- 資訊安全:
1.乌云爆告-2015年P2P金融网站安全漏洞分析报告 by 佳佳佳佳佳
据乌云漏洞收集平台的数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,2015年上半年累计235个,仅上半年就比去年一年增长了40.7%。
在2014年至今的402个漏洞中,有可能影响到资金安全的漏洞就占了漏洞总数量的39%。2015年上半年中,对资金有危害的漏洞就占了今年P2P漏洞总数的43%。
2.心脏滴血远去了吗?20万设备仍受威胁 by Freebuf
根据Shodan的搜索结果显示,仍然有数十万的物联网设备存在心脏滴血漏洞的安全隐患:57272台设备位于美国;德国位居第二,有21060台;中国有11300台存在心脏滴血漏洞的设备;法国第四,10094台;英国紧随其后,9125台。
3.曼迪安特警告:思科商业路由固件被感染 by 安全牛
路由器正常固件被恶意代码感染了的固件代替已不再是理论上的概念,曼迪安特(Mandiant)的研究人员检测到了真实世界的攻击,他们在四个国家发现了被植入恶意固件的商业路由器。
这个恶意固件被命名为“SYNful Knock”,可提供高级别的后门访问权限。与普通路由器感染的恶意软件不同,即使路由器重启也无法令后门消失。SYNful Knock 是IOS操作系统的修改版,运行在思科制造的专业路由和网关上。目前发现受到影响的设备为Cisco 1841/8211/3825。
研究人员发现,SYNful Knock 并非通过漏洞安装,很可能是通过默认密码或盗取管理员密码之后安装的,而且篡改后的固件映像文件与原始文件一样大小。该恶意固件可能一个后门口令进行Telnet和控制台访问,同时倾听特殊构造的 TCP SYN 数据包以执行命令,把恶意代码模块注入内存,这也正是其命名的由来。
据乌云漏洞收集平台的数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,2015年上半年累计235个,仅上半年就比去年一年增长了40.7%。
在2014年至今的402个漏洞中,有可能影响到资金安全的漏洞就占了漏洞总数量的39%。2015年上半年中,对资金有危害的漏洞就占了今年P2P漏洞总数的43%。
2.心脏滴血远去了吗?20万设备仍受威胁 by Freebuf
根据Shodan的搜索结果显示,仍然有数十万的物联网设备存在心脏滴血漏洞的安全隐患:57272台设备位于美国;德国位居第二,有21060台;中国有11300台存在心脏滴血漏洞的设备;法国第四,10094台;英国紧随其后,9125台。
3.曼迪安特警告:思科商业路由固件被感染 by 安全牛
路由器正常固件被恶意代码感染了的固件代替已不再是理论上的概念,曼迪安特(Mandiant)的研究人员检测到了真实世界的攻击,他们在四个国家发现了被植入恶意固件的商业路由器。
这个恶意固件被命名为“SYNful Knock”,可提供高级别的后门访问权限。与普通路由器感染的恶意软件不同,即使路由器重启也无法令后门消失。SYNful Knock 是IOS操作系统的修改版,运行在思科制造的专业路由和网关上。目前发现受到影响的设备为Cisco 1841/8211/3825。
研究人员发现,SYNful Knock 并非通过漏洞安装,很可能是通过默认密码或盗取管理员密码之后安装的,而且篡改后的固件映像文件与原始文件一样大小。该恶意固件可能一个后门口令进行Telnet和控制台访问,同时倾听特殊构造的 TCP SYN 数据包以执行命令,把恶意代码模块注入内存,这也正是其命名的由来。
- 自我成長:
1.逃難者最富有的東西 by 葉靜倫
戰爭難民真正要的是「和平」與「安全」,接下來則只是想辦法要活得像個「人」,這意味著合理的生活條件,以及不被歧視與暴力對待。
