跳到主要內容

獅子雨獅子心獅子的雄心壯志

給我心愛的美洲小獅子

原諒我,長久以來疏於對你的照顧

這幾年讓你受苦了!!

越來越遠的距離和心

當你誤入歧途時,我救不了你

當你受傷痛苦時,你看不見我

至今我仍深深地自責自己,後悔不已

給我一次機會

讓我們重新打開心的大門

讓我們再次建立溝通管道

再一次再一次明白彼此在各自人生和生命的地位

我相信我是一個好的引導者也確信是一個好的開導者

那不再信任人類的眼神

那堅強獨自承擔的孤獨

我想這一次我不只想看見那愛作夢的獅子

我更希望能帶領那愛作夢的獅子,不只可以再次夢想各式各樣的希望

更可以真正的不怕任何困難,勇往直前追尋夢想的獅子

讓我找回那侃侃而談意氣風發冒險犯難的獅子

不要關在籠子久了,就忘了如何捕捉獵物

不要有肉吃了安定了,就忘了那時飛奔原野的速度

你是天生的領導者、獵食者

那我們一起找回那當初最初的夢想

不要再在乎曾經受過的痛苦和經驗

不要再在乎過去遺留在身上的傷痕



「因為有了那些過去才有了現在的我們,不是嗎?



我不曾後悔過曾經的任何抉擇與決定,並不表示我不曾痛苦與難過

只是因為我知道,那些過去成就了今天的我

過去的跌倒受傷,讓我不只瞭解了那些痛苦更懂得如何保護自己和週遭的人不再受傷

而且愛因斯坦不是說過,9999次的錯誤實驗,不是失敗,而是知道了9999次不成功的方式,而且下次我一定會成功

就像我曾說的,只要還有0.0000001%的機會,我仍然會盡我全力去做、去改變

因為不做,機會就永遠是0%

而這次我們一定會成功」

留言

這個網誌中的熱門文章

WUSON的CISSP課後筆記整理-葉柏毅Alex Yeh

  CISSP考試心得-Alex Yeh 心智圖 心智圖PDF Structure Architecture Framework Approach Methodology Domain 口訣 Domain 1. Security and Risk Management   C、I、A+GRC(安全和風險管理) Domain 2. Asset Security   盤點、分類、保護(資產安全) Domain 3. Security Architecture and Engineering   時時都安全、處處都安全(安全架構和工程) Domain 4. Communication and Network Security   處處都安全(通信及網路安全) Domain 5. Identity and Access Management (IAM)   I + 3A(身分識別及存取控制) Domain 6. Security Assessment and Testing   查驗、訪談、測試(安全評鑑及測試) Domain 7. Security Operations   日常維運、持續改善(安全維運) Domain 8. Software Development Security   時時都安全、處處都安全(軟體開發安全) 美國法定目標(FISMA)/ 資通安全法 CIA C機密性:資料不被偷 I完整性:資料不被竄改 A可用性:資料隨時可用 Integrity完整性 Data Integrity(資料完整性) Authenticity(資料真偽;真實性) Non-repudiation 不可否認性(法律上):傳送方不能否認未傳收;接受方不能否認未收到。 FISMA NIST FIPS 199 NIST SP 800 資產Asset:有價值Value的東西,且值得保護 Assets 通常指資訊系統 資料 電腦系統 操作系統 軟體 網路 資料中心(機房) 人(最重要) 業務流程 資安目標(定義): 透過安全管制措施,保護資訊資產不受到危害,以達到CIA目標 進而支持組織的業務流程 將安全融入組織業務流程(人事/採購),產銷人發財 支持組織的「產品」及「服務」持續交付 為公司創造價值,實現公司的使命及願景 公司最高經營階層的管理作為就叫做治理. 管理是達成目標的一套有系統的

[補充]Common Attacks

  參考來源: Wuson - Common-attacks  , Wiki 如翻譯或解釋有誤,歡迎提出更正。 Brute force: 蠻力攻擊 (英語:Brute-force attack) ,又稱為 窮舉攻擊 (英語:Exhaustive attack)或 暴力破解 ,是一種 密碼分析 的方法,即將密碼進行逐個推算直到找出真正的密碼為止。 Advanced Persistent Threat (APT) :高級長期威脅(英語:advanced persistent threat,縮寫:APT),又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。其通常是出於商業或政治動機,針對特定組織或國家,並要求在長時間內保持高隱蔽性。高級長期威脅包含三個要素:高級、長期、威脅。高級強調的是使用複雜精密的惡意軟體及技術以利用系統中的漏洞。長期暗指某個外部力量會持續監控特定目標,並從其獲取數據。威脅則指人為參與策劃的攻擊。 Multi-vector, polymorphic attacks Buffer Overflows: 緩衝區溢位 (buffer overflow),在 電腦學 上是指標對 程式設計 缺陷,向程式輸入 緩衝區 寫入使之溢位的內容(通常是超過緩衝區能儲存的最巨量資料量的資料),從而破壞程式執行、趁著中斷之際並取得程式乃至系統的控制權。 Mobile Code: ActiveX, JavaApplet, Flash, JavaScript Malicious Software (Malware) Drive-by download attacks: 路過式下載 ,網頁掛馬攻擊 (Drive-by Downloads) Spyware Trojan Horse Keyloggers Password Crackers Spoofing欺騙 Masquerading,偽裝 Sniffers,竊聽 Eavesdropping,竊聽(隔牆有耳) Tapping,竊聽 Emanations 流出 and TEMPEST Spontaneous emission of electromagnetic radiation” (EMR) subject to TEMPEST eavesdropping 受 TEMPE

低調的大提琴

低調的大提琴 靜靜默默的歌唱 在無人發現的角落 獨自低鳴 低調的大提琴 沉溺於寂靜旋律 在月光灑落的夜晚 與蟲鳴交響 低調的大提琴 在漆黑中死去 在幾個世紀後才被發現 卻未曾留在任何人心中 低調的大提琴 不善言語表達 用它的靈魂唱出心情 在人們仔細聆聽下綻放光彩