日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在您為來(lái)年制定網(wǎng)絡(luò)安全彈性計(jì)劃、優(yōu)先事項(xiàng)和路線圖時(shí)，安全和風(fēng)險(xiǎn)專(zhuān)家提供了以下 2023 年網(wǎng)絡(luò)安全預(yù)測(cè)。

鷹潭ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書(shū)銷(xiāo)售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書(shū)合作）期待與您的合作！

1. 對(duì)網(wǎng)絡(luò)保險(xiǎn)的需求將會(huì)增加，但它會(huì)變得更難獲得， 作者：(ISC)2 的CISO Jon France

“網(wǎng)絡(luò)安全意識(shí)有其優(yōu)點(diǎn)和缺點(diǎn)……其中一個(gè)缺點(diǎn)是網(wǎng)絡(luò)保險(xiǎn)的保費(fèi)較高。僅在 2022 年第一季度，網(wǎng)絡(luò)保險(xiǎn)的保費(fèi)就上漲了近 28% 與 2021 年第四季度相比。這主要是由于人們對(duì)勒索軟件、數(shù)據(jù)泄露、漏洞利用等網(wǎng)絡(luò)事件的財(cái)務(wù)和聲譽(yù)風(fēng)險(xiǎn)的認(rèn)識(shí)提高。與此同時(shí)，保險(xiǎn)商也對(duì)獲得網(wǎng)絡(luò)保險(xiǎn)提出了更加嚴(yán)格的要求，要求進(jìn)行雙因素身份驗(yàn)證以及采用 EDR、XDR 等特定技術(shù)。事實(shí)上，這些文件過(guò)去是兩頁(yè)的調(diào)查問(wèn)卷……現(xiàn)在是完整的審計(jì)，長(zhǎng)達(dá) 12 頁(yè)以上。因此，增加網(wǎng)絡(luò)保險(xiǎn)費(fèi)和更嚴(yán)格的保險(xiǎn)要求將成為 2023 年值得關(guān)注的有趣障礙。  

另一方面，我們也可能會(huì)看到供應(yīng)鏈問(wèn)題發(fā)生率上升導(dǎo)致需求增加。由于這些問(wèn)題，公司可能會(huì)開(kāi)始越來(lái)越多地要求與他們合作的任何供應(yīng)商或第三方必須擁有網(wǎng)絡(luò)保險(xiǎn)。正如我們已經(jīng)開(kāi)始看到的那樣，隨著地緣政治問(wèn)題蔓延到國(guó)外，除了公司不斷面臨的網(wǎng)絡(luò)威脅之外，公司將優(yōu)先保護(hù)他們最重要的資產(chǎn)（包括他們的聲譽(yù)）。到 2023 年，對(duì)網(wǎng)絡(luò)保險(xiǎn)的需求將繼續(xù)增加，獲得這些保單的價(jià)格和要求也將繼續(xù)增加。”

2. 經(jīng)濟(jì)衰退將導(dǎo)致培訓(xùn)項(xiàng)目支出減少 

“盡管人們認(rèn)為網(wǎng)絡(luò)安全可能是一個(gè)抗衰退的行業(yè)，但在經(jīng)濟(jì)低迷期間，人員和質(zhì)量很可能會(huì)受到打擊。到目前為止，我們還沒(méi)有看到網(wǎng)絡(luò)安全的核心預(yù)算被削減，但培訓(xùn)預(yù)算等更“自由裁量”的領(lǐng)域可能會(huì)出現(xiàn)縮減。這既適用于各種規(guī)模的公司的安全意識(shí)培訓(xùn)，也適用于培訓(xùn)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員如何充分保護(hù)其關(guān)鍵資產(chǎn)。該行業(yè)已經(jīng)面臨技能短缺，不幸的是，由于對(duì)熟練網(wǎng)絡(luò)安全工作者的需求增加，隨著 2023 年經(jīng)濟(jì)衰退的到來(lái)，我們可能會(huì)看到技能短缺進(jìn)一步惡化?！?/p>

