知人之道有七焉:
一曰間之以是非而觀其志,
二曰窮之以辭辯而觀其變,
三曰咨之以計謀而觀其識,
四曰告之以禍難而觀其勇,
五曰醉之以酒而觀其性,
六曰臨之以利而觀其廉,
七曰期之以事而觀其信。
2017年8月27日 星期日
《Metasploit 滲透測試指南》
1. 從漏洞掃描器中獲取到的知識可能是非常有價值的,但小心不要過度依賴它們。滲透測試的美妙之處在於它不是一個千篇一律的自動化過程,成功地攻擊系統通常需要你掌握更多的知識與技能。在大多數情況,當你成為一名資深的滲透測試師之後,你將很少使用漏洞掃描器,而是依靠你自己的知識和專業技能來攻破系統。
2. 作為一名滲透測試者,你需要確保不斷地修煉情報蒐集與漏洞分析技能,並盡可能達到精通的水平,這些技能在滲透測試過程中將是你面對各種攻擊場景時的力量之源。
節錄至 《Metasploit 滲透測試指南》
http://www.books.com.tw/products/CN11453983
2. 作為一名滲透測試者,你需要確保不斷地修煉情報蒐集與漏洞分析技能,並盡可能達到精通的水平,這些技能在滲透測試過程中將是你面對各種攻擊場景時的力量之源。
節錄至 《Metasploit 滲透測試指南》
http://www.books.com.tw/products/CN11453983
2017年8月13日 星期日
《檢查表:不犯錯的祕密武器》
1. 約克大學的齊默曼 (Brenda Zimmerman) 與多倫多大學的葛勞伯曼 (Sholom Glouberman) 致力於複雜科學研究,他們認為世界上有三種不同的問題:一種是簡單的(Simple Problems),一種是技術層面複雜的 (Complicated Problems),第三種是組成複雜的 (Complex Problems)。 簡單的問題如做蛋糕,照食譜做就行了,雖然必須學習一些技巧,只要熟練,一般都能成功。
技術層面複雜的問題就像把火箭送上月球。雖然這種問題有時可以拆解成一連串簡單的問題,但不像照食譜做菜那麼簡單。要解決複雜的問題需要不同專長的人,通常需要多個團隊和專家,而且常常會出現讓人意想不到的困難,必須注意時機的掌握和協調。
至於組成複雜的問題,就像孩子的教養。齊默曼和葛勞伯曼指出,每一個孩子都是獨一無二的,即使你已有生養孩子的經驗,並不表示下一個孩子就可以養的一樣好。就養不像把火箭送上月球,只要一旦知道技術,就可複製,把其他火箭也成功送上去,並精益求精。面對教養孩子這種組成複雜的問題,專業知識固然重要,然而每一個孩子需要的教養方式可能截然不同,而且會衍生其他複雜的問題,成果也難以預期。我們只知道教養出好兒女是可行的,如此而已。
2. 美國重金屬搖滾樂團范海倫 (Van Halen) 的主唱羅斯 (David Lee Roth) 有一項近乎變態的要求。不管哪一個演唱會主辦單位要和范海倫簽約,合約中都有這一條:後台必須有一碗M&M彩色巧克力,但每一顆咖啡色的巧克力球都要先挑出來。如果主辦單位不能做到這點,不但演出計畫要取消,而且須賠償樂團損失。有一回,范海倫樂團在科羅拉多演出之前,羅斯發現擺在他更衣室的那碗M&M巧克力居然還有幾顆咖啡色的,斷然宣布取消演出。這種事還不只一次。羅斯不是蠻橫,認為自己是名人就可為所欲為,他的巧克力條款其實是個巧妙的策略。
他在回憶錄《熱瘋了》解釋巧克力條款的由來:「沒有一個搖滾樂團的舞台規模超過范海倫。我們的舞台裝置和道具足足要九輛十八輪大卡車來載運,一般樂團頂多只需要三輛。在舞台搭建的時候,錯誤層出不窮。如大樑的支撐力不夠、舞台地板下陷,或門太小無法讓設備通過等。合約的附加條款簡直就像一本中文的工商名錄,因為我們的裝備實在太多,需要的人力也因而非常多。」他在附加條款的第一百二十六條加入上述巧克力條款,只是一個小小的測試,看主辦單位是否仔細看過條文。他在書上寫:「演出前,只要我在後台看到一顆咖啡色的M&M巧克力球,我們就必須逐項檢查舞台裝置的每一部分。保證你一定會發現問題。」
3. 不管是外科醫師進行手術、滿載乘客的飛機在跑道上滑行,或是建造三百公尺高的摩天大樓,其實更常見且更危險的是,一句話也不說,刻意疏離,致使團隊成員退縮,心想只要做好自己的事就好了,別提出任何意見,出事的時候,人人都往外推:「不是我的問題。」
