国内主流HCM/eHR厂商点评

一家之言,仅供茶余饭后谈资,转载请注明作者(张月强)和出处(人才管理SaaS研究)。欲知详情,请订阅微信订阅号:人才管理SaaS研究(TalentSaaS)

(一):用友

国内的eHR/HCM市场规模有限,热闹程度却不低。大小厂商你方唱罢我登场,热热闹闹纷纷扰扰。十年前的厂商点评已经严重跟不上时代,一直有种冲动更新补充完善,受限于资料和竞争关系,一直未能如愿。适逢某公益论坛诚邀分享业界看法,借此机会简单点评。

之所以选择用友做第一个点评对象,不仅仅用友是接触的第一个eHR厂商,还有一个重要原因即是用友近期声称“用友HCM创新发布继任与发展管理系统”,也算是对这些小伙伴的补充说明吧。

继续阅读

黑暗幽灵(DCM)木马详细分析

转自:http://www.freebuf.com/articles/system/101447.html

1、背景

只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为诡异,本文将对其进行详细分析,以下是该木马的主要特点: 

1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。

2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全软件。

3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。

4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数据包的必经之路上进行嗅探拦截,结合木马的感染方式,可以推测出在受害者网络链路上存在劫持。

5)木马攻击范围较小,针对性强,且持续时间长达数年,符合APT攻击的特性。

继续阅读

只需五步,轻松转移十亿美元

Mossack Fonseca律师行大量资料遭泄露,他们帮客户洗钱逃税的丑闻被曝光。这份被称为”巴拿马文件”的资料涉及数十名前任现任国家元首。比如俄总统普京疑似通过好友开的银行和好友名下的离岸公司洗钱十亿美元。为方便理解,卫报制作了科普视频《只需五步,轻松转移十亿美元》

继续阅读

白银算盘

转自:http://blog.sina.com.cn/s/blog_44d17ece0102el76.html

中国历史上的所有重大事件,只要有足够的数据,都可以从货币上找到趋势的形成原因。明朝 清朝 宋朝等所有朝代最终都是穷死的。

今日说说闭关锁国,这是康乾的银算盘。

从军事上来说,清朝和俄罗斯两次雅克萨战争,清朝都取胜了,但是,清军都有很大的人数优势,按中方的记载,第一次雅克萨战争,中方占据6.7:1的人数优势,第二次雅克萨战争,中方占有2.5:1的优势。而俄方的记载分别是33:1和9.7:1.无论中方还是俄方的记载,清军都占有巨大的人数优势。

继续阅读