- 資訊安全:
1.Black Hat 2015上将发布的安全工具 by FreeBuf
(1)Active Directory Backdoors:分析针对活动目录的后门程序,这些后门不仅可以避免管理员发现,还可以获取系统权限。
(2)Bearded:开源安全自动检测平台,可帮助开发者、测试人员和安全工程师通过一系列工具(w3af, sslyze, nmap, arachni等)自动化进行安全扫描。
(3)CapTipper:用于接收、分析和探测HTTP异常流量的Python工具。
(4)FindSecurityBugs:Java静态分析工具FindBugs的插件,通过一系列的规则发现代码中的Java安全漏洞。
(5)Mana:WiFi伪造接入点,可以获取所有WiFi连接者的登录信息。
(6)ShinoBOT:一个远控模拟器,可以帮助企业和组织衡量网络安全防控能力。
(7)Sphinx:开源安全监控工具,可以实时对主机行为进行分析。
(8)Sqlchop:基于智能递归解码和语义分析的SQL注入检测引擎,有极高的检测准确率以及0day SQL注入探测的检测能力。
(9)Chellam:Windows下的无线WiFi IDS/防火墙。
2.三枚Flash 0day漏洞曝光,Flash再次紧急更新 by FreeBuf
第三个CVE-2015-5123同是来自HT此前泄露的资料中,由Trend Micro团队发现,该漏洞“可能导致死机以及潜在允许攻击者控制受影响的系统”。
Adobe在今天发布了最新的18.0.0.209版本,已修复了目前全部三枚0day。
3.四种捕获DDoS攻击的监测工具(含报告) by FreeBuf
工具一:内部服务器、网络和基础设施监控
工具二:外部性能监控
工具三:Netflow或者Peakflow流量分析
工具四:前置监测
(1)Active Directory Backdoors:分析针对活动目录的后门程序,这些后门不仅可以避免管理员发现,还可以获取系统权限。
(2)Bearded:开源安全自动检测平台,可帮助开发者、测试人员和安全工程师通过一系列工具(w3af, sslyze, nmap, arachni等)自动化进行安全扫描。
(3)CapTipper:用于接收、分析和探测HTTP异常流量的Python工具。
(4)FindSecurityBugs:Java静态分析工具FindBugs的插件,通过一系列的规则发现代码中的Java安全漏洞。
(5)Mana:WiFi伪造接入点,可以获取所有WiFi连接者的登录信息。
(6)ShinoBOT:一个远控模拟器,可以帮助企业和组织衡量网络安全防控能力。
(7)Sphinx:开源安全监控工具,可以实时对主机行为进行分析。
(8)Sqlchop:基于智能递归解码和语义分析的SQL注入检测引擎,有极高的检测准确率以及0day SQL注入探测的检测能力。
(9)Chellam:Windows下的无线WiFi IDS/防火墙。
2.三枚Flash 0day漏洞曝光,Flash再次紧急更新 by FreeBuf
第三个CVE-2015-5123同是来自HT此前泄露的资料中,由Trend Micro团队发现,该漏洞“可能导致死机以及潜在允许攻击者控制受影响的系统”。
Adobe在今天发布了最新的18.0.0.209版本,已修复了目前全部三枚0day。
3.四种捕获DDoS攻击的监测工具(含报告) by FreeBuf
工具一:内部服务器、网络和基础设施监控
工具二:外部性能监控
工具三:Netflow或者Peakflow流量分析
工具四:前置监测
- 企業管理:
1.好點子跟好人才,哪個更有價值?皮克斯總裁的答案是... by 吳硯文
如果把好的點子交給平庸的團隊,他們很可能會搞砸;但是即使是很平庸的點子,一旦交給了優秀的團隊,他們往往能化腐朽為神奇,或是想出更好的點子。所以重點是人,人的工作習慣、才能、價值,絕對是創意企業最重要的環節。
皮克斯建立「腦力信託」(Braintrust)機制,由各具專才的導演、編劇和部門主管組成團隊,每隔幾個月開一次會,先一起欣賞、評估製作中的電影,再由電影導演和製作人大略報告進度,接著請大家發表對於電影的想法和建議。
這種方式就像是籌組一支醫療團隊,電影是病人,由導演、編劇、製作人或主管聯合問診,替複雜的病症找出準確的診斷。重點在於每個人都可以坦率表達意見,卻沒有權力要求導演一定要採納,因而也大幅降低了電影負責人對於各種建議的防衛心。
2.你把工作放在心上,老板就把你放在心上 by 世界经理人
對于老板們來說,凡是有益于公司的事情都會去做。他們總是渴望能夠找到視公司的事情為自己事的員工,希望這樣的員工能夠成為他本人的“替身”,去完成他沒有精力完成的事情。很顯然,他對員工的要求,就是像他那樣去工作。
3.量化、提升领导力的利润回报 by 世界经理人
企业管理者若能在培养未来的领导者以及人才管理方面起到积极而直接的作用,企业就能收获更大的业绩回报。
三大领导力与人才管理能力和企业的业绩表现联系最为紧密,包括:将领导力及领导力规划转化为清晰明确且可以衡量的举措;企业管理者将大量时间用于发展领导力和人才管理;以及对人才培养实行领导层问责制。
如果把好的點子交給平庸的團隊,他們很可能會搞砸;但是即使是很平庸的點子,一旦交給了優秀的團隊,他們往往能化腐朽為神奇,或是想出更好的點子。所以重點是人,人的工作習慣、才能、價值,絕對是創意企業最重要的環節。
皮克斯建立「腦力信託」(Braintrust)機制,由各具專才的導演、編劇和部門主管組成團隊,每隔幾個月開一次會,先一起欣賞、評估製作中的電影,再由電影導演和製作人大略報告進度,接著請大家發表對於電影的想法和建議。
這種方式就像是籌組一支醫療團隊,電影是病人,由導演、編劇、製作人或主管聯合問診,替複雜的病症找出準確的診斷。重點在於每個人都可以坦率表達意見,卻沒有權力要求導演一定要採納,因而也大幅降低了電影負責人對於各種建議的防衛心。
2.你把工作放在心上,老板就把你放在心上 by 世界经理人
對于老板們來說,凡是有益于公司的事情都會去做。他們總是渴望能夠找到視公司的事情為自己事的員工,希望這樣的員工能夠成為他本人的“替身”,去完成他沒有精力完成的事情。很顯然,他對員工的要求,就是像他那樣去工作。
3.量化、提升领导力的利润回报 by 世界经理人
企业管理者若能在培养未来的领导者以及人才管理方面起到积极而直接的作用,企业就能收获更大的业绩回报。
三大领导力与人才管理能力和企业的业绩表现联系最为紧密,包括:将领导力及领导力规划转化为清晰明确且可以衡量的举措;企业管理者将大量时间用于发展领导力和人才管理;以及对人才培养实行领导层问责制。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言