4. 好的檢查表簡明扼要,有效率,而且能夠切中問題,即使在極困難的情況之下,用起來也不難。不是每一個步驟都必須條列出來。畢竟只靠檢查表,你還是不會開飛機。檢查表只是提醒技術純熟的專業人士也可能疏忽的地方。
節錄至《檢查表:不犯錯的祕密武器》
http://www.books.com.tw/products/0010498128
其他參考資料:
http://www.onlydeadfish.co.uk/only_dead_fish/2015/07/the-three-types-of-problem-in-the-world.html
技術層面複雜的問題就像把火箭送上月球。雖然這種問題有時可以拆解成一連串簡單的問題,但不像照食譜做菜那麼簡單。要解決複雜的問題需要不同專長的人,通常需要多個團隊和專家,而且常常會出現讓人意想不到的困難,必須注意時機的掌握和協調。
至於組成複雜的問題,就像孩子的教養。齊默曼和葛勞伯曼指出,每一個孩子都是獨一無二的,即使你已有生養孩子的經驗,並不表示下一個孩子就可以養的一樣好。就養不像把火箭送上月球,只要一旦知道技術,就可複製,把其他火箭也成功送上去,並精益求精。面對教養孩子這種組成複雜的問題,專業知識固然重要,然而每一個孩子需要的教養方式可能截然不同,而且會衍生其他複雜的問題,成果也難以預期。我們只知道教養出好兒女是可行的,如此而已。
2. 美國重金屬搖滾樂團范海倫 (Van Halen) 的主唱羅斯 (David Lee Roth) 有一項近乎變態的要求。不管哪一個演唱會主辦單位要和范海倫簽約,合約中都有這一條:後台必須有一碗M&M彩色巧克力,但每一顆咖啡色的巧克力球都要先挑出來。如果主辦單位不能做到這點,不但演出計畫要取消,而且須賠償樂團損失。有一回,范海倫樂團在科羅拉多演出之前,羅斯發現擺在他更衣室的那碗M&M巧克力居然還有幾顆咖啡色的,斷然宣布取消演出。這種事還不只一次。羅斯不是蠻橫,認為自己是名人就可為所欲為,他的巧克力條款其實是個巧妙的策略。
他在回憶錄《熱瘋了》解釋巧克力條款的由來:「沒有一個搖滾樂團的舞台規模超過范海倫。我們的舞台裝置和道具足足要九輛十八輪大卡車來載運,一般樂團頂多只需要三輛。在舞台搭建的時候,錯誤層出不窮。如大樑的支撐力不夠、舞台地板下陷,或門太小無法讓設備通過等。合約的附加條款簡直就像一本中文的工商名錄,因為我們的裝備實在太多,需要的人力也因而非常多。」他在附加條款的第一百二十六條加入上述巧克力條款,只是一個小小的測試,看主辦單位是否仔細看過條文。他在書上寫:「演出前,只要我在後台看到一顆咖啡色的M&M巧克力球,我們就必須逐項檢查舞台裝置的每一部分。保證你一定會發現問題。」
3. 不管是外科醫師進行手術、滿載乘客的飛機在跑道上滑行,或是建造三百公尺高的摩天大樓,其實更常見且更危險的是,一句話也不說,刻意疏離,致使團隊成員退縮,心想只要做好自己的事就好了,別提出任何意見,出事的時候,人人都往外推:「不是我的問題。」
4. 好的檢查表簡明扼要,有效率,而且能夠切中問題,即使在極困難的情況之下,用起來也不難。不是每一個步驟都必須條列出來。畢竟只靠檢查表,你還是不會開飛機。檢查表只是提醒技術純熟的專業人士也可能疏忽的地方。
節錄至《檢查表:不犯錯的祕密武器》
http://www.books.com.tw/products/0010498128
其他參考資料:
http://www.onlydeadfish.co.uk/only_dead_fish/2015/07/the-three-types-of-problem-in-the-world.html
《最有生產力的一年》
1. 生產力不是指做更多的事情,而是指做正確的事情。
2. 列出所有工作內容後,問問自己:如果你一整天只能做清單上的一項工作,哪一項工作會讓你在同樣時間內達到最大成就?這份清單上,哪一樣工作對你上司、或對你自己做有價值?最後,再問自己,如果清單上你只能再多選兩樣工作,讓你在相同時間內獲致第二大,以及第三大成就會是哪兩樣工作?
