7/7 晨摘

• 資訊安全：

1.大多数VPN服务商没做好安全保护 by FreeBuf

伦敦玛丽女王学院和罗马大学的研究人员表明，大多数使用VPN服务的用户很容易遭受DNS劫持从而泄露IP信息。

这个IPv6 DNS劫持攻击的风险漏洞，产生的原因是因为所有的VPN使用的都是IPv4路由表，他们往往会忽略IPv6路由表。IPv6流量数据重定向进入隧道时，并没有添加任何规则。这会导致IPv6流量数据不走VPN虚拟接口那条通道。

2.思科统一CDM平台曝特权账户和静态密码 by FreeBuf

思科旗下的统一CDM是思科托管协作解决方案（HCS）中的UC域名管理器。它使得思科统一通信管理器、思科统一连接、思科Jabber应用以及相关的手机和软件客户端具有自动化和管理功能。

思科统一CDM平台软件中存在一个漏洞，该漏洞允许未经身份验证的远程攻击者以root权限用户进行登录，并可以完全控制受影响的系统。该漏洞之所以存在，是因为一个特权账户拥有了一个默认的静态密码。在安装该软件时就创建了此账户，并且在不影响系统功能的前提下，无法修改或删除该账户，使用该账户通过SSH远程连接到受影响的系统，攻击者就可以利用这个漏洞。

3.聊聊人脸识别支付 by FreeBuf

MasterCard公司新推出的支付技术——生物识别技术。该技术会应用在一个新的移动APP中：当用户选择好商品进入支付系统时，它会要求你拍一张自拍照进行验证。

用户需要下载MasterCard应用程序才能使用该功能。它就像是pop-up一样，只要有支付的请求，它就会跳出来询问支付认证的方式，比如，是选择人脸识别还是指纹识别。

每个指纹扫描结果都会转化成代码存储在用户的手机上。然而人脸识别的数据会被转化成二进制，然后传送到MasterCard服务器。MasterCard不能修改用户的图像，它会以加密的方式存储在公司的服务器上。除了指纹和面部表情识别技术之外，MasterCard还在研发语音识别技术。

• 企業管理：

1.让你领导气质外露的8种途径 by Amy Gallo

（1）发挥你的责任心
（2）助力领导成功
（3）无论多么小的机遇都不要漏过
（4）寻找工作中的空白区
（5）不要当一个自大狂
（6）展露抱负时需谨慎
（7）寻找榜样
（8）建立关系

2.忠言如何不逆耳？你只需5步 by David A. Garvin、Joshua D. Margolis

（1）找对人
（2）达成基本共识
（3）提供其他选项
（4）汇总决定
（5）将建议付诸行动

3.卓越领袖皆书虫 by 程明霞

（1）加入一个读书会
（2）拓展你的阅读面
（3）把你的阅读应用于工作
（4）鼓励他人阅读
（5）享受阅读

如欲閱讀更多文章摘要，請見 每日晨摘