- 資訊安全:
1.一年之后,雅虎终于修复了SSRF漏洞 by FreeBuf
SSRF(服务端请求伪造)漏洞,也称XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。
攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至是访问系统中的数据。
2.权限杀手新变种分析报告 by FreeBuf
2013年,ROM级内嵌手机病毒“权限杀手”曝光,该病毒通过删除其他应用获取系统ROOT所使用的关键文件,达到自己不被其他应用获取系统ROOT删除的目的,进而实施下载、推广、刷流量等恶意行为。通过云数据分析,该木马在近一年多的时间持续活跃,并且在2015年上半年突然爆发。
此次爆发的权限杀手最新变种,其系统模块、作恶手段均有所改进。通过调查分析,木马主要内嵌在手机ROM中通过刷机网站快速传播,此外还包括部分水货手机用户。
3.麻省理工学院(MIT)发明漏洞自动修复系统 by FreeBuf
该系统称为CodePhage,它在自动“借用”其他程序的功能时并不需要获取源代码。因此,被导入程序的开发语言并不重要。一旦用于修复的代码导入至有漏洞的应用程序中,CodePhage可以提供一个更深层的分析,以确保漏洞被修复。
SSRF(服务端请求伪造)漏洞,也称XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。
攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至是访问系统中的数据。
2.权限杀手新变种分析报告 by FreeBuf
2013年,ROM级内嵌手机病毒“权限杀手”曝光,该病毒通过删除其他应用获取系统ROOT所使用的关键文件,达到自己不被其他应用获取系统ROOT删除的目的,进而实施下载、推广、刷流量等恶意行为。通过云数据分析,该木马在近一年多的时间持续活跃,并且在2015年上半年突然爆发。
此次爆发的权限杀手最新变种,其系统模块、作恶手段均有所改进。通过调查分析,木马主要内嵌在手机ROM中通过刷机网站快速传播,此外还包括部分水货手机用户。
3.麻省理工学院(MIT)发明漏洞自动修复系统 by FreeBuf
该系统称为CodePhage,它在自动“借用”其他程序的功能时并不需要获取源代码。因此,被导入程序的开发语言并不重要。一旦用于修复的代码导入至有漏洞的应用程序中,CodePhage可以提供一个更深层的分析,以确保漏洞被修复。
- 企業管理:
1.企业管理者如何自我管理 by 慧聪网企业管理频道
(1)知道自己是谁?
(2)自己是做什么的?
(3)自己为了谁?
(4)走出去,走进去,走上去
2.管理者失败的七大原因 by 中国营销传播网
(1)感觉迟钝,不好相处,胁迫、威逼
(2)冷酷、不合群、傲慢
(3)背叛人们的信任
(4)野心过大,以自我为中心,玩弄权术
(5)行事时不合时宜的表现
(6)权力过大,不能代表或组建团队
(7)不会挑选合适的下属
3.正确认识战略,改变企业命运 by 中国营销传播网
(1)企业家精神
(2)产品创新
(3)组织体系
(4)管控体系
(1)知道自己是谁?
(2)自己是做什么的?
(3)自己为了谁?
(4)走出去,走进去,走上去
2.管理者失败的七大原因 by 中国营销传播网
(1)感觉迟钝,不好相处,胁迫、威逼
(2)冷酷、不合群、傲慢
(3)背叛人们的信任
(4)野心过大,以自我为中心,玩弄权术
(5)行事时不合时宜的表现
(6)权力过大,不能代表或组建团队
(7)不会挑选合适的下属
3.正确认识战略,改变企业命运 by 中国营销传播网
(1)企业家精神
(2)产品创新
(3)组织体系
(4)管控体系
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言