- 資訊安全:
1.Linux的新文件系统Bcachefs by 安全盒子
Bcachefs是一个Linux内核块层缓存,旨在提供更快更高级的在服务器上储存数据的方法。
Bcachefs承诺会提供EXT4和XFS文件系统那样的稳定性和出色表现,与此同时也会有ZFS和Btrfs文件系统的特性。
2.苹果发布QuickTime程序崩溃和代码执行漏洞的补丁 by 360安全播报
苹果公司在星期四推出了一个新的Windows平台的QuickTime版本,该版本修复了九个安全漏洞。
据思科所说的,这五个缺陷一旦被利用,那么可能会导致媒体播放器发生崩溃,也有可能在一些情况下引起远程代码执行漏洞:
CVE-2015-3788:为一个无效的URL细微漏洞,当一个攻击者把这个细微的URL数据注入进多媒体文件中后哦,那么久有可能导致读取越界并且可破坏应用程序。
CVE-2015-3789:当一个攻击者已经控制了一个3GPP 影音文件的入口和描述表时,该漏洞就可被利用。
CVE-2015-3790:当攻击者掌握了一个mvhd atom的大小后,也可能引起读取越界和程序破坏的漏洞。
CVE-2015-3791:该漏洞允许攻击者在基本标准数据系统(esds)中掌握.mov视频的头编码和长度。
CVE-2015-3792:可让攻击者控制.mov视频中的一个同步部分的内容,可导致程序崩溃。
其他两个由思科和Fortinet报道的安全漏洞也揭露了QuickTime允许执行远程代码攻击;CVE-2015-5785和CVE-2015-5786是在windows机器上的QuickTime7.7.8版本以前的内存破坏漏洞。
3.滑板也被黑:蓝牙劫持智能滑板运行 by FreeBuf
該滑板使用藍芽通訊技術,並且在傳輸時沒有做任何的加密,因此可以獲取其中的訊息,便可對協議進行逆向工程。
操作方式:首先,切斷遙控器與滑板之間的連接,並迅速通過筆電連線到滑板上,便可對其發送指令。
Bcachefs是一个Linux内核块层缓存,旨在提供更快更高级的在服务器上储存数据的方法。
Bcachefs承诺会提供EXT4和XFS文件系统那样的稳定性和出色表现,与此同时也会有ZFS和Btrfs文件系统的特性。
2.苹果发布QuickTime程序崩溃和代码执行漏洞的补丁 by 360安全播报
苹果公司在星期四推出了一个新的Windows平台的QuickTime版本,该版本修复了九个安全漏洞。
据思科所说的,这五个缺陷一旦被利用,那么可能会导致媒体播放器发生崩溃,也有可能在一些情况下引起远程代码执行漏洞:
CVE-2015-3788:为一个无效的URL细微漏洞,当一个攻击者把这个细微的URL数据注入进多媒体文件中后哦,那么久有可能导致读取越界并且可破坏应用程序。
CVE-2015-3789:当一个攻击者已经控制了一个3GPP 影音文件的入口和描述表时,该漏洞就可被利用。
CVE-2015-3790:当攻击者掌握了一个mvhd atom的大小后,也可能引起读取越界和程序破坏的漏洞。
CVE-2015-3791:该漏洞允许攻击者在基本标准数据系统(esds)中掌握.mov视频的头编码和长度。
CVE-2015-3792:可让攻击者控制.mov视频中的一个同步部分的内容,可导致程序崩溃。
其他两个由思科和Fortinet报道的安全漏洞也揭露了QuickTime允许执行远程代码攻击;CVE-2015-5785和CVE-2015-5786是在windows机器上的QuickTime7.7.8版本以前的内存破坏漏洞。
3.滑板也被黑:蓝牙劫持智能滑板运行 by FreeBuf
該滑板使用藍芽通訊技術,並且在傳輸時沒有做任何的加密,因此可以獲取其中的訊息,便可對協議進行逆向工程。
操作方式:首先,切斷遙控器與滑板之間的連接,並迅速通過筆電連線到滑板上,便可對其發送指令。
- 自我成長:
1.害怕孤独就是拒绝成长 by huyan
为了逃避独处的恐惧,我们不断地建立社会关系,包括社交网站和电子邮件。为了避免一个人,我们可能会跟一个对自己来说并不适合的人在一起,只是为了有个人可以信任,有个人可以依赖。我们通过吃垃圾食品或疯狂购物来安慰自己,用这些东西来代替爱。
但这儿有个秘密:独处才会让人有自主权。独处的宁静是一种享受。
我们往往把独处看得很惨淡,很绝望,很恐怖,但其实它也是一种自由,是成长的机会,一个让你重新认识自己的机会。
2.一株毒樹 滿樹毒果 by 何飛鵬
建軍策略首先要確立「為誰而戰,為何而戰」,當台灣建軍的目的在反共防共,可是自兩岸和解以來,退休將領來往兩岸、杯酒言歡,建軍的目的早已模糊不清,不知為誰而戰,為何而戰。
而軍中的升遷體系在兩次政黨輪替之後,升遷首重關係、顏色,而不是能力導向,導致高層鑽營日盛,甚至還傳出買官傳聞,這也讓軍政體系的價值觀日益崩壞。
而維繫軍隊最重要的紀律,在指揮系統的價值崩壞後,為上不正,自然無法馭下,導致軍紀為之廢弛!
