tag 企業信息化

標籤
貢獻17
206
04:58 AM · Nov 07 ,2025
lying7 頭像 software-Development 頭像 etppm 頭像 DicksonJYL 頭像 wintersun 頭像 freeliver54 頭像 visionalsun 頭像 syslogd 頭像 charlieruizvin 頭像 charlee44 頭像 Xirwen 頭像 shuihaya 頭像

@企業信息化 / 博客 RSS 訂閱

syslogd 頭像

apt-official - vulnhub靶場breakout-2-morpheus

breakout-2-morpheus 本地虛擬機部署,攻擊機Kali(IP:10.1.1.128) 主機發現 nmap -sn -T4 10.1.1.0/24 確定目標主機IP地址10.1.1.130 端口掃描 TCP端口掃描 nmap --min-rate 10000 -p- 10.1.1.130 -oA nmap_output/ports --min-rate 最低速率,由於本地虛擬機

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程卷2:解讀肢體語言02手的語言

1.手的語言 1.1.在交流中對手的廣泛而豐富的使用是人類獨有的特點 1.2.用雙手來探索身邊的世界 1.2.1.外科醫生會花費數百個小時訓練雙手,使之做到在拯救生命時精準無誤 1.2.2.音樂家則學習指位和擊鍵的技巧 1.3.人類是唯一能夠用手進行有意義交流的生物 1.3.1.無論你是一位多麼熟練的演講者,都需要藉助雙手讓你的演講更精彩 1.4.手是大腦的鏡子

企業信息化

收藏 評論

DicksonJYL 頭像

SAP蝦客 - 2025年終總結之入門SAP EWM

2025年終總結之入門SAP EWM 年初筆者加入R項目以後,驚喜的發現R項目上有啓用SAP EWM系統來管理物料的庫存。這使得筆者有機會接觸項目級的SAP EWM系統,使得筆者有機會通過項目實踐來學習和玩轉SAP EWM系統,使得筆者有機會通過R項目的實施來擴展和更新自己的專業知識結構。應該説入門SAP EWM是筆者在2025年度在專業方面最大的收穫了。 筆者早就意識到自己的知識結構有

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀數字時代的網絡風險管理:策略、計劃與執行09實施計劃(上)

1.實施計劃 1.1.網絡風險管理計劃(CRMP)由敏捷治理、風險指引體系、基於風險的戰略和執行以及風險升級和披露四個部分組成 1.1.1.不是一項一勞永逸的工作 1.1.2.不是制訂一次戰略並獲批後就可以不加質疑、不做更新地遵循 1.1.3.不是可以隨意應對或被動性處理的事務 1.1.4.必須具備適應能力 1.2.有效的網絡風險管理計劃需要高

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀數字時代的網絡風險管理:策略、計劃與執行10實施計劃(下)

1.敏捷治理 1.1.敏捷的網絡風險治理對企業的成功至關重要 1.2.在最初的30天內 1.2.1.指定並召集一個由各業務單位代表組成的網絡風險指導委員會,以指導敏捷治理和更廣泛的網絡風險管理計劃的實施,並制訂使命聲明以及短期和長期目標 1.2.2.根據“三道防線模型”​,進一步明確治理角色和責任 1.2.3.確保網絡風險治理實踐與現有的企業或組織風險框架一致

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)07讀後總結與感想兼導讀

1.基本信息 社會工程:安全體系中的人性漏洞(第2版) 克里斯托弗·海德納吉 著,人民郵電出版社2021年12月 1.1.讀薄率 書籍總字數17.5萬字,筆記總字數22334字。 讀薄率22334÷175000≈12.76% 1.2.讀厚方向 當我點擊時,算法在想什麼? 算法霸權 極簡算法史:從數學到機器的故事 算法的陷阱

企業信息化

收藏 評論

DicksonJYL 頭像

SAP蝦客 - SAP S4HANA 使用CDS view真的比使用Table更先進?