世間最可貴的莫過於堅強自立的落難者。他們不需要可憐,不需要同情,只需要協助他們撐過非常時期的支援與支持,以及建立在正確認知上的尊重,和合理人道的友善看待。
端坐在和平安逸的電腦螢幕後譏諷這些人算計、爭取、挑撿、為自己想辦法,是不公平的。因為有一天當這個世界遺忘他們,他們終究是唯一能拯救自己的人。
2.「我在台灣 你好嗎」 給新住民的溫暖氣息 by 寂寞法則
對新住民不要特別強調「幫助」,而是應該協助他們融入社會,他們有自己的文化優勢和專業,如果能讓他們有機會和空間發揮,將為台灣加分。
但政府目前雖然給予新住民非常多資源,社會卻沒有足夠的包容力接納她們,都是目前對新住民不友善的地方。而媒體刻意強化、延伸新住民或移工的負面報導,更降低了社會接納度,這都是應該檢討的地方。
生活該發揮同理、關懷、傾聽、接納、交流與認同等心境,去理解不同的生命經驗。我們社會其實就是對於不同族群認知不夠,以至於會有一些偏頗的判斷,有時總是想要以同化的方式來使新住民變成「台灣人」,雖說入境隨俗,但是在尊重不同文化的觀點下,我們也應該多去了解這些已經生活在週遭的朋友,以期讓他們在融入台灣社會的時候能夠更容易,讓彼此都能更進一步的用「心」相處。
3.請主管給你所需的建議 by Caroline O’Hara
你要先確定主管是否清楚你需要哪種意見。好比說,你是希望得到感謝,還是肯定?主管需要給你評估?還是一般的一對一指導?然後再請對方即時給你意見。假如你希望主管對你在某專案的表現提出觀察建議,就在當下提出請求,不要等到事後。
記得問主管具體的問題,例如「我可以針對哪方面改進?」免得對方只給你「是」或「否」的答案。請主管舉明確的例子,不要只用「你必須更大膽自信」這種概括的標籤。你可以問:「我應該怎麼做,才能更大膽自信?」讓主管給你更具體的答案。
戰爭難民真正要的是「和平」與「安全」,接下來則只是想辦法要活得像個「人」,這意味著合理的生活條件,以及不被歧視與暴力對待。
世間最可貴的莫過於堅強自立的落難者。他們不需要可憐,不需要同情,只需要協助他們撐過非常時期的支援與支持,以及建立在正確認知上的尊重,和合理人道的友善看待。
端坐在和平安逸的電腦螢幕後譏諷這些人算計、爭取、挑撿、為自己想辦法,是不公平的。因為有一天當這個世界遺忘他們,他們終究是唯一能拯救自己的人。
2.「我在台灣 你好嗎」 給新住民的溫暖氣息 by 寂寞法則
對新住民不要特別強調「幫助」,而是應該協助他們融入社會,他們有自己的文化優勢和專業,如果能讓他們有機會和空間發揮,將為台灣加分。
但政府目前雖然給予新住民非常多資源,社會卻沒有足夠的包容力接納她們,都是目前對新住民不友善的地方。而媒體刻意強化、延伸新住民或移工的負面報導,更降低了社會接納度,這都是應該檢討的地方。
生活該發揮同理、關懷、傾聽、接納、交流與認同等心境,去理解不同的生命經驗。我們社會其實就是對於不同族群認知不夠,以至於會有一些偏頗的判斷,有時總是想要以同化的方式來使新住民變成「台灣人」,雖說入境隨俗,但是在尊重不同文化的觀點下,我們也應該多去了解這些已經生活在週遭的朋友,以期讓他們在融入台灣社會的時候能夠更容易,讓彼此都能更進一步的用「心」相處。
3.請主管給你所需的建議 by Caroline O’Hara
你要先確定主管是否清楚你需要哪種意見。好比說,你是希望得到感謝,還是肯定?主管需要給你評估?還是一般的一對一指導?然後再請對方即時給你意見。假如你希望主管對你在某專案的表現提出觀察建議,就在當下提出請求,不要等到事後。
記得問主管具體的問題,例如「我可以針對哪方面改進?」免得對方只給你「是」或「否」的答案。請主管舉明確的例子,不要只用「你必須更大膽自信」這種概括的標籤。你可以問:「我應該怎麼做,才能更大膽自信?」讓主管給你更具體的答案。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言