這三項任務占你所有工作的百分之二十,卻帶給你至少百分之八十的價值。
3. 「三重點法則」:
一、每天一開始,把心念快轉到一天結束的時候,並問自己:當這一天結束,我希望做完哪三件事情?把這三件事情寫下來。
二、每周一開始,做上述同樣的動作。
你所確認的這三件事情,將會是你這一天,以及這一周的焦點。
就這麼簡單。
4. 抗拒那股想要檢查電子郵件的衝動其實很難,但非常值得,因為如此你才能退後一步、保持頭腦清醒,思索哪些事情對你才是重要的。
5. 對你影響最大的任務之所以如此可貴,最主要的原因是它們常會令人望而生畏。與影響力較小的任務相比,它們幾乎總需要你花費更多的時間、專注力與精力。它們通常也比較無趣、困難、毫無條理、令人受挫,而且缺乏內在報酬;這些特點全都會導致拖延。
6. 你只需要看某項任務或計畫給你的反感有多大;你愈不喜歡它,就愈有可能拖延。具有以下六大特質的任務,更容易引發拖延:
節錄至 《最有生產力的一年》
http://www.books.com.tw/products/0010722753
2. 列出所有工作內容後,問問自己:如果你一整天只能做清單上的一項工作,哪一項工作會讓你在同樣時間內達到最大成就?這份清單上,哪一樣工作對你上司、或對你自己做有價值?最後,再問自己,如果清單上你只能再多選兩樣工作,讓你在相同時間內獲致第二大,以及第三大成就會是哪兩樣工作?
這三項任務占你所有工作的百分之二十,卻帶給你至少百分之八十的價值。
3. 「三重點法則」:
一、每天一開始,把心念快轉到一天結束的時候,並問自己:當這一天結束,我希望做完哪三件事情?把這三件事情寫下來。
二、每周一開始,做上述同樣的動作。
你所確認的這三件事情,將會是你這一天,以及這一周的焦點。
就這麼簡單。
4. 抗拒那股想要檢查電子郵件的衝動其實很難,但非常值得,因為如此你才能退後一步、保持頭腦清醒,思索哪些事情對你才是重要的。
5. 對你影響最大的任務之所以如此可貴,最主要的原因是它們常會令人望而生畏。與影響力較小的任務相比,它們幾乎總需要你花費更多的時間、專注力與精力。它們通常也比較無趣、困難、毫無條理、令人受挫,而且缺乏內在報酬;這些特點全都會導致拖延。
6. 你只需要看某項任務或計畫給你的反感有多大;你愈不喜歡它,就愈有可能拖延。具有以下六大特質的任務,更容易引發拖延:
- 無趣
- 令人受挫
- 困難
- 毫無條理或不夠明確
- 缺乏個人意義
- 缺乏內在報酬 (不好玩或缺乏吸引力)
一項任務具有愈多以上特質、程度愈嚴重,你就愈不喜歡它,也愈有可能拖延。
7. 通常,你的思緒會像這樣:一方面替自己多看一級紙牌屋找出冠冕堂皇的理由,另一方面又知道自己應該去忙報稅的是;或是明明很想打開Facebook或Twitter,卻又清楚自己早該著手進行下周五要交的報告。
像這樣的情緒來回擺盪,正是你大腦的兩個區域爭鬥的結果:邊緣系統 (limbic system) 與前額葉皮質。
大腦邊緣系統主掌你的情緒與本能,包含快樂中樞與多個部位。從演化的角度來說,邊緣系統是人腦中很老的一個部位。就像動物一樣,它令你順從本能的衝動,屈服於情緒和誘惑。
前額葉皮質則是你大腦裡掌管邏輯的部位,它正奮力讓你著手報稅的是。他主掌邏輯、推理、堅持長期目標的多項功能。
情緒化的邊緣系統和注重邏輯的前額葉皮質彼此之間反覆拉鋸,決定你一整天所做的每一個決策。人之所以為人,也正是因為如此。假如你的前額葉皮質每次都贏,那麼你所有的決定都會是完全合乎邏輯的。若真如此,你應該會跟星際爭霸戰裡的瓦肯人(Vulcan)有血緣關係,才會向他們一樣完全依賴邏輯和理性做決定,不考慮自己或別人的情緒。另一方面,如果你的大腦邊緣系統每次都贏的話,那你就跟動物沒兩樣了,總是受本能驅使在做決定。
