- 資訊安全:
1.WordPress爆XSS高危漏洞 影响上百万网站 by Freebuf
WordPress内容管理系统(CMS)发布了更新——4.2.3版本,修复一个严重的、影响数百万网站的跨站脚本(XSS)漏洞,拥有作者权限、投稿者权限的用户都可以利用该漏洞入侵网站。
攻击者可以利用该漏洞在web应用程序中嵌入恶意HTML、javascript、Flash等,绕过wordpress的kses防护,然后在其系统上执行恶意脚本。
2.CVE-2015-3245和CVE-2015-3246可修改/etc/passwd by 360安全播报
漏洞 #1(CVE-2015-3245 userhelper chfn() 换行过滤):userhelper中存在一个漏洞,在用户模式的软件包中有一个setuid-root程序,它提供了一个基础接口,这个接口可以用来修改用户密码,gecos信息以及执行shell代码;它还有-f(完整姓名),-o(办公室),-p(办公室电话),-h(家庭电话)等命令行选项,这与那些传统的chfn程序是一样的。
漏洞#2(CVE-2015-3246 libuser 密码文件处理):libuser还有一个漏洞:即使这些传统程序(例如passwd,chfn以及chsh)是依赖于/etc/passwd的临时备份文件的,但是libuser会直接修改/etc/passwd。不幸的是,如果在修改/etc/passwd的过程中出了任何的差错,那么libuser就会使/etc/passwd处于一种不一致的状态了。
3.IE浏览器的4个PC劫持0day漏洞被揭露 by 360安全播报
IE浏览器的4个PC劫持漏洞被揭露,这四个漏洞都有可能给系统带来远程代码执行(例如恶意代码注入)的风险。所以,这些漏洞都是最严重的高危漏洞。
Wolfgang Kandek在一篇简短的博文中解释称:“目前还不太可能存在关于这些漏洞的利用代码,而且想要对这些漏洞进行逆向工程分析也是十分困难的,因为我们所能获取到的漏洞细节实在是太少了。除了放弃使用IE浏览器,目前你所能做的事情其实并不是很多”
WordPress内容管理系统(CMS)发布了更新——4.2.3版本,修复一个严重的、影响数百万网站的跨站脚本(XSS)漏洞,拥有作者权限、投稿者权限的用户都可以利用该漏洞入侵网站。
攻击者可以利用该漏洞在web应用程序中嵌入恶意HTML、javascript、Flash等,绕过wordpress的kses防护,然后在其系统上执行恶意脚本。
2.CVE-2015-3245和CVE-2015-3246可修改/etc/passwd by 360安全播报
漏洞 #1(CVE-2015-3245 userhelper chfn() 换行过滤):userhelper中存在一个漏洞,在用户模式的软件包中有一个setuid-root程序,它提供了一个基础接口,这个接口可以用来修改用户密码,gecos信息以及执行shell代码;它还有-f(完整姓名),-o(办公室),-p(办公室电话),-h(家庭电话)等命令行选项,这与那些传统的chfn程序是一样的。
漏洞#2(CVE-2015-3246 libuser 密码文件处理):libuser还有一个漏洞:即使这些传统程序(例如passwd,chfn以及chsh)是依赖于/etc/passwd的临时备份文件的,但是libuser会直接修改/etc/passwd。不幸的是,如果在修改/etc/passwd的过程中出了任何的差错,那么libuser就会使/etc/passwd处于一种不一致的状态了。
3.IE浏览器的4个PC劫持0day漏洞被揭露 by 360安全播报
IE浏览器的4个PC劫持漏洞被揭露,这四个漏洞都有可能给系统带来远程代码执行(例如恶意代码注入)的风险。所以,这些漏洞都是最严重的高危漏洞。
Wolfgang Kandek在一篇简短的博文中解释称:“目前还不太可能存在关于这些漏洞的利用代码,而且想要对这些漏洞进行逆向工程分析也是十分困难的,因为我们所能获取到的漏洞细节实在是太少了。除了放弃使用IE浏览器,目前你所能做的事情其实并不是很多”
- 自我成長:
1.让对方先说话,你会收获更多 by 布谷子
正确的交流由两个方面构成:既被人关注,又关注别人。安静、专心地倾听会产生强大的魔力,使谈话者更加心平气和、呼吸舒畅,连面部和肩部都放松下来;反过来,谈话者也会对听众表现得更加温和。
当你发怒、焦虑或自己想大发雷霆时,请你喝上一杯水或是握着自己的双手,然后露出你的微笑。
2.如何有效結束會議 by Paul Axtell
(1)確定是否達成共識:問與會者「大家是否都同意最後的結論?」鼓勵大家提出疑問或顧慮,確保大家都有共識。
(2)確定大家同意後續步驟:問與會者:「在下一次開會之前,應該完成哪些事?」具體列出應做到的事、明確的完成期限、後續行動的時程表等。
(3)省思會議的結果:對大家說:「我從今天的會議中學到五點心得。」肯定會議的討論與團隊。
(4)給予適當讚美。
3.CEO心理秘笈:有信念,不失格 by 陈秋月
企业最开始的那个故事是你企业信念的气质,能一直跟随着企业成长的每一步,坚定不移,因为它代表着你的初心,是企业天生自带的精神基因。
企业在成长中沉淀下的那些实践真知,是企业的性格,是企业后天养成的独特面貌。这两者构成了企业的信念,企业的人格。
性格若是变坏了,企业会生病,会走向衰弱。气质若是失去了,企业就已失去了灵魂。作为企业的领导者,请坚定信念,切莫失格。
正确的交流由两个方面构成:既被人关注,又关注别人。安静、专心地倾听会产生强大的魔力,使谈话者更加心平气和、呼吸舒畅,连面部和肩部都放松下来;反过来,谈话者也会对听众表现得更加温和。
当你发怒、焦虑或自己想大发雷霆时,请你喝上一杯水或是握着自己的双手,然后露出你的微笑。
2.如何有效結束會議 by Paul Axtell
(1)確定是否達成共識:問與會者「大家是否都同意最後的結論?」鼓勵大家提出疑問或顧慮,確保大家都有共識。
(2)確定大家同意後續步驟:問與會者:「在下一次開會之前,應該完成哪些事?」具體列出應做到的事、明確的完成期限、後續行動的時程表等。
(3)省思會議的結果:對大家說:「我從今天的會議中學到五點心得。」肯定會議的討論與團隊。
(4)給予適當讚美。
3.CEO心理秘笈:有信念,不失格 by 陈秋月
企业最开始的那个故事是你企业信念的气质,能一直跟随着企业成长的每一步,坚定不移,因为它代表着你的初心,是企业天生自带的精神基因。
企业在成长中沉淀下的那些实践真知,是企业的性格,是企业后天养成的独特面貌。这两者构成了企业的信念,企业的人格。
性格若是变坏了,企业会生病,会走向衰弱。气质若是失去了,企业就已失去了灵魂。作为企业的领导者,请坚定信念,切莫失格。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言