- 資訊安全:
1.广告软件利用苹果OS X系统漏洞窃取数据 by Freebuf
七月份,研究人员就已经确定了Mac OS X操作系统的本地权限提升(LPE)漏洞。专家们发现,这个漏洞目前正在被Genieo和VSearch广告的安装程序利用。几乎在每一个安装了Genieo安装程序的应用程序都存在恶意代码。
这一次,新的安装程序会要求用户输入自己的管理员密码。一旦执行,它就会询问是否允许访问用户的OS X的Keychain。然后自动出现“允许”的按钮,只要按下允许,它就可以访问Safari扩展列表,然后再安装一个Genieo Safari浏览器扩展。由于Keychain的警报只在自动点击确定键之前1毫秒前发出,因此用户并不会发觉到。
2.UPnP曝Filet-O-Firewall漏洞,数百万家庭路由器处于攻击风险之中 by Freebuf
实现UPnP协议的家庭路由器没有对UPnP控制URL中的UUID进行足够的随机化处理,或者未实现其他UPnP安全措施。安全标准采用的缺乏可能使得目前市面上的众多设备暴露在攻击风险之中,因为它会导致攻击者通过访问私人网络来猜测设备的UPnP控制URL。
如果攻击者猜出了该URL,那么他们将能够利用UPnP修改家庭路由器的配置,例如开放端口,开启允许攻击者进一步访问网络的服务。考虑到很多制造商采用的标准UPnP控制URL名字,那么猜中它是有可能的。
如果用户运行了Chrome或火狐浏览器,并且浏览器中开启了JavaScript功能,那么攻击者就能利用漏洞Filet-o-Firewall(CERT-VU#361684)向防火墙发出任意UPnP请求,最终使他们的网络暴露在攻击风险之中。
3.BWAPP:一款非常好用的漏洞演示平台 by Freebuf
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
七月份,研究人员就已经确定了Mac OS X操作系统的本地权限提升(LPE)漏洞。专家们发现,这个漏洞目前正在被Genieo和VSearch广告的安装程序利用。几乎在每一个安装了Genieo安装程序的应用程序都存在恶意代码。
这一次,新的安装程序会要求用户输入自己的管理员密码。一旦执行,它就会询问是否允许访问用户的OS X的Keychain。然后自动出现“允许”的按钮,只要按下允许,它就可以访问Safari扩展列表,然后再安装一个Genieo Safari浏览器扩展。由于Keychain的警报只在自动点击确定键之前1毫秒前发出,因此用户并不会发觉到。
2.UPnP曝Filet-O-Firewall漏洞,数百万家庭路由器处于攻击风险之中 by Freebuf
实现UPnP协议的家庭路由器没有对UPnP控制URL中的UUID进行足够的随机化处理,或者未实现其他UPnP安全措施。安全标准采用的缺乏可能使得目前市面上的众多设备暴露在攻击风险之中,因为它会导致攻击者通过访问私人网络来猜测设备的UPnP控制URL。
如果攻击者猜出了该URL,那么他们将能够利用UPnP修改家庭路由器的配置,例如开放端口,开启允许攻击者进一步访问网络的服务。考虑到很多制造商采用的标准UPnP控制URL名字,那么猜中它是有可能的。
如果用户运行了Chrome或火狐浏览器,并且浏览器中开启了JavaScript功能,那么攻击者就能利用漏洞Filet-o-Firewall(CERT-VU#361684)向防火墙发出任意UPnP请求,最终使他们的网络暴露在攻击风险之中。
3.BWAPP:一款非常好用的漏洞演示平台 by Freebuf
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
- 自我成長:
1.隨時隨地,活出你的人生意義 by 小竺
人生就像一段旅程,一個決定會帶動另一個決定,每一個決定都會帶我們到不同的地方,認識不同的人,看見不同的風景,寫下不同的意義。所以,我們每一天所做的每一件事,都是在創造我們的人生意義,時間花在哪裡,成就就在哪裡,人生的意義就在哪裡。
記住,我們每一天所做的每一件事,都在創造或摧毀我們的價值,也都在形塑或擊潰我們的人生意義,沒有太多模糊地帶,也沒有什麼曖昧空間,所以,你打算怎麼過你的每一天?
2.注重「細節」還是注重「效率」?其實你該考慮的是這3件事! by SmartLinkin 商務社群網
(1)當你正在腦力激盪的時候
(2)重視大局,看淡一切太遲的小事
(3)時時保持冷靜才是上上策
3.當個異類,總是會遇到同類, 前提,學會要享受「被討厭的自由」! by 雪兒Cher
真實的束縛,言語比任何綁住你的現實都還來的可怕!因為我們是人,所以會在乎別人的觀感,希望得到別人的喜愛,甚至得到別人的讚賞,也害怕別人的議論,更恐懼他人的指點。一旦走出規則的人就等於脫韁的野馬,被人討厭!但你必須享受這樣的討厭,因為這樣才有做自己的動力。
不是無拘無束才是真正的自由,也不是四處流浪才是自由,而是做自己想做的事情,才是真自由。但在自由之前,你必須明白什麼是束縛,兩個是相依相存。被束縛綁住之後,也不要忘記屬於你的自由,從來沒消失。被討厭的自由,被討厭的人生,都比不上喜歡的自己!
人生就像一段旅程,一個決定會帶動另一個決定,每一個決定都會帶我們到不同的地方,認識不同的人,看見不同的風景,寫下不同的意義。所以,我們每一天所做的每一件事,都是在創造我們的人生意義,時間花在哪裡,成就就在哪裡,人生的意義就在哪裡。
記住,我們每一天所做的每一件事,都在創造或摧毀我們的價值,也都在形塑或擊潰我們的人生意義,沒有太多模糊地帶,也沒有什麼曖昧空間,所以,你打算怎麼過你的每一天?
2.注重「細節」還是注重「效率」?其實你該考慮的是這3件事! by SmartLinkin 商務社群網
(1)當你正在腦力激盪的時候
(2)重視大局,看淡一切太遲的小事
(3)時時保持冷靜才是上上策
3.當個異類,總是會遇到同類, 前提,學會要享受「被討厭的自由」! by 雪兒Cher
真實的束縛,言語比任何綁住你的現實都還來的可怕!因為我們是人,所以會在乎別人的觀感,希望得到別人的喜愛,甚至得到別人的讚賞,也害怕別人的議論,更恐懼他人的指點。一旦走出規則的人就等於脫韁的野馬,被人討厭!但你必須享受這樣的討厭,因為這樣才有做自己的動力。
不是無拘無束才是真正的自由,也不是四處流浪才是自由,而是做自己想做的事情,才是真自由。但在自由之前,你必須明白什麼是束縛,兩個是相依相存。被束縛綁住之後,也不要忘記屬於你的自由,從來沒消失。被討厭的自由,被討厭的人生,都比不上喜歡的自己!
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言