- 資訊安全:
1.GPU攻擊恐成資安新隱憂?英特爾研究報告:目前還不用太擔心! by 陳曉莉
水母團隊在GitHub上分享了3個針對繪圖處理器(GPU)展開攻擊的概念性驗證程式,釋出的3個程式分別是Demon、JellyFish與WIN_JELLY,各為鍵盤側錄程式、GPU rootkit及GPU遠端存取工具。
McAfee實驗室研究人員Craig Schmugar認為,相較於基於CPU的惡意程式,GPU威脅的逆向工程與取證分析更加複雜,意味著相關感染被忽略的時間可能更久遠。雖然其相關的惡意行為更難察覺,但還是有些活動的痕跡可供安全產品掌握,此外,市場也有一些工具能夠抵禦GPU攻擊。
2.偽裝 Google 信件未送達通知,夾帶木馬 by TREND LABS
趨勢科技發現偽裝 Google 的信件未送達報告或未遞送郵件通知的垃圾郵件,這些郵件有著各種不同的寄件地址。
這些垃圾郵件夾帶著檔案名稱以Google_Mail或Google_Drive開頭的.ZIP附加檔案。一旦打開附加檔案會執行惡意JavaScript程式碼。
3.外媒称小米、华为、联想等26种手机被预装间谍应用 by Freebuf
G-Data公司的一份新的报告称,一些流氓零售商出售全新品牌的安卓智能手机,这些手机中预装了恶意应用程序。这些预装的间谍软件伪装在Facebook和谷歌等流行的安卓应用程序驱动中,在没有解锁手机的情况下无法删除这些间谍应用,应为它们驻留在手机的固件中。
安全公司怀疑,在固件中植入间谍应用的是第三方供应商或中间商(零售商)而并非手机制造商,可能是他们在背后修改设备固件来窃取用户数据并注入广告来赚钱。安全专家们还推测,感染的可能性可能还包括:通过供应链无意感染或是政府情报机构的故意干扰。
水母團隊在GitHub上分享了3個針對繪圖處理器(GPU)展開攻擊的概念性驗證程式,釋出的3個程式分別是Demon、JellyFish與WIN_JELLY,各為鍵盤側錄程式、GPU rootkit及GPU遠端存取工具。
McAfee實驗室研究人員Craig Schmugar認為,相較於基於CPU的惡意程式,GPU威脅的逆向工程與取證分析更加複雜,意味著相關感染被忽略的時間可能更久遠。雖然其相關的惡意行為更難察覺,但還是有些活動的痕跡可供安全產品掌握,此外,市場也有一些工具能夠抵禦GPU攻擊。
2.偽裝 Google 信件未送達通知,夾帶木馬 by TREND LABS
趨勢科技發現偽裝 Google 的信件未送達報告或未遞送郵件通知的垃圾郵件,這些郵件有著各種不同的寄件地址。
這些垃圾郵件夾帶著檔案名稱以Google_Mail或Google_Drive開頭的.ZIP附加檔案。一旦打開附加檔案會執行惡意JavaScript程式碼。
3.外媒称小米、华为、联想等26种手机被预装间谍应用 by Freebuf
G-Data公司的一份新的报告称,一些流氓零售商出售全新品牌的安卓智能手机,这些手机中预装了恶意应用程序。这些预装的间谍软件伪装在Facebook和谷歌等流行的安卓应用程序驱动中,在没有解锁手机的情况下无法删除这些间谍应用,应为它们驻留在手机的固件中。
安全公司怀疑,在固件中植入间谍应用的是第三方供应商或中间商(零售商)而并非手机制造商,可能是他们在背后修改设备固件来窃取用户数据并注入广告来赚钱。安全专家们还推测,感染的可能性可能还包括:通过供应链无意感染或是政府情报机构的故意干扰。
- 自我成長:
1.為什麼九三要閱兵 by 陳竫詒
9月3日這天,是1945年,中華民國政府下令放假一天慶祝,隔年將9月3日訂為抗戰紀念日。1949年中華人民共和國最早是把8月15日當做抗戰勝利日,隔兩年又重新規定9月3日是抗日戰爭勝利紀念日,1999年,國務院正式發佈的《全國年節及紀念日放假辦法》,明文將9月3日做為抗戰勝利紀念日。
過去這14次閱兵,都是國慶閱兵。今年既不是99、09的10年大慶,更不是「國慶」,這是多次大閱兵以來,第一個「抗戰」閱兵。 主題是,中國共產黨尚未取得政權時期的「抗戰」;日子是,中華民國政府最早訂的抗戰紀念日,這就是為什麼抗戰閱兵的「歷史」如此耐人尋味。
2.向麦肯锡学习如何组织你的汇报结构并获得客户认可 by MBA智库
如何系统化地组织你的汇报:
(1)把汇报系统化
(2)电梯法则
(3)大道至简:一图一事
如何获得客户的认可:
(1)事先沟通
(2)量体裁衣
3.荷蘭式管理的祕密:不訂規則就是規則 by 刁曼蓬
荷蘭式管理講得是,在建立企業共識下自我管理,不另設行政規範。荷蘭的老闆沒有絕對權力,但這樣的管理反而有更多的挑戰,在管理上會出現各種可能。
在不強壓的形式下,思維上反而更靈活。剛開始的時候,一件事可能要花較長時間溝通,看不到效率;一旦開始行動,大家都知道自己該做什麼,一邊做事的時候還會在旁幫你補足。
唐效管理的邏輯是:公司的「規定」主要用來管懶人,真正願意做事的人不需要「多管」。
9月3日這天,是1945年,中華民國政府下令放假一天慶祝,隔年將9月3日訂為抗戰紀念日。1949年中華人民共和國最早是把8月15日當做抗戰勝利日,隔兩年又重新規定9月3日是抗日戰爭勝利紀念日,1999年,國務院正式發佈的《全國年節及紀念日放假辦法》,明文將9月3日做為抗戰勝利紀念日。
過去這14次閱兵,都是國慶閱兵。今年既不是99、09的10年大慶,更不是「國慶」,這是多次大閱兵以來,第一個「抗戰」閱兵。 主題是,中國共產黨尚未取得政權時期的「抗戰」;日子是,中華民國政府最早訂的抗戰紀念日,這就是為什麼抗戰閱兵的「歷史」如此耐人尋味。
2.向麦肯锡学习如何组织你的汇报结构并获得客户认可 by MBA智库
如何系统化地组织你的汇报:
(1)把汇报系统化
(2)电梯法则
(3)大道至简:一图一事
如何获得客户的认可:
(1)事先沟通
(2)量体裁衣
3.荷蘭式管理的祕密:不訂規則就是規則 by 刁曼蓬
荷蘭式管理講得是,在建立企業共識下自我管理,不另設行政規範。荷蘭的老闆沒有絕對權力,但這樣的管理反而有更多的挑戰,在管理上會出現各種可能。
在不強壓的形式下,思維上反而更靈活。剛開始的時候,一件事可能要花較長時間溝通,看不到效率;一旦開始行動,大家都知道自己該做什麼,一邊做事的時候還會在旁幫你補足。
唐效管理的邏輯是:公司的「規定」主要用來管懶人,真正願意做事的人不需要「多管」。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言