跳到主要內容

巴里心。巴里情。巴里心情(五)



天下無不散的筵席



該是說再見的時候嚕!!



幾分難過,幾分不捨



最後的一個夜晚



感覺是難過的





四點了~室友還未回來



哀~剛真應該也去插一腳的~"~



這次旅遊~意外地認識四個新朋友



還真的四個人有四種個性



四個認識10幾年的高中同學



真好~~



嘿~我那認識10幾年的國中同學和專科同學~



什麼時候我們也來個這樣的旅遊咩~



不過感覺很特殊



彼此都沒過問,過多的私事



甚至連聯絡電話,都是我最後一刻留給他們的



哀~



好不容易,在這樣的異地



可以遇見這樣玩得來的朋友也不容易呢



現在就只能等他們主動跟我聯絡囉!!



呵呵~因為我是怪咖



所以能認識的朋友也不多



呵呵



或是說,我的朋友也都是怪咖



哈哈哈~



「什麼!?你們四個不是怪咖...」



沒關係~



那你們可以當我的不是怪咖的朋友



呵呵~







對嚕~好像都沒有介紹到我們住的第二間飯店



我們飯店之大,短短五分鐘的路程



我們可以迷路20分鐘以上



哈哈哈



連號稱不是路癡的我,也難逃一劫



所以這個飯店,我們就比較少出去逛



不過這個飯店,旁邊就有一個海灘



而且視野之美,可以看看照片



這邊金髮的觀光客,就明顯多了許多







































那因為是最後一天~



其實也沒什麼行程



就是土產店和免稅店逛一逛



就準備去機場等機嚕!!



那順便介紹一下我們的導遊-冰冰(我左邊的那個女生)



待人不錯,而且很盡責與專業



像我們所特別要求的行程,她都能盡可能地幫我們橋好!!



而且短短五天,她就被我們操到"失聲"



真是罪過罪過^O^



所以下次旅行,可以建議請她"坐檯"



呵呵~



那另一個萬惡始祖,領隊-黃招卿(應該沒打錯吧=.=)



之所以萬惡呢~



因為他短短五天,就贏了我們全團3千多塊台幣



我們玩大老二,一隻1000盧幣(大約台幣三元)



全部的人都輸給他=.=" (還好我沒賭)



不過除此之外,真的也很專業



也很搞笑



『一切都是佛心來的』

『這樣做就對了』



是他招牌的口頭禪



聽說他沒簽約在任何旅行社



所以下次也可以指名找他



尤其是跟他一樣賭性堅強的人



坐在地上也硬是要玩牌的



煩請幫我們復仇一下^O^



















留言

這個網誌中的熱門文章

WUSON的CISSP課後筆記整理-葉柏毅Alex Yeh

  CISSP考試心得-Alex Yeh 心智圖 心智圖PDF Structure Architecture Framework Approach Methodology Domain 口訣 Domain 1. Security and Risk Management   C、I、A+GRC(安全和風險管理) Domain 2. Asset Security   盤點、分類、保護(資產安全) Domain 3. Security Architecture and Engineering   時時都安全、處處都安全(安全架構和工程) Domain 4. Communication and Network Security   處處都安全(通信及網路安全) Domain 5. Identity and Access Management (IAM)   I + 3A(身分識別及存取控制) Domain 6. Security Assessment and Testing   查驗、訪談、測試(安全評鑑及測試) Domain 7. Security Operations   日常維運、持續改善(安全維運) Domain 8. Software Development Security   時時都安全、處處都安全(軟體開發安全) 美國法定目標(FISMA)/ 資通安全法 CIA C機密性:資料不被偷 I完整性:資料不被竄改 A可用性:資料隨時可用 Integrity完整性 Data Integrity(資料完整性) Authenticity(資料真偽;真實性) Non-repudiation 不可否認性(法律上):傳送方不能否認未傳收;接受方不能否認未收到。 FISMA NIST FIPS 199 NIST SP 800 資產Asset:有價值Value的東西,且值得保護 Assets 通常指資訊系統 資料 電腦系統 操作系統 軟體 網路 資料中心(機房) 人(最重要) 業務流程 資安目標(定義): 透過安全管制措施,保護資訊資產不受到危害,以達到CIA目標 進而支持組織的業務流程 將安全融入組織業務流程(人事/採購),產銷人發財 支持組織的「產品」及「服務」持續交付 為公司創造價值,實現公司的使命及願景 公司最高經營階層的管理作為就叫做治理. 管理是達成目標的一套有系統的

低調的大提琴

低調的大提琴 靜靜默默的歌唱 在無人發現的角落 獨自低鳴 低調的大提琴 沉溺於寂靜旋律 在月光灑落的夜晚 與蟲鳴交響 低調的大提琴 在漆黑中死去 在幾個世紀後才被發現 卻未曾留在任何人心中 低調的大提琴 不善言語表達 用它的靈魂唱出心情 在人們仔細聆聽下綻放光彩

[補充]Common Attacks

  參考來源: Wuson - Common-attacks  , Wiki 如翻譯或解釋有誤,歡迎提出更正。 Brute force: 蠻力攻擊 (英語:Brute-force attack) ,又稱為 窮舉攻擊 (英語:Exhaustive attack)或 暴力破解 ,是一種 密碼分析 的方法,即將密碼進行逐個推算直到找出真正的密碼為止。 Advanced Persistent Threat (APT) :高級長期威脅(英語:advanced persistent threat,縮寫:APT),又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。其通常是出於商業或政治動機,針對特定組織或國家,並要求在長時間內保持高隱蔽性。高級長期威脅包含三個要素:高級、長期、威脅。高級強調的是使用複雜精密的惡意軟體及技術以利用系統中的漏洞。長期暗指某個外部力量會持續監控特定目標,並從其獲取數據。威脅則指人為參與策劃的攻擊。 Multi-vector, polymorphic attacks Buffer Overflows: 緩衝區溢位 (buffer overflow),在 電腦學 上是指標對 程式設計 缺陷,向程式輸入 緩衝區 寫入使之溢位的內容(通常是超過緩衝區能儲存的最巨量資料量的資料),從而破壞程式執行、趁著中斷之際並取得程式乃至系統的控制權。 Mobile Code: ActiveX, JavaApplet, Flash, JavaScript Malicious Software (Malware) Drive-by download attacks: 路過式下載 ,網頁掛馬攻擊 (Drive-by Downloads) Spyware Trojan Horse Keyloggers Password Crackers Spoofing欺騙 Masquerading,偽裝 Sniffers,竊聽 Eavesdropping,竊聽(隔牆有耳) Tapping,竊聽 Emanations 流出 and TEMPEST Spontaneous emission of electromagnetic radiation” (EMR) subject to TEMPEST eavesdropping 受 TEMPE