3. 2023 年將是動(dòng)蕩的一年，因?yàn)楦?jìng)爭(zhēng)激烈的隱私法規(guī)在州和地方層面獲得通過(guò) ，作者：舒達(dá)席夢(mèng)思床上用品信息安全副總裁兼首席信息安全官 Drew Perry 

“信息隱私將在可見(jiàn)性和執(zhí)行方面繼續(xù)增長(zhǎng)，但收費(fèi)將由并不總是相互一致的各種區(qū)域法規(guī)牽頭。CISO 將在組織風(fēng)險(xiǎn)方面發(fā)揮更大的咨詢作用，因?yàn)樗麄儽灰髱椭{馭經(jīng)常相互競(jìng)爭(zhēng)的隱私規(guī)則，以使企業(yè)能夠盡可能接近歷史規(guī)范運(yùn)營(yíng)。在保護(hù)底線方面，明智的組織不會(huì)采取任何措施，因此 CISO 應(yīng)該期望參與到以前不尋求他們的意見(jiàn)的對(duì)話中。在接下來(lái)的幾年里，能夠自如地走這些道路的 CISO 將受到追捧?！?/p>

 4. 安全領(lǐng)導(dǎo)者將更加關(guān)注網(wǎng)絡(luò)彈性，作者：Zoom 首席信息安全官 Michael Adams：

“雖然保護(hù)組織免受網(wǎng)絡(luò)威脅始終是安全計(jì)劃的核心關(guān)注領(lǐng)域，但我們可以期待對(duì)網(wǎng)絡(luò)彈性的更多關(guān)注，這超出了保護(hù)范圍，包括在發(fā)生網(wǎng)絡(luò)事件時(shí)的恢復(fù)和連續(xù)性。它不僅投入資源抵御網(wǎng)絡(luò)威脅；它正在對(duì)人員、流程和技術(shù)進(jìn)行投資，以減輕影響并在發(fā)生網(wǎng)絡(luò)事件時(shí)繼續(xù)運(yùn)營(yíng)?！?/p>

5. 自動(dòng)化和安全運(yùn)營(yíng)，作者 ： CardinalOps首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Michael Mumcuoglu ：

“到 2023 年，我們將看到自動(dòng)化進(jìn)入安全運(yùn)營(yíng)的剩余幾個(gè)領(lǐng)域，這些領(lǐng)域仍然依賴于手動(dòng)流程。這些領(lǐng)域包括威脅暴露管理，它有助于全面解決諸如“我們?nèi)绾螠?zhǔn)備檢測(cè)和響應(yīng)最有可能以我們組織為目標(biāo)的對(duì)手？”等問(wèn)題。另一個(gè)將變得更加自動(dòng)化的領(lǐng)域是檢測(cè)工程，它仍然高度依賴專(zhuān)業(yè)知識(shí)和部落知識(shí)。自動(dòng)化不僅會(huì)降低這些組織的風(fēng)險(xiǎn)，還會(huì)將 SOC 人員從繁瑣的任務(wù)中解放出來(lái)，使他們能夠?qū)Ｗ⒂谡嬲枰祟?lèi)創(chuàng)造力和創(chuàng)新的更有趣的挑戰(zhàn)，例如威脅搜尋和理解新的和新穎的行為?！?/p>

6. 云原生漏洞的增加，作者：Solvo首席執(zhí)行官 Shira Shamban：

“我們不僅會(huì)看到整體安全事件的增加，而且特別是云原生漏洞的增加。根據(jù) 2022研究，近一半的數(shù)據(jù)泄露發(fā)生在云端。隨著公司繼續(xù)將部分或整個(gè)基礎(chǔ)設(shè)施遷移到云中，我們將看到存儲(chǔ)在云中的數(shù)據(jù)和皇冠上的寶石數(shù)量增加，從而導(dǎo)致更多的云原生安全事件機(jī)會(huì)。應(yīng)用程序必須以第三方可以信任的方式構(gòu)建。由于這條供應(yīng)鏈不安全，因此在網(wǎng)絡(luò)攻擊者眼中，在云中進(jìn)行黑客攻擊具有越來(lái)越多的價(jià)值?！?/p>