8. 當有人說他們「沒空」做某件事時,他們真正想說的是,那件事並不如他們手上其他事情來得重要,或具吸引力。
9. 艾米特定律(Emmett's law):害怕做某件事所耗費的時間和精力,比真正做那件事本身還要多。
10. 你愈是把自己視為陌生人,你愈有可能把相當於給陌生人的工作份量,丟給未來的自己;你愈有可能把事情拖到明天--留給未來的自己去做。
11. 人們很容易替未來的自己承諾一些當下的自我不想做的事情,我們稱之為規劃謬誤 (planning fallacy)。
12. 研究證實,你只需把未來的自己想像成更好的、更具生產力的版本,就足以激勵現在的你做出對未來自己有益的行為。
13. 網路會引誘我們去做影響力較低的任務。雖然不斷檢查電子郵件這類事情,嚴格說來也是工作的一部分,但我們的生產力卻低;因為在做這類事情時,我們並沒有完成多大的成就。脫離網路不僅能防止你浪費時間,還能防止你受到誘惑,去處理網路上的低影響力任務。
14. 在我們所有的性格裡面,衝動是與拖延最高度相關的一個。你愈是衝動,你就愈會拖延,因為你大腦的邊緣系統會比前額葉皮質搶大許多。
15. 當你以自動駕駛模式流連網上時,你不大容易意識到自己在浪費時間。但在某些時間點,你還是會發現的--當你發現自己正盯著某個臉書好友的第二十七張照片時,你可會突然回過神來。當你意識到自己已自動駕駛模式瀏覽網頁時,不妨趁這層自覺立刻離開網路:這會防止你浪費更多時間,讓你從容回到工作模式,進而謹慎用心地工作。
16. 對於你比較可能拖延的困難任務,縮短工作時數也是一個好方法,可以有效減低你對它的抗拒。舉例來說,某些日子裡我實在不想要運動或冥想十,我會在心裡先縮短冥想或運動的時間,直到我不再抗拒。三十分鐘呢?感覺好多了,但還是太長了,那二十分鐘呢?完美,我就運動二十分鐘吧! 縮短做某件事情的時間,每次都超級有效,而且這一招對於養成新的生活習慣,也很有幫助。此外,等你開始做了以後,你多半會想加碼、超過最初因為抗拒而設定的時間長度。
17. 我們之所以花太多時間在低回報任務上,還有一個微妙的因素:這些工作容易做。它們形同工作領域裡的「網飛」。對於再一次檢查電子郵件、再打一通電話或多參加一場會議等事情,你的大腦邊緣系統比較不會抗議。在這些時刻,你很容易會說服自己,認為低影響力的任務比你真正的工作還重要;但從長遠來看,你花時間在前者所得到的回報,比後者少太多了。
18. 「帕金森定律」(Parkinson's Law) 指出:你有多少可運用的時間,你就會衍生出足夠的工作量來塞滿這些時間。
19. 據某個發人深省的研究指出,「人們在檢查電子郵箱時,大多數只是查看(郵件),卻未進一步處理。」 因此,除非你有足夠的時間、專注力和精力來應付需要處理的新信件,否則不要查看郵件。
20. 當你吃得健康時,大腦就會有足夠的葡萄糖,使你在工作時有更多的精力和專注力。當你謹慎飲用含咖啡因、酒精和糖分飲料時 (或完全不喝),你的精力水平就不會成天大起大落,生產力就會保持穩定。當你運動量變大,你就會有更多的精力和專注力做好工作,而且感覺壓力變小。當你得到充足的睡眠,你就能更有效率地工作,不再覺得自己成天像個殭屍一樣。總之,睡眠是拿時間兌換精力最好、且最簡單的方法之一。
21. 生產力是由三樣東西組成的 --- 時間、專注力和精力。我堅信,知識經濟時代裡最優秀的領導者,將是那些比別人更懂得善用這三項元素的人。像居禮夫人、愛迪生、愛因斯坦、珍古德和賈伯斯等人,竭盡所能在世人眼前展現他們絕佳的創意和發明,但他們跟你我一樣,一天都只有二十四小時。他們之所以跟其他人不同,並不是因為他們每天比別人多出更多的時間。關鍵在於,他們知道如何有效管理自己的時間、專注力和精力,並且持續努力慎用這三項元素。
