- 資訊安全:
1.暑假之旅的四個網路安全備忘錄 by TREND LABS
(1)用不安全和未經驗證的無線網路可能會帶來許多風險。
(2)暑假出遊相關關鍵字,已出現網路釣魚網站。
(3)只相信官方應用程式商店,避免使用第三方商店。
(4)進行網路購物或付款時,確保你使用下載自官方應用程式商店的官方銀行或支付應用程式。
2.安卓曝大漏洞:一条彩信可控制手机,影响95%设备 by FreeBuf
漏洞发现于原生的 Android 的 Stagefight 媒体库上,堪称移动世界的“心脏滴血”。几乎所有 Android 设备都含有此安全问题,攻击者会向那些没有安装补丁的用户发动针对性攻击,受害者的隐私、数据将会暴露在风险之中。
stagefright不只是用来播放媒体文件的,还能自动产生缩略图(thumbnail),或者从视频或音频文件中抽取元数据,如长度、高度、宽度、帧频、频道和其他类似信息。
3.三种新的针对IOS的假面攻击方法(Masque Attacks) by Fnut
在最近的IOS8.4版本里,苹果修复了几个漏洞包括允许攻击者部署两种新型的假面攻击(CVE-2015-3722/3725,和CVE-2015-3725)。我们叫这两种利用方法Manifest Masque和Extension Masque,它们可以被用来摧毁apps,包括系统应用程序(比如:Apple Watch,Health,Pay等等),并且可以破坏应用的数据容器。
Manifest Masque攻击利用了CVE-2015-3722/3725漏洞来破坏在IOS系统内已经存在的应用程序,当受害者使用企业配置文件通过无线来从一个网页上安装IOS内部的应用程序时。被摧毁的应用程序(攻击的目标)可以使一个常规的从官方应用商店下载的应用程序,或者是更重要的系统应用程序。
Extension Masque可以破坏应用程序数据容器的约束。一个和IOS内部的应用程序一起安装的恶意的扩展应用程序可以获得所有目标应用程序的数据容器,或者也可以组织目标应用程序获得它自己的数据容器。
Plugin Masque Attack可以被注入到neagent进程并且可以执行特权操作,比如在不引起用户注意的情况下监控所有VPN的通信。
(1)用不安全和未經驗證的無線網路可能會帶來許多風險。
(2)暑假出遊相關關鍵字,已出現網路釣魚網站。
(3)只相信官方應用程式商店,避免使用第三方商店。
(4)進行網路購物或付款時,確保你使用下載自官方應用程式商店的官方銀行或支付應用程式。
2.安卓曝大漏洞:一条彩信可控制手机,影响95%设备 by FreeBuf
漏洞发现于原生的 Android 的 Stagefight 媒体库上,堪称移动世界的“心脏滴血”。几乎所有 Android 设备都含有此安全问题,攻击者会向那些没有安装补丁的用户发动针对性攻击,受害者的隐私、数据将会暴露在风险之中。
stagefright不只是用来播放媒体文件的,还能自动产生缩略图(thumbnail),或者从视频或音频文件中抽取元数据,如长度、高度、宽度、帧频、频道和其他类似信息。
3.三种新的针对IOS的假面攻击方法(Masque Attacks) by Fnut
在最近的IOS8.4版本里,苹果修复了几个漏洞包括允许攻击者部署两种新型的假面攻击(CVE-2015-3722/3725,和CVE-2015-3725)。我们叫这两种利用方法Manifest Masque和Extension Masque,它们可以被用来摧毁apps,包括系统应用程序(比如:Apple Watch,Health,Pay等等),并且可以破坏应用的数据容器。
Manifest Masque攻击利用了CVE-2015-3722/3725漏洞来破坏在IOS系统内已经存在的应用程序,当受害者使用企业配置文件通过无线来从一个网页上安装IOS内部的应用程序时。被摧毁的应用程序(攻击的目标)可以使一个常规的从官方应用商店下载的应用程序,或者是更重要的系统应用程序。
Extension Masque可以破坏应用程序数据容器的约束。一个和IOS内部的应用程序一起安装的恶意的扩展应用程序可以获得所有目标应用程序的数据容器,或者也可以组织目标应用程序获得它自己的数据容器。
Plugin Masque Attack可以被注入到neagent进程并且可以执行特权操作,比如在不引起用户注意的情况下监控所有VPN的通信。
- 自我成長:
1.錢多、事少、離家近真的好嗎? by 丁菱娟
不要因為輕鬆而工作,它會讓你喪志。找出你的興趣、你的動力,找出你的渴望,唯有這些元素才能驅動你的熱情,不畏挑戰,全力以赴。生命最後會回饋給你一個豐富而不悔的人生。
2.人怎样才能克服虚荣之心 by 李银河
在物质生活上,应取满足基本需求的态度,这才是“实”,炫耀则是“虚”。在两种产品质量基本相同的情况下,即价值相同时,不应当追求名牌,即价格高的那一个。这样就克服了虚荣之心。
在精神生活上,应取关注过程不关注结果的态度,过程才是“实”,结果则是“虚”。比如更关注写作过程中的快乐,而不是关注出版和人们的评价。
3.哪六招就可以建立自信? by Anna
(1)从身体语言着手
(2)从着装着手
(3)说话要果断
(4)不论是思考还是行动,都往积极的一面去想
(5)采取行动
(6)做好准备
不要因為輕鬆而工作,它會讓你喪志。找出你的興趣、你的動力,找出你的渴望,唯有這些元素才能驅動你的熱情,不畏挑戰,全力以赴。生命最後會回饋給你一個豐富而不悔的人生。
2.人怎样才能克服虚荣之心 by 李银河
在物质生活上,应取满足基本需求的态度,这才是“实”,炫耀则是“虚”。在两种产品质量基本相同的情况下,即价值相同时,不应当追求名牌,即价格高的那一个。这样就克服了虚荣之心。
在精神生活上,应取关注过程不关注结果的态度,过程才是“实”,结果则是“虚”。比如更关注写作过程中的快乐,而不是关注出版和人们的评价。
3.哪六招就可以建立自信? by Anna
(1)从身体语言着手
(2)从着装着手
(3)说话要果断
(4)不论是思考还是行动,都往积极的一面去想
(5)采取行动
(6)做好准备
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言