- 資訊安全:
1.波兰国家航空公司遭受网络攻击,超过1400名乘客滞留机场 by FreeBuf
在上周日,波兰国家航空公司LOT宣布取消了10趟航班,原因是该航空公司在华沙Okecie机场的地面计算机系统遭受了一场网络攻击。攻击影响到了机场地面操作系统,导致无法安排飞行计划。
航空公司的地面计算机系统是用来管理航班飞行计划。根据该公司的介绍,这场针对LOT的网络攻击使得原定的航班计划未能得到执行,并且造成飞自华沙的出站航班未能起飞。此外,执法部门和安全机构立即对这场网络攻击展开调查
2.2015年第二季度全球DDoS威胁报告:38美元租用僵尸网络 by FreeBuf
该报告从两种不同的DDoS攻击类型进行分析:
(1)网络层攻击:主要针对的是网络层和传输层,即OSI模型的第三、第四层。像这种大流量的攻击完全有能力利用现有的带宽资源使目标网站的网络饱和。网络层的攻击是以Gbps计量的。
网络层2种常见的DDoS攻击类型:
UDP flood和SYN flood是目前为止最常见的DDoS攻击类型,有超过56%的攻击都属于这两种类型,其中有8%的DDoS攻击属于SSDP类型。
(2)应用层攻击:针对的是OSI模型的第七层——应用层。和网络层面不同的是,应用层的攻击可以通过发送大量的请求占用CPU资源。最终使服务器挂掉。应用层攻击是以RPS(每秒发送的请求数)计量的。通常所说的僵尸网络就属于这一层攻击,通过发送大量请求致使服务器挂掉。
在2015年第二季度中,设备感染的主要恶意程序有:MrBlack、Nitol、PCRat、Cyclone。和网络层攻击不同的是,应用层攻击事件通常可以精确的针对某个目标进行攻击。也就是说可以同时对同一个目标发动大量的请求。
在网络层攻击中,IP地址欺骗是最常见的攻击方式,它可以帮助网络犯罪者们掩盖真实的IP地址和地理位置。然而,应用层攻击并不会采用IP地址欺骗(需要完成一个完整的TCP三次握手)的手段,而是使用真实的IP地址。
3.GPS安全性的一点科普 by FreeBuf
GPS系统的基本原理:
GPS卫星星座由24颗卫星组成。24颗卫星均匀分布在6个轨道平面上,即每个轨道面上有4颗卫星。卫星的分布经过了巧妙的设计,这种布局的目的是保证在全球任何地点、任何时刻至少可以观测到4颗卫星。
为什么一定要4颗卫星呢?GPS定位是通过测距来实现的。GPS接收机要测量每颗卫星到它之间的距离,距离等于光速乘以时间,这就构成一个方程式。卫星的位置是已知的,接收机的空间三维位置是未知的,时间也是未知的,所以一共有4个未知数。因此我们需要4个方程,才能解出4个未知数。
GPS接收机能够被欺骗的原因:
GPS卫星通过不断的广播信号,告诉接收机,自己在什么位置。这是一个单向的广播信号,而且经过了太空到地面这么远的传播,信号已经变得非常非常弱。此时,如果有一个GPS模拟器,在接收机旁边,假装成卫星,那么这个模拟器的信号很容易盖过真正的GPS信号。
在上周日,波兰国家航空公司LOT宣布取消了10趟航班,原因是该航空公司在华沙Okecie机场的地面计算机系统遭受了一场网络攻击。攻击影响到了机场地面操作系统,导致无法安排飞行计划。
航空公司的地面计算机系统是用来管理航班飞行计划。根据该公司的介绍,这场针对LOT的网络攻击使得原定的航班计划未能得到执行,并且造成飞自华沙的出站航班未能起飞。此外,执法部门和安全机构立即对这场网络攻击展开调查
2.2015年第二季度全球DDoS威胁报告:38美元租用僵尸网络 by FreeBuf
该报告从两种不同的DDoS攻击类型进行分析:
(1)网络层攻击:主要针对的是网络层和传输层,即OSI模型的第三、第四层。像这种大流量的攻击完全有能力利用现有的带宽资源使目标网站的网络饱和。网络层的攻击是以Gbps计量的。
网络层2种常见的DDoS攻击类型:
- 短期单一向量攻击:通常持续在30分钟以内,其目的可能是探测目标的防御策略,或者是实施“打了就跑”的策略。这种类型的攻击只有没有经验的攻击者或者DDoS租用服务平台才会发动。
- 长期多向量攻击:网络犯罪者首先会在目标防护措施上找到一个突破口,然后结合使用多种攻击向量给予目标重重的一击。只有熟练的网络黑客才会采用这种类型。
UDP flood和SYN flood是目前为止最常见的DDoS攻击类型,有超过56%的攻击都属于这两种类型,其中有8%的DDoS攻击属于SSDP类型。
(2)应用层攻击:针对的是OSI模型的第七层——应用层。和网络层面不同的是,应用层的攻击可以通过发送大量的请求占用CPU资源。最终使服务器挂掉。应用层攻击是以RPS(每秒发送的请求数)计量的。通常所说的僵尸网络就属于这一层攻击,通过发送大量请求致使服务器挂掉。
在2015年第二季度中,设备感染的主要恶意程序有:MrBlack、Nitol、PCRat、Cyclone。和网络层攻击不同的是,应用层攻击事件通常可以精确的针对某个目标进行攻击。也就是说可以同时对同一个目标发动大量的请求。
