- 資訊安全:
1.“破天”:Xen虚拟化平台虚拟机逃逸漏洞分析 by Freebuf
“破天”漏洞从Xen 3.4版本开始引入,后续版本包括最新发布的Xen 4.6都受该漏洞的影响。攻击者可以利用一台以PV模式运行的虚拟机轻易实现虚拟机逃逸,从而可以进一步控制Xen Hypervisor、Dom0以及当前物理机器上运行的其他所有虚拟机。
2.Tor团队发布Tor Messenger:匿名实时消息客户端 by Freebuf
尽管通过Tor网络传输,它允许信息通过匿名的互联网中继交流工作,掩盖参与聊天的人的位置信息,但是它也有一些缺点: 其中的最大的缺憾就是它使用了传统的C/S器通信模式,让Tor messager服务器存储原数据,Tor团队建议服务器管理员用Pond或者Ricochet来实现解决这个问题,来实现真正的匿名。
Tor团队对未来Tor Messager的计划包括:对自动更新,沙盒(以提高安全性)的支持,更好的支持Tor的协议,对Twitter DMs的OTR支持,安全的多方通信,加密的文件传输。
3.数据防泄漏DLP技术深度剖析 by Freebuf
DLP核心能力就是内容识别,通过识别可以扩展到对数据的防控。总的来说,DLP其实就是一个综合体,最终实现的效果,应该是智能发现、智能加密、智能管控、智能审计,也是一整套的数据泄露防护方案。
基础检测技术:
基础检测技术中通常有三种方式,正则表达式检测(标示符)、关键字和关键字对检测、文档属性检测。
基础检测方法采用常规的检测技术进行内容搜索和匹配,比较常见的都是正则表达式和关键字,此两种方法可以对明确的敏感信息内容进行检测;文档属性检测主要是针对文档的类型、文档的大小、文档的名称进行检测,其中文档的类型的检测是基于文件格式进行检测,不是简单的基于后缀名检测,对于修改后缀名的场景,文件类型检测可以准确的检测出被检测文件的类型,目前支持100多种标准的文件类型,并且可以通过自定义特征,去识别特殊的文件类型格式的文档。
高级检测技术:
高级检测技术中也有三种方式,精确数据比对 (EDM)、指纹文档比对 (IDM)、向量分类比对 (SVM)。
EDM 用于保护通常为结构化格式的数据,例如客户或员工数据库记录。IDM和SVM 用于保护非结构化的数据,例如 Microsoft Word 或 PowerPoint 文档。对于 EDM、IDM、SVM 而言,敏感数据会先由企业标识出来,然后再由DLP判别其特征,以进行精准的持续检测。判别特征的流程包括DLP访问和检索文本及数据、予以正规化,并使用不可逆的打乱方式进行保护。
DLP 检测是以实际的机密内容为基础,而非根据文件本身。因此,DLP不只能检测敏感数据的检索项或衍生项,而且能够标识文件格式与特征信息格式不同的敏感数据。例如,如果已经判别出机密 Microsoft Word 文档的特征,DLP就能够在相同的内容以 PDF 附件的方式通过电子邮件进行提交时,将其准确检测出来。
“破天”漏洞从Xen 3.4版本开始引入,后续版本包括最新发布的Xen 4.6都受该漏洞的影响。攻击者可以利用一台以PV模式运行的虚拟机轻易实现虚拟机逃逸,从而可以进一步控制Xen Hypervisor、Dom0以及当前物理机器上运行的其他所有虚拟机。
2.Tor团队发布Tor Messenger:匿名实时消息客户端 by Freebuf
尽管通过Tor网络传输,它允许信息通过匿名的互联网中继交流工作,掩盖参与聊天的人的位置信息,但是它也有一些缺点: 其中的最大的缺憾就是它使用了传统的C/S器通信模式,让Tor messager服务器存储原数据,Tor团队建议服务器管理员用Pond或者Ricochet来实现解决这个问题,来实现真正的匿名。
Tor团队对未来Tor Messager的计划包括:对自动更新,沙盒(以提高安全性)的支持,更好的支持Tor的协议,对Twitter DMs的OTR支持,安全的多方通信,加密的文件传输。
3.数据防泄漏DLP技术深度剖析 by Freebuf