SAP S4HANA 使用CDS view真的比使用Table更先進? 筆者不這麼認為! 筆者所在的項目,要求在撰寫FS的時候,徹底摒棄傳統的取數邏輯,不再從傳統的Table裏取字段名了,而是強制性要求從CDS view裏抓取數據。 比如如果要抓取物料主數據的’批次管理‘字段值,按傳統方式寫抓取邏輯就是MARA-XCHPF。 按S4HANA的CDS View來寫,抓取邏輯就是: I_P

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀數字時代的網絡風險管理:策略、計劃與執行07風險升級和披露(上)

1.風險升級和披露 1.1.確保正確的人和實體在正確的時間以正確的方式獲知風險問題 1.2.有助於防止問題演變成災難,並能保持或恢復公眾和監管機構的信任 1.3.網絡風險升級和披露的必要性源於企業風險環境的變化特別迅速和不可預測 1.4.法院和監管機構都在通過高達數億甚至數十億美元的罰款和其他和解方式,表達對風險升級,尤其是信息披露的嚴肅態度 1.4.1.監管機構正在這些判決的基礎上制

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀數字時代的網絡風險管理:策略、計劃與執行05戰略和執行(上)

1.戰略和執行 1.1.需要一個明確的戰略,並根據該戰略持續執行 1.2.網絡風險管理—在數字世界中平衡風險與回報的藝術—比以往任何時候都更具挑戰性 1.3.投資的風險很大,而且越來越大,商業環境和風險狀況都在不斷變化 1.4.風險管理工作往往各自為政,安全組織、風險管理團隊、風險所有者和其他重要利益相關者只是偶爾溝通,合作更是少之又少 1.5.安全組織在基於風險的戰略和執行中的作用是通過與風險

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)01釣魚攻擊

1.概述 1.1.自從人類發明電子郵件以來,它就被騙子和社會工程人員用來進行信用卡、金錢和信息等方面的欺詐 1.2.隨着人們的生活壓力和工作負擔加重,以及科技產品的日益普及,騙子和社會工程人員知道電子郵件是滲透進我們的工作和生活的利器 1.2.1.網絡釣魚郵件(phishing e-mail) 1.2.2.魚叉式網絡釣魚(spear phish) 1.2.3.惡

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)02社會工程金字塔

1.交流模式 1.1.香農-韋弗模式(Shannon-Weaver model) 1.2.貝羅傳播模式(又稱SMCR傳播模式) 1.3.原則都是相似的 1.4.當你第一次走出舒適區嘗試新鮮事物時,尤其在體驗不佳時,可能會感到不適,會想逃回舒適區 1.5.走出舒適區是非常重要的,你嘗試得越多,你所嘗試的東西就越有可能為你所用 2.接近目標 2.1.和陌生人接觸的最初幾秒鐘是非常關鍵的,它將為接下來

企業信息化

收藏 評論

DicksonJYL 頭像

SAP蝦客 - SAP Clean Core下如何實現採購訂單相關的增強?

SAP Clean Core下如何實現採購訂單相關的增強? SAP傳統技術架構下,如果要實現特殊需求,可以在相關業務單據的創建事務代碼裏找到user-exit或者BAPI/Function Module, 通過在User-exit裏增加代碼或者在相關BAPI的import parameter裏傳入相關參數,以實現特殊業務需求。這在很多項目裏都是常見做法。 近些年SAP提出了Clean C

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程卷2:解讀肢體語言01非語言交流

1.非語言交流 1.1.保羅·艾克曼博士 1.1.1.《情緒的解析》 1.1.2.《心理學家的讀臉術:解讀微表情之下的人際交往情緒密碼》​ 1.2.身體的每個部位都能表達我們的情緒 1.2.1.這些部位互相協作,幫助我們瞭解他人的感受,或者他們試圖掩飾的內容 1.3.與他人交流時我們往往會聽從“直覺”的指引 1.4.你的感覺很大程度上取決於對方對於非語言交流的使

企業信息化

收藏 評論

etppm 頭像

易項 - 從項目成果到職業晉升:項目經理年終總結的高效撰寫法

每到年底,項目經理們除了要忙着趕項目進度,還得頭疼寫年終總結。你是不是也對着電腦屏幕,腦袋一團亂麻?項目文檔堆得像小山,數據散得到處都是,回想這一年,好像忙得腳不沾地,但真要説出自己到底為公司創造了多大價值,還真有點含糊。更別提,怎麼讓領導一眼看到你的能力,給你升職加薪了。 別慌!我這就把自己摸爬滾打總結的“實操秘籍”掏出來,不講虛頭巴腦的大道理,全是能直接上手的乾貨。核心就一個:把咱們實打實的

