- 資訊安全:
1.杀毒软件Avast被曝0day漏洞,可被利用在用户电脑上执行恶意代码 by Freebuf
Google安全专家Tavis Ormandy,发现一个Avast杀毒软件的0day漏洞,该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码。根据Ormandy的研究,新发现的这个0day漏洞,会在用户通过https访问网页的时候自我执行。
因为Avast可以针对加密的流量进行威胁扫描,但是却是用一种错误的方法来解析X.509证书,这个将给黑客留下攻击机会。如果有黑客意识到这个问题的话,那么他就有可能利用这个漏洞在用户的电脑上执行代码。
2.三星LoopPay攻击事件本质:监控消费者个人行为? by Freebuf
三星承认了LoopPay的攻击事件。他们在二月份收购了该子公司,并使用了他们的支付技术。据三星官方所述,受影响的服务器已经被分离出来,并没有危急个人支付信息。
在二月份发生了LoopPay数据泄露事件,紧接着三星以2.5亿美元买下Massachusetts startup。在八月下旬事件曝光前,黑客已经在LoopPay内网中经营了五个月左右。
Ken Westin表示,这次事件显示startup可能有着较强的入侵防御能力,可对入侵检测还是能力偏弱。强一点的黑客在入侵时,甚至不会使用可识别的恶意软件,直接利用系统的组件,如Windows里的Powershell就可以完成入侵和操作。对许多企业而言,这是个巨大的安全挑战。
3.卡巴斯基实验室又发现一个全球性间谍组织——Winnti group by Freebuf
据称Winnti group是一个基于中国的间谍组织,其大部分攻击目标位于东南亚、德国、美国、日本、中国、俄罗斯、巴西、秘鲁、白俄罗斯。2015年6月,卡巴斯基还搜集到一些证据,表明Winnti group的攻击范围已经从单纯的游戏行业扩大到了电信、制药公司。
进一步的分析发现,Winnti group其实是被当成攻击平台来感染目标组织的系统。该APT组织使用的攻击工具叫做“HDRoot”。HDRoot被黑客用来在目标系统上投放恶意后门,进而可以持续性的进行间谍活动。
安全研究员还发现HDRoot工具受 VMProtect保护,而且在该攻击案例中,攻击者首先入侵了一个数字签名公司——中国广州元珞(音译)科技公司,然后用它们的数字签名来掩盖HDRoot工具。
Google安全专家Tavis Ormandy,发现一个Avast杀毒软件的0day漏洞,该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码。根据Ormandy的研究,新发现的这个0day漏洞,会在用户通过https访问网页的时候自我执行。
因为Avast可以针对加密的流量进行威胁扫描,但是却是用一种错误的方法来解析X.509证书,这个将给黑客留下攻击机会。如果有黑客意识到这个问题的话,那么他就有可能利用这个漏洞在用户的电脑上执行代码。
2.三星LoopPay攻击事件本质:监控消费者个人行为? by Freebuf
三星承认了LoopPay的攻击事件。他们在二月份收购了该子公司,并使用了他们的支付技术。据三星官方所述,受影响的服务器已经被分离出来,并没有危急个人支付信息。
在二月份发生了LoopPay数据泄露事件,紧接着三星以2.5亿美元买下Massachusetts startup。在八月下旬事件曝光前,黑客已经在LoopPay内网中经营了五个月左右。
Ken Westin表示,这次事件显示startup可能有着较强的入侵防御能力,可对入侵检测还是能力偏弱。强一点的黑客在入侵时,甚至不会使用可识别的恶意软件,直接利用系统的组件,如Windows里的Powershell就可以完成入侵和操作。对许多企业而言,这是个巨大的安全挑战。
3.卡巴斯基实验室又发现一个全球性间谍组织——Winnti group by Freebuf
据称Winnti group是一个基于中国的间谍组织,其大部分攻击目标位于东南亚、德国、美国、日本、中国、俄罗斯、巴西、秘鲁、白俄罗斯。2015年6月,卡巴斯基还搜集到一些证据,表明Winnti group的攻击范围已经从单纯的游戏行业扩大到了电信、制药公司。