DLP核心能力就是内容识别,通过识别可以扩展到对数据的防控。总的来说,DLP其实就是一个综合体,最终实现的效果,应该是智能发现、智能加密、智能管控、智能审计,也是一整套的数据泄露防护方案。
基础检测技术:
基础检测技术中通常有三种方式,正则表达式检测(标示符)、关键字和关键字对检测、文档属性检测。
基础检测方法采用常规的检测技术进行内容搜索和匹配,比较常见的都是正则表达式和关键字,此两种方法可以对明确的敏感信息内容进行检测;文档属性检测主要是针对文档的类型、文档的大小、文档的名称进行检测,其中文档的类型的检测是基于文件格式进行检测,不是简单的基于后缀名检测,对于修改后缀名的场景,文件类型检测可以准确的检测出被检测文件的类型,目前支持100多种标准的文件类型,并且可以通过自定义特征,去识别特殊的文件类型格式的文档。
高级检测技术:
高级检测技术中也有三种方式,精确数据比对 (EDM)、指纹文档比对 (IDM)、向量分类比对 (SVM)。
EDM 用于保护通常为结构化格式的数据,例如客户或员工数据库记录。IDM和SVM 用于保护非结构化的数据,例如 Microsoft Word 或 PowerPoint 文档。对于 EDM、IDM、SVM 而言,敏感数据会先由企业标识出来,然后再由DLP判别其特征,以进行精准的持续检测。判别特征的流程包括DLP访问和检索文本及数据、予以正规化,并使用不可逆的打乱方式进行保护。
DLP 检测是以实际的机密内容为基础,而非根据文件本身。因此,DLP不只能检测敏感数据的检索项或衍生项,而且能够标识文件格式与特征信息格式不同的敏感数据。例如,如果已经判别出机密 Microsoft Word 文档的特征,DLP就能够在相同的内容以 PDF 附件的方式通过电子邮件进行提交时,将其准确检测出来。
- 自我成長:
1.我們與別人的相處方式,反映了自己的「個性」 by 知識家編輯部
如果你希望改變自己在別人眼中的個性或形象,只靠說是沒有用的,即使你跟別人說你是一個什麼樣的人,還是徒勞無功的,別人只會相信他們所看到的,以及過往與你相處所得到的總總印象。
因此,要改變自己在別人眼中的形象與個性,就必須從相處方式著手,改變自己與他人的相處方式,才能讓你轉變原本的形象與個性,因為我們與他人的相處方式,可以表現出一個人的「個性」。
2.用適合自己的步伐前進就好 by 阿飛
積極,當然很好,但不是埋首拚命一直衝就好。休息,不只是為了走更遠的路,偶爾也是讓自己有時間思考接下來該走的路。有一天,你會發現,最開心的不是你做好什麼事情,而是你終於明白自己適合用什麼方式做好事情。
3.UNIQLO、Zara創辦人都相信的事:每天改善,是平凡到卓越的唯一方法 by 陳清稱
日本管理顧問永谷研一提出「PDCFA循環」,在計畫(Plan)、執行(Do)、檢核(Check)與行動(Action),之外,再加上回饋(Feedback),透過團隊成員彼此分享成果,確實掌握工作過程、持續改善。
如果你希望改變自己在別人眼中的個性或形象,只靠說是沒有用的,即使你跟別人說你是一個什麼樣的人,還是徒勞無功的,別人只會相信他們所看到的,以及過往與你相處所得到的總總印象。
因此,要改變自己在別人眼中的形象與個性,就必須從相處方式著手,改變自己與他人的相處方式,才能讓你轉變原本的形象與個性,因為我們與他人的相處方式,可以表現出一個人的「個性」。
2.用適合自己的步伐前進就好 by 阿飛
積極,當然很好,但不是埋首拚命一直衝就好。休息,不只是為了走更遠的路,偶爾也是讓自己有時間思考接下來該走的路。有一天,你會發現,最開心的不是你做好什麼事情,而是你終於明白自己適合用什麼方式做好事情。
3.UNIQLO、Zara創辦人都相信的事:每天改善,是平凡到卓越的唯一方法 by 陳清稱
日本管理顧問永谷研一提出「PDCFA循環」,在計畫(Plan)、執行(Do)、檢核(Check)與行動(Action),之外,再加上回饋(Feedback),透過團隊成員彼此分享成果,確實掌握工作過程、持續改善。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言