- 資訊安全:
1.潜伏在身边的危机:智能设备安全 by riusksk
(1)由于智能设备涉及领域较广,因此传统的WEB、APP安全检测依然需要使用到;
(2)固件安全保护:对升级固件进行签名校验,同时尽量避免留硬件调试针脚,防止提取固件进行逆向;
(3)无线传输加密保护:不仅局限于WEB传输,其它蓝牙、ZigBee、RFID等等无线传输途径均需要做好敏感信息的保护工作;
(4)权限控制保护:做好水平与垂直权限的防护,避免被越权操作,当前许多智能家居设备就普遍存在此类问题,导致可被远程控制;
(5)安全编码:无论是固件层开发,还是网站、手机APP,都应遵循相应的安全开发规范。
2.黑客能轻松劫持流行的儿童监控器来偷看你的宝宝 by 默白
新发现的婴儿监视器中的漏洞有以下方式:
3.Shifu:一款有趣的新型银行木马 by 360安全播报
Shifu有以下功能:
(1)域名生成算法(DGA):Shifu使用了Shiz木马的DGA算法。该算法可以很容易地在网上找到,为了隐藏僵尸网络的通信数据,Shifu的开发人员在生成随机域名的过程中使用了这种DGA算法。
(2)从银行app中窃取数据:Shifu最基本的运行机制就是从Java applets中窃取用户的密码,身份验证令牌,证书密钥,以及敏感数据。这种类型的“作案手法”与Corcow和Shiz比较类似。
(3)Anti-Sec:Shifu的字符串混淆和反研究技术都来源于Zeus VM,包括anti-VM以及禁用安全工具和沙盒。
(4)隐身:Shifu的隐身技术来源于Gozi/ISFB木马,Shifu使用了与Gozi完全相同的命令执行模式来将自己隐藏于Windows的文件系统之中。
(5)配置:Shifu木马在进行配置的时候需要用到一个XML格式的配置文件,普通的木马病毒不会使用这种格式的配置文件,这与Dridex木马的配置文件有些类似。
(6)清除系统还原点:Shifu可以清除受感染主机本地系统的系统还原点,这与Conficker蠕虫(该病毒爆发于2009年)的工作机制有些类似。
(7)通信协议:Shifu使用了一个自签名的SSL通信层,这种工作机制使分析人员想起了Dyre木马。
(1)由于智能设备涉及领域较广,因此传统的WEB、APP安全检测依然需要使用到;
(2)固件安全保护:对升级固件进行签名校验,同时尽量避免留硬件调试针脚,防止提取固件进行逆向;
(3)无线传输加密保护:不仅局限于WEB传输,其它蓝牙、ZigBee、RFID等等无线传输途径均需要做好敏感信息的保护工作;
(4)权限控制保护:做好水平与垂直权限的防护,避免被越权操作,当前许多智能家居设备就普遍存在此类问题,导致可被远程控制;
(5)安全编码:无论是固件层开发,还是网站、手机APP,都应遵循相应的安全开发规范。
2.黑客能轻松劫持流行的儿童监控器来偷看你的宝宝 by 默白
新发现的婴儿监视器中的漏洞有以下方式:
- 特权升级
- 后门凭据
- 反射,存储型XSS
- 可预测的信息泄露
- 认证旁路
- 可直接浏览
- 明文的云API
3.Shifu:一款有趣的新型银行木马 by 360安全播报
Shifu有以下功能:
(1)域名生成算法(DGA):Shifu使用了Shiz木马的DGA算法。该算法可以很容易地在网上找到,为了隐藏僵尸网络的通信数据,Shifu的开发人员在生成随机域名的过程中使用了这种DGA算法。
(2)从银行app中窃取数据:Shifu最基本的运行机制就是从Java applets中窃取用户的密码,身份验证令牌,证书密钥,以及敏感数据。这种类型的“作案手法”与Corcow和Shiz比较类似。
(3)Anti-Sec:Shifu的字符串混淆和反研究技术都来源于Zeus VM,包括anti-VM以及禁用安全工具和沙盒。
