- 資訊安全:
1.没有外部工具,如何快速发现Windows中毒了 by FreeBuf
(1)WMIC Startup Items
(2)DNS Cache
(3)WMIC Process List
(4)WMIC Service List
(5)WMIC Job List
(6)Netstat
(7)批处理文件版本
2.分析 Pawn Storm 的 Java 零時差漏洞 – 故技重施 by TREND LABS
Java 零時差漏洞 (CVE-2015-2590)是由兩部分組成:第一部份是略過 Java 的點按執行保護機制。另一部分出現在物件反序列化的方式。
駭客利用此漏洞來修改反序列化後物件中的某個欄位,就連私有 (private) 欄位也可以,並且加入其他類別資訊。
Java 執行時期環境 (JRE) 允許駭客 (在某些情況下) 從一個串流緩衝區 (stream buffer) 讀取物件的各個欄位,即使該物件或該物件的外層物件的類別型態「不在」序列化的緩衝區中。
3.Arbor ATLAS数据显示平均日常的DDoS攻击规模上升 by C114中国通信网
第 2 季度监测的最大规模攻击为 196GB/秒 UDP 淹没攻击,而这种大规模的攻击已经不再罕见。对于企业网络来说,最大的担忧在于普通攻击规模的上升。
第 2 季度,21% 的攻击上限规模为 1GB/秒,同时 2-10GB/秒范围内的上升是最明显的。然而,6 月份 50 - 100 GB/秒范围的攻击次数飙升,主要是针对美国和加拿大目的地的 SYN 淹没攻击。
有证据表明,利用 SSDP 的反射放大攻击风暴可能有略微减弱的迹象,第 2 季度追踪到的攻击次数为 84,000 次(与第 4 季度持平),比第 1 季度的 126,000 次有所减少。
针对 DNS、NTP、SSDP 和 Chargen 反射放大攻击的普通攻击规模都在 2015 年第 2 季度有所提升。
(1)WMIC Startup Items
(2)DNS Cache
(3)WMIC Process List
(4)WMIC Service List
(5)WMIC Job List
(6)Netstat
(7)批处理文件版本
2.分析 Pawn Storm 的 Java 零時差漏洞 – 故技重施 by TREND LABS
Java 零時差漏洞 (CVE-2015-2590)是由兩部分組成:第一部份是略過 Java 的點按執行保護機制。另一部分出現在物件反序列化的方式。
駭客利用此漏洞來修改反序列化後物件中的某個欄位,就連私有 (private) 欄位也可以,並且加入其他類別資訊。
Java 執行時期環境 (JRE) 允許駭客 (在某些情況下) 從一個串流緩衝區 (stream buffer) 讀取物件的各個欄位,即使該物件或該物件的外層物件的類別型態「不在」序列化的緩衝區中。
3.Arbor ATLAS数据显示平均日常的DDoS攻击规模上升 by C114中国通信网
第 2 季度监测的最大规模攻击为 196GB/秒 UDP 淹没攻击,而这种大规模的攻击已经不再罕见。对于企业网络来说,最大的担忧在于普通攻击规模的上升。
第 2 季度,21% 的攻击上限规模为 1GB/秒,同时 2-10GB/秒范围内的上升是最明显的。然而,6 月份 50 - 100 GB/秒范围的攻击次数飙升,主要是针对美国和加拿大目的地的 SYN 淹没攻击。
有证据表明,利用 SSDP 的反射放大攻击风暴可能有略微减弱的迹象,第 2 季度追踪到的攻击次数为 84,000 次(与第 4 季度持平),比第 1 季度的 126,000 次有所减少。
针对 DNS、NTP、SSDP 和 Chargen 反射放大攻击的普通攻击规模都在 2015 年第 2 季度有所提升。
- 自我成長:
1.肯.羅賓森:好的老師就像園丁,他的任務不是命令植物長大,而是創造一個適合生長的環境 by 鄒琪
如果每一個孩子都能不怕冒險、不怕思考,都能有個全心全意支持他的人,世界會變得多麼美好。因為每個孩子都值得一個絕不放棄的大人,一個了解連結力量的人,一個堅持他們可以將潛力發揮到百分之百、成就夢想的支持者。
教育的主要目的是為了年輕人離開學校後的生活,幫助他們建立心理上、情感上、社會上,以及資源上的基礎,能享受挑戰並面對不確定性與複雜性。
教育的目的對所有年輕人都是珍貴的,能幫助他們發現自己真的熱愛的事物,並加強他們追求的意志與技能。
信心、能力與激情是可以開發的,因為在現實世界裡,人類的智能是他人能夠幫助建立起來的。
2.追求蝴蝶?還是吸引蝴蝶? by 李開復
「追求」,是從自我的角度考慮,忽視了事物內在的微妙規律,所以常常事與願違。「吸引」則是從完善自我、奉獻自我出發,順應了天理,投其所好,因而皆大歡喜。
真正要自我實現,最「省力」的方法,就是不要被外界的價值觀牽引,競逐別人的肯定,而是打開自己,每一天、每一個時刻,都讓自己像吸引蝴蝶的花一樣盡情綻放。
體驗世界,提升自己,讓自己更有經驗和智慧;體驗人生,相信感覺,追隨你心,世界將更好。
3.何谓“美好生活”?人本主义心理学家罗杰斯的观点 by 世彦心理
美好生活是一个过程,而不是一种存在的状态。它是一个方向,而不是一个终点。
幸福其实不在于实现或获得什么,而在于追求美好的一个过程,而这个追求的过程正落脚于日常生活之中,重要的不是每天我们都完成了什么,而是在这个过程中我们度过了每一天。
如果每一個孩子都能不怕冒險、不怕思考,都能有個全心全意支持他的人,世界會變得多麼美好。因為每個孩子都值得一個絕不放棄的大人,一個了解連結力量的人,一個堅持他們可以將潛力發揮到百分之百、成就夢想的支持者。
教育的主要目的是為了年輕人離開學校後的生活,幫助他們建立心理上、情感上、社會上,以及資源上的基礎,能享受挑戰並面對不確定性與複雜性。
教育的目的對所有年輕人都是珍貴的,能幫助他們發現自己真的熱愛的事物,並加強他們追求的意志與技能。
信心、能力與激情是可以開發的,因為在現實世界裡,人類的智能是他人能夠幫助建立起來的。
2.追求蝴蝶?還是吸引蝴蝶? by 李開復
「追求」,是從自我的角度考慮,忽視了事物內在的微妙規律,所以常常事與願違。「吸引」則是從完善自我、奉獻自我出發,順應了天理,投其所好,因而皆大歡喜。
真正要自我實現,最「省力」的方法,就是不要被外界的價值觀牽引,競逐別人的肯定,而是打開自己,每一天、每一個時刻,都讓自己像吸引蝴蝶的花一樣盡情綻放。
體驗世界,提升自己,讓自己更有經驗和智慧;體驗人生,相信感覺,追隨你心,世界將更好。
3.何谓“美好生活”?人本主义心理学家罗杰斯的观点 by 世彦心理
美好生活是一个过程,而不是一种存在的状态。它是一个方向,而不是一个终点。
幸福其实不在于实现或获得什么,而在于追求美好的一个过程,而这个追求的过程正落脚于日常生活之中,重要的不是每天我们都完成了什么,而是在这个过程中我们度过了每一天。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言