在网络层攻击中,IP地址欺骗是最常见的攻击方式,它可以帮助网络犯罪者们掩盖真实的IP地址和地理位置。然而,应用层攻击并不会采用IP地址欺骗(需要完成一个完整的TCP三次握手)的手段,而是使用真实的IP地址。
3.GPS安全性的一点科普 by FreeBuf
GPS系统的基本原理:
GPS卫星星座由24颗卫星组成。24颗卫星均匀分布在6个轨道平面上,即每个轨道面上有4颗卫星。卫星的分布经过了巧妙的设计,这种布局的目的是保证在全球任何地点、任何时刻至少可以观测到4颗卫星。
为什么一定要4颗卫星呢?GPS定位是通过测距来实现的。GPS接收机要测量每颗卫星到它之间的距离,距离等于光速乘以时间,这就构成一个方程式。卫星的位置是已知的,接收机的空间三维位置是未知的,时间也是未知的,所以一共有4个未知数。因此我们需要4个方程,才能解出4个未知数。
GPS接收机能够被欺骗的原因:
GPS卫星通过不断的广播信号,告诉接收机,自己在什么位置。这是一个单向的广播信号,而且经过了太空到地面这么远的传播,信号已经变得非常非常弱。此时,如果有一个GPS模拟器,在接收机旁边,假装成卫星,那么这个模拟器的信号很容易盖过真正的GPS信号。
- 企業管理:
1.企业发展从“狼性文化”到“磁性文化” by 赵伯平
梯进的三种管理与员工的三种需要之间存在着一一对应的关系:生存需要对应于制度管理;相互关系的需要对应于情感管理;成长发展的需要对应于创新管理。
制度管理,以制度为管理的对象,旨在为企业建立简洁、高效的运行秩序。它是企业管理系统的基础,其要点在于一严二合理。
情感管理,以员工的情感为管理对象,旨在从人之常情出发,关心员工生活,努力为其创造宽松、和谐的工作环境,增强企业亲和力。
创新管理,以创新活动为管理对象,旨在激活员工的创新潜能,提升企业的创新能力。
2.让“伪人才”原形毕露的招聘问题之价值观篇 by 张诗信
第1个问题:询问他想从职场上获得什么,目的是分析他的职业价值观和职业行为倾向
(1)询问候选人“想从本企业获得什么”,由此可以判断他的价值观倾向。
(2)结合候选人的具体要求,询问他“过去是因为什么要求没有得到满足而换工作的”,由此可以判断他的职业行为倾向。
第2个问题:询问他对本企业当下所面临的问题的看法,目的是分析和判断他对本企业的理解和信任程度
(1)向他充分介绍公司各方面的情况,特别是目标岗位所涉及的专业领域的情况,必要时请他深入到公司有关部门进行访谈和实地观察,以便他对公司的发展现状有充分地了解。
(2)试探性地询问他两个问题,以探究他是否真正信任公司:
3.百万年薪也换不来的“天堂办公室” by 罗伯·高菲、加雷斯·琼斯
天堂办公室的六大要素:
(1)做真实的自己
(2)打开信息流
(3)充分扬长
(4)超越股东价值
(5)让每天充满意义
(6)建立可信的规则
梯进的三种管理与员工的三种需要之间存在着一一对应的关系:生存需要对应于制度管理;相互关系的需要对应于情感管理;成长发展的需要对应于创新管理。
制度管理,以制度为管理的对象,旨在为企业建立简洁、高效的运行秩序。它是企业管理系统的基础,其要点在于一严二合理。
情感管理,以员工的情感为管理对象,旨在从人之常情出发,关心员工生活,努力为其创造宽松、和谐的工作环境,增强企业亲和力。
创新管理,以创新活动为管理对象,旨在激活员工的创新潜能,提升企业的创新能力。
2.让“伪人才”原形毕露的招聘问题之价值观篇 by 张诗信
第1个问题:询问他想从职场上获得什么,目的是分析他的职业价值观和职业行为倾向
(1)询问候选人“想从本企业获得什么”,由此可以判断他的价值观倾向。
(2)结合候选人的具体要求,询问他“过去是因为什么要求没有得到满足而换工作的”,由此可以判断他的职业行为倾向。
第2个问题:询问他对本企业当下所面临的问题的看法,目的是分析和判断他对本企业的理解和信任程度
(1)向他充分介绍公司各方面的情况,特别是目标岗位所涉及的专业领域的情况,必要时请他深入到公司有关部门进行访谈和实地观察,以便他对公司的发展现状有充分地了解。
(2)试探性地询问他两个问题,以探究他是否真正信任公司:
- 试探性地问他,如果因为公司需要,让他先在一个比目标岗位级别低一级的岗位上工作一段时间,再视他的业绩表现,把他提升到目标岗位上,他是否愿意?
- 试探性地问他,在公司阶段性地出现亏损时,将减发他的一部分工资,并且将这一点写进劳动合同,他是否能够接受?
3.百万年薪也换不来的“天堂办公室” by 罗伯·高菲、加雷斯·琼斯
天堂办公室的六大要素:
(1)做真实的自己
(2)打开信息流
(3)充分扬长
(4)超越股东价值
(5)让每天充满意义
(6)建立可信的规则
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言