7. Theon Technology顧問(wèn)委員會(huì)成員 Bryan Cunningham 的《量子解密》 ：

“到 2023 年底，每個(gè)組織都將與量子解密能力作斗爭(zhēng)。 雖然到 2022 年人們對(duì)量子解密的未來(lái)（無(wú)人知曉）威脅的意識(shí)有所增強(qiáng)，但到 2023 年底，所有組織都將意識(shí)到他們將必須面對(duì)這種威脅?！?/p>

8. 網(wǎng)絡(luò)安全培訓(xùn)，Hoxhunt的聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Mika Aalto ：

“到 2023 年，我們將看到網(wǎng)絡(luò)安全培訓(xùn)的持續(xù)進(jìn)步。人類(lèi)并沒(méi)有進(jìn)化到發(fā)現(xiàn)數(shù)字世界中的危險(xiǎn)。學(xué)校系統(tǒng)不會(huì)教他們防御網(wǎng)絡(luò)攻擊的黑魔法。它在我們身上。人為風(fēng)險(xiǎn)是一個(gè)組織問(wèn)題。讓我們的員工具備免受網(wǎng)絡(luò)釣魚(yú)攻擊的技能是我們的責(zé)任。

自動(dòng)化、自適應(yīng)學(xué)習(xí)和人工智能/機(jī)器學(xué)習(xí)可以幫助大規(guī)模提供個(gè)性化培訓(xùn)。為什么這很重要？因?yàn)槿藗冃枰?jīng)常參加保持在他們技能水平邊緣的相關(guān)培訓(xùn)，以便提高和保持參與。一段冗長(zhǎng)、枯燥的視頻后接基于懲罰的網(wǎng)絡(luò)釣魚(yú)模擬已被證明是行不通的。專(zhuān)注于失敗會(huì)導(dǎo)致失敗。當(dāng)人們?cè)趧?dòng)態(tài)學(xué)習(xí)環(huán)境中獲得技能時(shí)對(duì)其進(jìn)行獎(jiǎng)勵(lì)會(huì)帶來(lái)可衡量的進(jìn)步。這種方法廣泛地描述了游戲化，其成功基于行為科學(xué)和商業(yè)的既定原則，并將成為未來(lái)一年保護(hù)各種規(guī)模組織的關(guān)鍵?！?nbsp;

9. 不良行為者的職業(yè)化，Tigera總裁兼首席執(zhí)行官 Ratan Tipirneni：

“勒索軟件即服務(wù)的可用性越來(lái)越高，這種模型為不良行為者提供復(fù)雜的漏洞分布，同時(shí)將他們與交易風(fēng)險(xiǎn)隔離開(kāi)來(lái)，這將導(dǎo)致毫無(wú)準(zhǔn)備的企業(yè)安全狀況惡化。隨時(shí)可用的威脅和不安全的部署的綜合影響肯定會(huì)導(dǎo)致引人注目的違規(guī)行為。在理想情況下，這些漏洞最終將使企業(yè)超越基準(zhǔn)法規(guī)，使安全成為基礎(chǔ)工作?！?/p>

10. The Cyber Basics – Cyber Hygiene and Awareness，作者：Delinea首席安全科學(xué)家兼咨詢 CISO Joseph Carson：

“成為網(wǎng)絡(luò)安全社會(huì)的必要性將增加正確掌握基礎(chǔ)知識(shí)的必要性。這意味著網(wǎng)絡(luò)衛(wèi)生和意識(shí)將成為 2023 年的重中之重。隨著越來(lái)越多的組織希望獲得網(wǎng)絡(luò)保險(xiǎn)作為財(cái)務(wù)安全網(wǎng)，以保護(hù)其業(yè)務(wù)免受數(shù)據(jù)泄露和勒索軟件攻擊導(dǎo)致的嚴(yán)重財(cái)務(wù)風(fēng)險(xiǎn)，需要獲得可靠的保障到位的網(wǎng)絡(luò)戰(zhàn)略將被強(qiáng)制要求獲得保險(xiǎn)。“便宜又容易”的時(shí)代已經(jīng)結(jié)束。