勞乃成、阿帕契案只是一個結構體系下的正常個案,整個台灣的國防體系已宛如一棵毒樹,自然會長出滿數的毒果,而阿帕契案只是其中一顆被公開在陽光下的毒果而已。我們如果期待不要再長出毒果,就不能只採掉毒果,而要針對整棵毒樹下手。
3.日本怎樣管理氰化鈉 by 日經中文
在日本,氰化鈉是《有毒物質以及劇毒物質取締法》指定的有毒物質。氰化鈉與空氣中的二氧化碳和酸發生反應會産生易燃的劇毒物質氰化氫。
雖是危險的劇毒物質,但是其産業用途卻十分廣泛。日本鹽工業會(Japan Soda Industry Association)統計顯示,2013年度的日本國內産量約為1萬2千噸。其中1萬噸用於出口,其餘的被用於化學品、醫藥、農藥的原料、電鍍加工和黃金冶煉等。在日本國內,旭化成化學、昭和電工和日本曹達三家企業在銷售氰化鈉。
為了確保安全,日本規定生産商有義務向客戶提供安全數據表(SDS)。據稱,安全數據表中會詳細紀錄氰化鈉的特性、使用、保管和廢棄等注意事項,以及發生火災和洩漏事故時的對策。此外還將寫明相關法律和條款。生産商負責記錄安全數據表的提供對象,定期確認應對狀況。
为了逃避独处的恐惧,我们不断地建立社会关系,包括社交网站和电子邮件。为了避免一个人,我们可能会跟一个对自己来说并不适合的人在一起,只是为了有个人可以信任,有个人可以依赖。我们通过吃垃圾食品或疯狂购物来安慰自己,用这些东西来代替爱。
但这儿有个秘密:独处才会让人有自主权。独处的宁静是一种享受。
我们往往把独处看得很惨淡,很绝望,很恐怖,但其实它也是一种自由,是成长的机会,一个让你重新认识自己的机会。
2.一株毒樹 滿樹毒果 by 何飛鵬
建軍策略首先要確立「為誰而戰,為何而戰」,當台灣建軍的目的在反共防共,可是自兩岸和解以來,退休將領來往兩岸、杯酒言歡,建軍的目的早已模糊不清,不知為誰而戰,為何而戰。
而軍中的升遷體系在兩次政黨輪替之後,升遷首重關係、顏色,而不是能力導向,導致高層鑽營日盛,甚至還傳出買官傳聞,這也讓軍政體系的價值觀日益崩壞。
而維繫軍隊最重要的紀律,在指揮系統的價值崩壞後,為上不正,自然無法馭下,導致軍紀為之廢弛!
勞乃成、阿帕契案只是一個結構體系下的正常個案,整個台灣的國防體系已宛如一棵毒樹,自然會長出滿數的毒果,而阿帕契案只是其中一顆被公開在陽光下的毒果而已。我們如果期待不要再長出毒果,就不能只採掉毒果,而要針對整棵毒樹下手。
3.日本怎樣管理氰化鈉 by 日經中文
在日本,氰化鈉是《有毒物質以及劇毒物質取締法》指定的有毒物質。氰化鈉與空氣中的二氧化碳和酸發生反應會産生易燃的劇毒物質氰化氫。
雖是危險的劇毒物質,但是其産業用途卻十分廣泛。日本鹽工業會(Japan Soda Industry Association)統計顯示,2013年度的日本國內産量約為1萬2千噸。其中1萬噸用於出口,其餘的被用於化學品、醫藥、農藥的原料、電鍍加工和黃金冶煉等。在日本國內,旭化成化學、昭和電工和日本曹達三家企業在銷售氰化鈉。
為了確保安全,日本規定生産商有義務向客戶提供安全數據表(SDS)。據稱,安全數據表中會詳細紀錄氰化鈉的特性、使用、保管和廢棄等注意事項,以及發生火災和洩漏事故時的對策。此外還將寫明相關法律和條款。生産商負責記錄安全數據表的提供對象,定期確認應對狀況。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言