上,也没记得多少。每天上班鸭梨很大,因为没事儿干,闲的蛋疼。。。 第二年,某知名…
已有帐号?
无法登录?
社交帐号登录