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀數字時代的網絡風險管理:策略、計劃與執行03敏捷治理

1.敏捷治理 1.1.在網絡或其他所有風險管理領域,很少有比建立適當的風險治理模式更復雜或更具挑戰性的了 1.2.有效的治理是建立企業流程的關鍵,以管理潛在的問題,預防可被識別的問題,並在問題發生時妥善處理 1.3.是保護企業決策者(上至董事會成員,下至普通員工)在出現問題時免於承擔法律和監管責任的關鍵,因為它可以證明企業已經採取了適當的治理措施來解決、緩釋和報告潛在問題 1.4.沒有人指望企業

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)02杏仁核

1.當局者迷 1.1.每個人在生活中都做出過錯誤的決定 1.2.心臟滴血漏洞(Heartbleed)可能是2014年最大的安全事件之一,幾乎影響了互聯網上的每個人 1.3.決策的質量並不總和我們是否對其滿意有關 1.4.決策是很多因素的總和,包括我們的認知和情緒 1.5.我們每天都在不具備決策所需的全部相關信息的情況下做出大大小小的決策 1.6.我們頻繁且不假思索地做出大大小小的決策 1.7.如

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀數字時代的網絡風險管理:策略、計劃與執行06戰略和執行(下)

1.確定基於風險的戰略和執行方式 1.1.在應對人工智能和其他數字技術帶來的快速發展的攻擊面和新興風險方面,安全組織可以發揮獨特而關鍵的作用,而正式的CRMP對於安全組織履行這一職責至關重要 1.2.該計劃還能確定一個商定過的、經得起推敲的預算,為人員和預算資源、工具、第三方互動和其他問題提供目的、方向和優先級 1.3.安全威脅和漏洞並不是企業及其安全組織需要通過基於風險的執行來解決的唯一問題

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程卷2:解讀肢體語言05讀後總結與感想兼導讀

1.基本信息 社會工程卷2:解讀肢體語言 (美)海德納吉(Christopher Hadnagy) 著;蔡筠竹 譯,人民郵電出版社2015年2月 1.1.讀薄率 書籍總字數205千字,筆記總字數16866字。 讀薄率16866÷205000≈8.23% 1.2.讀厚方向 當我點擊時,算法在想什麼? 算法霸權 極簡算法史:從數學到機器的

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)05讀後總結與感想兼導讀

1.基本信息 社會工程:防範釣魚欺詐(卷3) (美)海德納吉(Christopher Hadnagy) 肖詩堯 譯,人民郵電出版社2016年9月 1.1.讀薄率 書籍總字數10.8萬字,筆記總字數16311字。 讀薄率16311÷108000≈15.1% 1.2.讀厚方向 當我點擊時,算法在想什麼? 算法霸權 極簡算法史:從數學到機器

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程:防範釣魚欺詐(卷3)04工具包

1.情緒和政策 1.1.你需要關注你的員工,考慮他們的感受,以及他們會對你的釣魚攻擊有何反應 1.2.體諒每個人的感受優先於教學需要是很糟糕的,因為它會限制你開展教學環節 1.3.為了正確地訓練你的釣魚攻擊肌肉,你需要隨着時間推移來增加釣魚攻擊的“舉重砝碼”​ 1.4.政策並非一個有趣的話題,沒有人想要把時間花在制定一些所有人都要遵守的規則上 2.老闆是例外 2.1.不要認為自己地位高就可以從規

企業信息化

收藏 評論

lying7 頭像

躺柒 - 讀社會工程:安全體系中的人性漏洞(第2版)04讀懂對方的暗示

1.讀懂對方的暗示 1.1.杏仁核劫持 1.2.非語言表達至關重要 1.3.基準 1.3.1.讀懂他人的情緒能大大增強你的交流能力 1.3.2.基準就是在你開始觀察的那一刻起,你看到對方所展現的情緒內容 1.3.2.1.不需要了解對方一生的基準 1.3.2.2.僅表示某人在特定時刻展示出的情緒 1.3.2.3.在接近某人的那一刻讀懂他的情

企業信息化

收藏 評論