进一步的分析发现,Winnti group其实是被当成攻击平台来感染目标组织的系统。该APT组织使用的攻击工具叫做“HDRoot”。HDRoot被黑客用来在目标系统上投放恶意后门,进而可以持续性的进行间谍活动。
安全研究员还发现HDRoot工具受 VMProtect保护,而且在该攻击案例中,攻击者首先入侵了一个数字签名公司——中国广州元珞(音译)科技公司,然后用它们的数字签名来掩盖HDRoot工具。
- 自我成長:
1.有一件事情是不要錢的,而且可以得到馬上的功效,那就是比別人早一點開始 by 江振誠
偷跑的做法很簡單,卻很考驗人的意志力:如果別人8點到廚房,你就6點到;別人6點到,你就4點到,把基本功練到熟到不能再熟。「當你對一件事情已經熟到不能再熟,遇到狀況才能想到解決方法。如果你只做一次,就會不知道該如何反應。」
江振誠說,「認識自己」很重要,這個年代講的是專精,其他地方弱一點沒關係,重點是找到自己的專長,知道自己「能做到什麼境界?我現在到底可以做什麼?我是否有能力可以做這些事情?」這點說穿了,就是自知之明。「當我自知能夠做到的其實非常有限,就必須做好準備。如果沒有把握,就要做好功課。」
不管是對自己、對事業,他都是一樣的態度。了解自己的本事到哪裡,知道自己在「產業裡的位置是什麼」,就會知道,要用什麼樣的方式應對:不足,就更努力;不夠,就拚命學,就能做得比別人(或同業)還要更好。
2.國際知名食評家介紹台灣美食的背後 by mlkj
(1)媒體引述外國報導時,也許只有片段資訊,回到原文會有更多值得探索的資訊。
(2)外國人在描寫台灣時,我們應該保持平常心;因為他的視點,很可能只受到一個或兩個他所熟知台灣人的影響。
(3)寫台灣好,或覺得寫出「我們這派」的想法時縱然可能會感到高興,但很可能作者認識的人相異,觀點就截然不同了。
3.我是個脆弱的人,但我真誠地面對自己的脆弱,才有動人的作品 by 李安
與其說我的成功是從脆弱開始,不如說我很勇敢面對我的脆弱!我不在乎把它拿出來,也因為從事藝術的我有這種真誠,所以才會動人!我因為自己脆弱,所以很能同情別人的脆弱。而戲劇是檢驗人性、哪壺不開提哪壺的藝術,強的東西不太容易動人,你脆弱時,大家就會替你著急,幫你演戲,而這時是最動人的。
我常跟演員說:「如果你表現這麼多,根本就不需要同情,你的作用是讓別人幫你著急,幫你演戲,因為你再怎麼演,也沒有觀眾的腦筋演得好。」
偷跑的做法很簡單,卻很考驗人的意志力:如果別人8點到廚房,你就6點到;別人6點到,你就4點到,把基本功練到熟到不能再熟。「當你對一件事情已經熟到不能再熟,遇到狀況才能想到解決方法。如果你只做一次,就會不知道該如何反應。」
江振誠說,「認識自己」很重要,這個年代講的是專精,其他地方弱一點沒關係,重點是找到自己的專長,知道自己「能做到什麼境界?我現在到底可以做什麼?我是否有能力可以做這些事情?」這點說穿了,就是自知之明。「當我自知能夠做到的其實非常有限,就必須做好準備。如果沒有把握,就要做好功課。」
不管是對自己、對事業,他都是一樣的態度。了解自己的本事到哪裡,知道自己在「產業裡的位置是什麼」,就會知道,要用什麼樣的方式應對:不足,就更努力;不夠,就拚命學,就能做得比別人(或同業)還要更好。
2.國際知名食評家介紹台灣美食的背後 by mlkj
(1)媒體引述外國報導時,也許只有片段資訊,回到原文會有更多值得探索的資訊。
(2)外國人在描寫台灣時,我們應該保持平常心;因為他的視點,很可能只受到一個或兩個他所熟知台灣人的影響。
(3)寫台灣好,或覺得寫出「我們這派」的想法時縱然可能會感到高興,但很可能作者認識的人相異,觀點就截然不同了。
3.我是個脆弱的人,但我真誠地面對自己的脆弱,才有動人的作品 by 李安
與其說我的成功是從脆弱開始,不如說我很勇敢面對我的脆弱!我不在乎把它拿出來,也因為從事藝術的我有這種真誠,所以才會動人!我因為自己脆弱,所以很能同情別人的脆弱。而戲劇是檢驗人性、哪壺不開提哪壺的藝術,強的東西不太容易動人,你脆弱時,大家就會替你著急,幫你演戲,而這時是最動人的。
我常跟演員說:「如果你表現這麼多,根本就不需要同情,你的作用是讓別人幫你著急,幫你演戲,因為你再怎麼演,也沒有觀眾的腦筋演得好。」
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言