未來是留給那些懂得善用這三項生產力元素,並比別人更用心工作的人。
13. 網路會引誘我們去做影響力較低的任務。雖然不斷檢查電子郵件這類事情,嚴格說來也是工作的一部分,但我們的生產力卻低;因為在做這類事情時,我們並沒有完成多大的成就。脫離網路不僅能防止你浪費時間,還能防止你受到誘惑,去處理網路上的低影響力任務。
14. 在我們所有的性格裡面,衝動是與拖延最高度相關的一個。你愈是衝動,你就愈會拖延,因為你大腦的邊緣系統會比前額葉皮質搶大許多。
15. 當你以自動駕駛模式流連網上時,你不大容易意識到自己在浪費時間。但在某些時間點,你還是會發現的--當你發現自己正盯著某個臉書好友的第二十七張照片時,你可會突然回過神來。當你意識到自己已自動駕駛模式瀏覽網頁時,不妨趁這層自覺立刻離開網路:這會防止你浪費更多時間,讓你從容回到工作模式,進而謹慎用心地工作。
16. 對於你比較可能拖延的困難任務,縮短工作時數也是一個好方法,可以有效減低你對它的抗拒。舉例來說,某些日子裡我實在不想要運動或冥想十,我會在心裡先縮短冥想或運動的時間,直到我不再抗拒。三十分鐘呢?感覺好多了,但還是太長了,那二十分鐘呢?完美,我就運動二十分鐘吧! 縮短做某件事情的時間,每次都超級有效,而且這一招對於養成新的生活習慣,也很有幫助。此外,等你開始做了以後,你多半會想加碼、超過最初因為抗拒而設定的時間長度。
17. 我們之所以花太多時間在低回報任務上,還有一個微妙的因素:這些工作容易做。它們形同工作領域裡的「網飛」。對於再一次檢查電子郵件、再打一通電話或多參加一場會議等事情,你的大腦邊緣系統比較不會抗議。在這些時刻,你很容易會說服自己,認為低影響力的任務比你真正的工作還重要;但從長遠來看,你花時間在前者所得到的回報,比後者少太多了。
18. 「帕金森定律」(Parkinson's Law) 指出:你有多少可運用的時間,你就會衍生出足夠的工作量來塞滿這些時間。
19. 據某個發人深省的研究指出,「人們在檢查電子郵箱時,大多數只是查看(郵件),卻未進一步處理。」 因此,除非你有足夠的時間、專注力和精力來應付需要處理的新信件,否則不要查看郵件。
20. 當你吃得健康時,大腦就會有足夠的葡萄糖,使你在工作時有更多的精力和專注力。當你謹慎飲用含咖啡因、酒精和糖分飲料時 (或完全不喝),你的精力水平就不會成天大起大落,生產力就會保持穩定。當你運動量變大,你就會有更多的精力和專注力做好工作,而且感覺壓力變小。當你得到充足的睡眠,你就能更有效率地工作,不再覺得自己成天像個殭屍一樣。總之,睡眠是拿時間兌換精力最好、且最簡單的方法之一。
21. 生產力是由三樣東西組成的 --- 時間、專注力和精力。我堅信,知識經濟時代裡最優秀的領導者,將是那些比別人更懂得善用這三項元素的人。像居禮夫人、愛迪生、愛因斯坦、珍古德和賈伯斯等人,竭盡所能在世人眼前展現他們絕佳的創意和發明,但他們跟你我一樣,一天都只有二十四小時。他們之所以跟其他人不同,並不是因為他們每天比別人多出更多的時間。關鍵在於,他們知道如何有效管理自己的時間、專注力和精力,並且持續努力慎用這三項元素。
未來是留給那些懂得善用這三項生產力元素,並比別人更用心工作的人。
節錄至 《最有生產力的一年》
http://www.books.com.tw/products/0010722753
訂閱:
文章 (Atom)