- 資訊安全:
1.绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化 by FreeBuf
大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>100G的攻击有33起),并开始走向云端攻击的形式;与此同时,小流量攻击并没有消失(1分钟以下占42.74%),而是转变为脉冲攻击及慢速攻击,主要针对各行业中的业务设计不合理的环节,这些攻击很容易导致用户的业务缓慢甚至无法进行。
而且,报告发现有越来越多的攻击者混合使用多种形式,让用户防不胜防,这些混合化攻击中,以大流量混合攻击为主(72%)。
2.PHP 7 ZEND_HASH_IF_FULL_DO_RESIZE Use After Free 漏洞分析 by 安全盒子
PHP反序列化函数unserialize在反序列化字符串时,对于R或r类型引用,如果引用的是已经释放掉的变量,则有可能导致Use After Free漏洞。
当反序列化字符串时,如果HashTable哈希表中使用的元素个数超过哈希表本身的容量,就会重新申请一块更大的内存放置元素,并释放掉之前使用过的内存,然而这时R或r引用引用了释放掉的内存,造成Use After Free漏洞。
3.APT组织“蓝白蚁”的新活动 by 360安全播报
蓝白蚁组织与其他的APT组织相比,有两个不同的特点:
(1)专门以日本的各大组织作为其攻击目标
(2)攻击目标大多位于日本境内,其中最主要的攻击目标就是日本的养老金服务系统
理论上来说,APT组织所采用的主要攻击方法就是网络钓鱼电子邮件。但是卡巴斯基实验室首次检测到了这种新型的攻击方法,攻击者可以利用一个Flash漏洞(Hacking Team所泄漏的CVE-2015-5119漏洞),并使用路过式下载(drive-by-download)来对目标主机进行攻击。
大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>100G的攻击有33起),并开始走向云端攻击的形式;与此同时,小流量攻击并没有消失(1分钟以下占42.74%),而是转变为脉冲攻击及慢速攻击,主要针对各行业中的业务设计不合理的环节,这些攻击很容易导致用户的业务缓慢甚至无法进行。
而且,报告发现有越来越多的攻击者混合使用多种形式,让用户防不胜防,这些混合化攻击中,以大流量混合攻击为主(72%)。
2.PHP 7 ZEND_HASH_IF_FULL_DO_RESIZE Use After Free 漏洞分析 by 安全盒子
PHP反序列化函数unserialize在反序列化字符串时,对于R或r类型引用,如果引用的是已经释放掉的变量,则有可能导致Use After Free漏洞。
当反序列化字符串时,如果HashTable哈希表中使用的元素个数超过哈希表本身的容量,就会重新申请一块更大的内存放置元素,并释放掉之前使用过的内存,然而这时R或r引用引用了释放掉的内存,造成Use After Free漏洞。
3.APT组织“蓝白蚁”的新活动 by 360安全播报
蓝白蚁组织与其他的APT组织相比,有两个不同的特点:
(1)专门以日本的各大组织作为其攻击目标
(2)攻击目标大多位于日本境内,其中最主要的攻击目标就是日本的养老金服务系统
理论上来说,APT组织所采用的主要攻击方法就是网络钓鱼电子邮件。但是卡巴斯基实验室首次检测到了这种新型的攻击方法,攻击者可以利用一个Flash漏洞(Hacking Team所泄漏的CVE-2015-5119漏洞),并使用路过式下载(drive-by-download)来对目标主机进行攻击。
- 自我成長:
1.休息很重要:每週工作超過40到50小時,邊際效益急劇下降 by 虎嗅网
工作得更短的做法是基於20世紀初時亨利·福特的一份關於“利益最大化”的研究得出的。他發現,適當地減少工作日以及工作時數,反倒可以提高工人的產出。
研究結果甚是清晰明瞭:如果員工每週工作時長超過40至50小時時,超出部分所獲得的邊際效益是急劇下降的。
如果時間再給我此機會,我希望我可以擁有更多的睡眠、定期鍛煉;我希望我可以有更健康的飲食習慣,不像現在這樣經常喝汽水和功能飲料;我希望我可以花更多的時間去參加各種稀奇古怪但有趣的活動。
你可能會想:如果你總是優先考慮享樂,你的出稿量會不會減少?你的Facebook粉絲會不會變少?
實際上,我認為那樣我就會更高效地工作,能夠成為一個更棒的領導、更專注的員工。我會減少和同事的競爭,因為這樣我可以更加專注於自我反思;當事情被我搞砸的時候,我不會那麼挫敗和氣憤,不會去強迫自己花費大量的個人時間去處理危機問題。
2.別毀了表揚員工的機會 by EMBA雜誌編輯部
主管在表揚員工時,應該把握以下幾個原則:
(1)表揚過程保持簡短
(2)紮實且明確
(3)不只點出被認可的行為,還要點出背後的原因
(4)儘快找合適的時機表揚
(5)真心誠意
(6)不只口頭說說,也有書面形式,如獎狀或徽章
(7)擴大表揚行為,不妨讓員工的家人也知道
3.企業大咖的建議 by EMBA雜誌編輯部
(1)避開電視跟會議,把大部份的時間都花在閱讀上
(2)要能抗拒想追逐每個有潛力點子的衝動
(3)學會如何問出更能挖掘出真相的問題
(4)主管必須時常現身,讓員工看得到
工作得更短的做法是基於20世紀初時亨利·福特的一份關於“利益最大化”的研究得出的。他發現,適當地減少工作日以及工作時數,反倒可以提高工人的產出。
研究結果甚是清晰明瞭:如果員工每週工作時長超過40至50小時時,超出部分所獲得的邊際效益是急劇下降的。
如果時間再給我此機會,我希望我可以擁有更多的睡眠、定期鍛煉;我希望我可以有更健康的飲食習慣,不像現在這樣經常喝汽水和功能飲料;我希望我可以花更多的時間去參加各種稀奇古怪但有趣的活動。
你可能會想:如果你總是優先考慮享樂,你的出稿量會不會減少?你的Facebook粉絲會不會變少?
實際上,我認為那樣我就會更高效地工作,能夠成為一個更棒的領導、更專注的員工。我會減少和同事的競爭,因為這樣我可以更加專注於自我反思;當事情被我搞砸的時候,我不會那麼挫敗和氣憤,不會去強迫自己花費大量的個人時間去處理危機問題。
2.別毀了表揚員工的機會 by EMBA雜誌編輯部
主管在表揚員工時,應該把握以下幾個原則:
(1)表揚過程保持簡短
(2)紮實且明確
(3)不只點出被認可的行為,還要點出背後的原因
(4)儘快找合適的時機表揚
(5)真心誠意
(6)不只口頭說說,也有書面形式,如獎狀或徽章
(7)擴大表揚行為,不妨讓員工的家人也知道
(1)避開電視跟會議,把大部份的時間都花在閱讀上
(2)要能抗拒想追逐每個有潛力點子的衝動
(3)學會如何問出更能挖掘出真相的問題
(4)主管必須時常現身,讓員工看得到
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言