這意味著要在 2023 年回歸基礎(chǔ)，提升網(wǎng)絡(luò)安全基線。持續(xù)的遠(yuǎn)程工作和云轉(zhuǎn)型意味著需要通過(guò)多因素身份驗(yàn)證、密碼管理和持續(xù)驗(yàn)證來(lái)支持強(qiáng)大的訪問(wèn)管理策略，以降低風(fēng)險(xiǎn)。 

除了實(shí)施更好的訪問(wèn)安全控制外，雇主還需要賦予員工更好的網(wǎng)絡(luò)安全意識(shí)。這意味著持續(xù)的培訓(xùn)和教育，以確保隨著威脅的演變，員工了解情況并準(zhǔn)備好成為網(wǎng)絡(luò)戰(zhàn)略的有力捍衛(wèi)者?！?/p>

11. 移動(dòng)工作場(chǎng)所趨勢(shì)將為企業(yè)創(chuàng)造新的盲點(diǎn)，作者：SlashNext首席執(zhí)行官 Patrick Harr：

“個(gè)人通信渠道（游戲、LinkedIn、WhatsApp、Signal、Snapchat 等）將在不良行為者設(shè)計(jì)的針對(duì)企業(yè)的攻擊路徑中發(fā)揮更大的作用。一旦單個(gè)用戶受到威脅，壞人就可以橫向移動(dòng)以獲取業(yè)務(wù)。而且由于電子郵件現(xiàn)在至少有一些保護(hù)措施，網(wǎng)絡(luò)犯罪分子將更多注意力轉(zhuǎn)向這些其他通信渠道，并且成功率更高。  

安全態(tài)勢(shì)的最大漏洞來(lái)自新混合勞動(dòng)力中員工的個(gè)人數(shù)據(jù)。隨著組織采用新的個(gè)人消息傳遞、通信和協(xié)作渠道，這些盲點(diǎn)變得越來(lái)越明顯。攻擊者通過(guò) WhatsApp、Signal、Gmail 和 Facebook Messenger 等受保護(hù)較少的個(gè)人通信渠道以員工為目標(biāo)，以實(shí)施攻擊。然后它就變成了從外部立足點(diǎn)橫向滲透到組織中的問(wèn)題。 

此外，現(xiàn)在越來(lái)越多的人在同一設(shè)備上同時(shí)處理業(yè)務(wù)任務(wù)和個(gè)人生活，這是一個(gè)很大的盲點(diǎn)。我只看到這種趨勢(shì)在來(lái)年會(huì)加速。這一切都回到了：我如何驗(yàn)證你真的是我正在與之交流的人？或者這是我假設(shè)的可信文件或公司網(wǎng)站鏈接？  

對(duì)任何公司來(lái)說(shuō)，最大的單一威脅不再是機(jī)器安全——它確實(shí)是人的安全因素。這就是為什么這些對(duì)人類(lèi)的攻擊會(huì)繼續(xù)增加，因?yàn)槿祟?lèi)容易犯錯(cuò)，他們會(huì)分心，而且許多威脅不容易被識(shí)別為惡意的。”

12. 聯(lián)網(wǎng)設(shè)備將需要更強(qiáng)大的安全性，作者：Keeper Security首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Darren Guccione：

 “連接的物聯(lián)網(wǎng)設(shè)備數(shù)量多年來(lái)一直在增長(zhǎng)，而且沒(méi)有放緩的跡象。在過(guò)去三年中，由于 COVID-19 的加速數(shù)字化轉(zhuǎn)型和基于云的計(jì)算的激增，物聯(lián)網(wǎng)設(shè)備的數(shù)量呈指數(shù)級(jí)增長(zhǎng)。2022年物聯(lián)網(wǎng)市場(chǎng)預(yù)計(jì)增長(zhǎng)18%到 144 億活躍連接。隨著越來(lái)越多的消費(fèi)者和企業(yè)依賴聯(lián)網(wǎng)設(shè)備，這些聯(lián)網(wǎng)解決方案變得更容易受到網(wǎng)絡(luò)攻擊。因此，原始設(shè)備制造商 (OEM) 出貨的數(shù)十億臺(tái)設(shè)備將需要更高的開(kāi)箱即用安全性，以降低惡意軟件入侵的風(fēng)險(xiǎn)及其對(duì)分布式拒絕服務(wù) (DDoS) 攻擊的貢獻(xiàn)。為了防止和減輕破壞性攻擊，OEM 的制造商和供應(yīng)商必須在設(shè)備內(nèi)設(shè)計(jì)安全性，將其嵌入連接設(shè)備的每一層?！?/p>