(4)隐身:Shifu的隐身技术来源于Gozi/ISFB木马,Shifu使用了与Gozi完全相同的命令执行模式来将自己隐藏于Windows的文件系统之中。
(5)配置:Shifu木马在进行配置的时候需要用到一个XML格式的配置文件,普通的木马病毒不会使用这种格式的配置文件,这与Dridex木马的配置文件有些类似。
(6)清除系统还原点:Shifu可以清除受感染主机本地系统的系统还原点,这与Conficker蠕虫(该病毒爆发于2009年)的工作机制有些类似。
(7)通信协议:Shifu使用了一个自签名的SSL通信层,这种工作机制使分析人员想起了Dyre木马。
- 自我成長:
1.人生使用手冊 by 游祥禾
每個人的生命經歷最後會構成你現在的現象場,這個現象場便成為我們自身的座標體系,帶領我們來認識世界。我們已經習慣從自己的座標體系去推測、揣摩、評價甚致攻擊另一個人,卻忘了對方也有一個現象場,有一個和自己完全不同的座標體系。
如果你渴望理解對方,必須學會放下你的座標體系,嘗試著進入對方的座標體系,這會是抵達理解更快的途徑。可惜的是面子問題讓我們的座標體系消失,不肯多學多問多聽,面子保住了,卻輸了裡子。
面子問題雖然重要,但是要別人真正敬重你,除了外在的表現之外,內在的修養與充實才是更重要的。贏得「面子」只是一時,太過膚淺,唯有掙得「裡子」,內外兼修才是陪伴自己一輩子最寶貴的資產。
2.幸福的關鍵不在於得到更多,在於你願意放棄什麼! by 高寶書版
失去的意義在於被找到。人生從來沒有真正的失去,每一次失去都能有所獲。所以,不要只著眼於一時的失去,失戀,失業,失婚……,要從更寬闊的視野――「得到什麼?」,並學習思考得失的相對性。就像吃下肚子的蘋果,不正是真正的「得」?怎麼能說是失去呢?
要裝進新水,你就必須倒掉杯內腐敗的水;要輕鬆自在,你就必須先放下緊握的事物。幸福的關鍵不在於得到更多,在於你願意放棄什麼?人生重要的不在「失去什麼」,而在「得到什麼」?
3.我也要有超強記憶力!簡單3招,教你記得更輕鬆 by 知識家編輯
(1)動頭腦的同時,也要動身體
(2)一次只記3件事,不要記多
(3)自言自語,自己解釋給自己聽
每個人的生命經歷最後會構成你現在的現象場,這個現象場便成為我們自身的座標體系,帶領我們來認識世界。我們已經習慣從自己的座標體系去推測、揣摩、評價甚致攻擊另一個人,卻忘了對方也有一個現象場,有一個和自己完全不同的座標體系。
如果你渴望理解對方,必須學會放下你的座標體系,嘗試著進入對方的座標體系,這會是抵達理解更快的途徑。可惜的是面子問題讓我們的座標體系消失,不肯多學多問多聽,面子保住了,卻輸了裡子。
面子問題雖然重要,但是要別人真正敬重你,除了外在的表現之外,內在的修養與充實才是更重要的。贏得「面子」只是一時,太過膚淺,唯有掙得「裡子」,內外兼修才是陪伴自己一輩子最寶貴的資產。
2.幸福的關鍵不在於得到更多,在於你願意放棄什麼! by 高寶書版
失去的意義在於被找到。人生從來沒有真正的失去,每一次失去都能有所獲。所以,不要只著眼於一時的失去,失戀,失業,失婚……,要從更寬闊的視野――「得到什麼?」,並學習思考得失的相對性。就像吃下肚子的蘋果,不正是真正的「得」?怎麼能說是失去呢?
要裝進新水,你就必須倒掉杯內腐敗的水;要輕鬆自在,你就必須先放下緊握的事物。幸福的關鍵不在於得到更多,在於你願意放棄什麼?人生重要的不在「失去什麼」,而在「得到什麼」?
3.我也要有超強記憶力!簡單3招,教你記得更輕鬆 by 知識家編輯
(1)動頭腦的同時,也要動身體
(2)一次只記3件事,不要記多
(3)自言自語,自己解釋給自己聽
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言