8/22 晨摘

• 資訊安全：

1.中国少年优雅破解洗衣机 传奇黑客SamyKamkar点赞 by CNSN

由於該智能洗衣机只接受来自“微联服务器”的命令，所以为了绕过“微联服务器”的验证，攻击者会将“自己”伪装成洗衣机。之后L.N.利用洗衣机之间权限控制不严的漏洞，绕过其控制命令的禁止条例，使自己伪装成的洗衣机，可以向其它真实存在的洗衣机发出控制指令。

2.SS7存严重安全漏洞：黑客可肆意监控 by cnbeta

NSA等政府机构并非是唯一一个能利用漏洞获取用户电话和短信数据的群体，那些拥有适当设备并且知道如何在目标无法察觉的情况下进入运营商网络得到电话和短信信息的人同样也能展开跟NSA一样的监控活动。

安全研究员证实，SS7的内部网络存有一个大型安全漏洞，来自世界各地的人都能追踪某位用户的电话记录，同时还能获得访问电话和短信的权限。从报告内容了解到，利用该漏洞的关键在于要获得访问SS7门户的权限，换言之，对于普通人来说是还是比较困难的。

SS7是一个全球网络，它允许世界上的移动电话运营商向彼此提供线路，以拨打电话、发送短信或者提供其他服务。

3.日本制定新网络安全战略 政府系统将脱离互联网 by 中国新闻网

本月20日，日本政府在首相官邸召开了由阁僚和专家组成的“网络安全战略总部”会议。据悉，与会者就日本年金机构信息泄露的原因及防止再次发生的措施进行商讨，并敲定今后网络攻击对策指针“网络安全战略”修改方案。

日媒称，为减少黑客入侵的途径，修改方案中提出将日本政府机关处理重要信息的信息系统与网络分离开来。据了解，日本政府原定于6月的内阁会议通过新战略，考虑到日本年金机构信息泄露事件，对内容进行了重新探讨。新战略还写明将积极参与制定自由安全网络空间所需的国际准则。

• 自我成長：

1.薪資 22K 到百萬的落差何在？ by carson

綜觀市場上決定工資的幾個主要因素可歸納出：

（1）生活所在地的物價水準
（2）個人的工作能力與貢獻價值
（3）公司能獲取的利潤多寡

或許薪資結構自有其問題在，也的確要透過體制來加強，但空等外部結構改善不知先從自己的能力加強做起較為實際，總結下來，能力、努力與態度，才是決定你一輩子收入的最重要因素。當然不否認也會有一些運氣因素，但機會來時候，能不能抓得住，或者是他們願不願意讓你抓住。

2.3個常見，且會影響我們跟人相處方式的內心恐懼 by PINSOUL

當你面對關係時，很焦慮關係的結果，問問自己，那些你擔心的事情是否跟自己過往的經歷有關，是不是發生在另一個時間與空間的過往事宜呢？

如果答案是”是“，面對這些來自早期事件的情緒，我們需要用一個雖然有些破碎，但重新建構的自己好好看待新的人際關係。

3.[創業]一年了，我覺得最重要的十件事 by Nowill Chang

• 夥伴
• 速度
• 品質
• 使用者
• 快樂
• 閱讀
• 守時
• 領頭
• 客戶
• 會計

如欲閱讀更多文章摘要，請見 每日晨摘