13. 數(shù)據(jù)可見(jiàn)性和合規(guī)性，作者：Dig Security首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Dan Benjamin ：

“到 2023 年，CISO 將優(yōu)先采用能夠讓他們了解組織所持有的數(shù)據(jù)、數(shù)據(jù)所在的位置以及數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)的解決方案。這種可見(jiàn)性對(duì)于安全領(lǐng)導(dǎo)者至關(guān)重要，因?yàn)樗麄冎贫ㄓ?jì)劃以滿足高度監(jiān)管的世界中的合規(guī)性要求，并在日益具有挑戰(zhàn)性的威脅環(huán)境中保護(hù)數(shù)據(jù)?！?/p>

14. 供應(yīng)鏈安全，Coalfire 副總裁 Caitlin Johanson：

“2022 年，美國(guó)尤其面臨來(lái)自國(guó)外創(chuàng)建、開(kāi)發(fā)和運(yùn)行的 B2B 和 B2C 技術(shù)的風(fēng)險(xiǎn)和漏洞——中國(guó)云軟件 TikTok 就是一個(gè)完美的例子。它開(kāi)始引發(fā)許多問(wèn)題，圍繞著代碼和應(yīng)用程序的來(lái)源、將哪些數(shù)據(jù)放入這些應(yīng)用程序以及這些數(shù)據(jù)的主權(quán)是什么。到 2023 年，我們將開(kāi)始看到更多關(guān)于開(kāi)發(fā)人員所在位置和代碼來(lái)源的審查，更多組織將關(guān)注軟件組成分析和安全代碼開(kāi)發(fā)（應(yīng)用程序安全）?；旧?，質(zhì)疑我們國(guó)家供應(yīng)鏈的每個(gè)組成部分。Covid 對(duì)我們供應(yīng)鏈的總體位置提出了質(zhì)疑，今年，

15. ICS/OT 技能差距將因前所未有的需求而擴(kuò)大，作者 ：Hexagon Asset Lifecycle Intelligence 網(wǎng)絡(luò)生態(tài)系統(tǒng)全球總監(jiān) Edward Liebig

“研究表明，絕大多數(shù)電力、石油和天然氣以及制造企業(yè)在過(guò)去一年半左右的時(shí)間里都經(jīng)歷過(guò)網(wǎng)絡(luò)攻擊。研究還表明，由于對(duì)熟練專(zhuān)業(yè)人員的高需求，網(wǎng)絡(luò)安全勞動(dòng)力缺口正在擴(kuò)大。除了多年來(lái)普遍存在的針對(duì)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的強(qiáng)烈威脅，拜登政府新的 100天 跨部門(mén)沖刺和更多法規(guī)的發(fā)布，還需要更多專(zhuān)業(yè)人士跟上。此外，許多組織目前缺乏能夠在 IT 和 OT 部門(mén)成功整合安全實(shí)踐和嚴(yán)格要求的員工，隨著 2023 年工業(yè) 4.0 的興起，這一點(diǎn)變得越來(lái)越重要?！?/p>

16. 虛擬世界可能是下一件大事，但讓我們面對(duì)現(xiàn)實(shí)吧，作者：VMware首席網(wǎng)絡(luò)安全策略師Rick McElroy

“考慮到元宇宙的采用仍處于起步階段，元宇宙的未來(lái)相對(duì)未知，但企業(yè)仍在將其推向市場(chǎng)的速度超過(guò)了安全社區(qū)所接受的速度。我們已經(jīng)在當(dāng)前版本的數(shù)字世界中看到身份盜用和深度偽造攻擊的實(shí)例，其中不良行為者掠奪高管以在公司外部電匯數(shù)十萬(wàn)美元。這不是說(shuō)元宇宙虛擬現(xiàn)實(shí)中的類(lèi)似騙局不會(huì)增加嗎？當(dāng)我們開(kāi)始展望 2023 年時(shí)，企業(yè)在交付這項(xiàng)新興技術(shù)時(shí)需要謹(jǐn)慎和考慮。將密碼拖入虛擬世界是導(dǎo)致泄露的一個(gè)秘訣。”

17. 網(wǎng)絡(luò)風(fēng)險(xiǎn)管理將成為企業(yè)領(lǐng)導(dǎo)者的首要任務(wù)，作者：VMware高級(jí)網(wǎng)絡(luò)安全策略師Karen Worstell

“在網(wǎng)絡(luò)風(fēng)險(xiǎn)的治理和監(jiān)督方面，我們的系統(tǒng)已經(jīng)崩潰。它不再像十五年前那樣 - 我們正在處理更高的風(fēng)險(xiǎn)和脆弱的企業(yè)聲譽(yù)。因此，到 2023 年，我們將看到公司在網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方面加倍努力。在確保充分控制和報(bào)告網(wǎng)絡(luò)攻擊的過(guò)程中，董事會(huì)需要有更明確的角色和責(zé)任。網(wǎng)絡(luò)風(fēng)險(xiǎn)治理不僅僅是 CISO 的領(lǐng)域，現(xiàn)在顯然是董事和官員級(jí)別的關(guān)注點(diǎn)。談到網(wǎng)絡(luò)，似是而非的否認(rèn)已經(jīng)死了。” 

18. 到2023年，復(fù)雜的固件攻擊將變得更加普遍，網(wǎng)絡(luò)犯罪分子將繼續(xù)投資于利用對(duì)端點(diǎn)設(shè)備的物理訪問(wèn)的攻擊，作者：惠普公司系統(tǒng)安全研究與創(chuàng)新首席技術(shù)專(zhuān)家 Boris Balacheff。

“到 2023 年，組織應(yīng)該控制固件安全。曾經(jīng)，固件攻擊僅被復(fù)雜的 APT（高級(jí)持續(xù)威脅）組織和國(guó)家使用。但在過(guò)去的一年里，我們看到了網(wǎng)絡(luò)犯罪社區(qū)能力開(kāi)發(fā)和交易增加的跡象——從破解 BIOS 密碼的工具，到針對(duì)設(shè)備 BIOS（基本輸入/輸出系統(tǒng)）和 UEFI（統(tǒng)一可擴(kuò)展固件）的 Rootkit 和特洛伊木馬界面）?，F(xiàn)在，我們?cè)诰W(wǎng)絡(luò)犯罪市場(chǎng)上看到標(biāo)價(jià)幾千美元的固件 Rootkit。

隨著需求的增長(zhǎng)，復(fù)雜攻擊功能的可負(fù)擔(dān)價(jià)格也隨之而來(lái)。我們應(yīng)該期待看到更多此類(lèi)商品在地下網(wǎng)絡(luò)犯罪中出售，進(jìn)而引發(fā)更多固件攻擊。  

對(duì)固件級(jí)別的訪問(wèn)使攻擊者能夠獲得持久的控制權(quán)并隱藏在設(shè)備操作系統(tǒng)之下，使他們很難被發(fā)現(xiàn)——更不用說(shuō)刪除和收回控制權(quán)了。組織應(yīng)確保他們了解設(shè)備硬件和固件安全方面的行業(yè)最佳實(shí)踐和標(biāo)準(zhǔn)。他們還應(yīng)該了解和評(píng)估可用于保護(hù)、檢測(cè)和從此類(lèi)攻擊中恢復(fù)的最先進(jìn)技術(shù)?！?/p>
網(wǎng)頁(yè)名稱(chēng)：2023年18項(xiàng)網(wǎng)絡(luò)安全預(yù)測(cè)
本文URL：http://www.5511xx.com/article/dpjpdoe.html