11/11 晨摘

• 資訊安全：

1.观点：我们为什么需要威胁情报？ by Freebuf

有效应对威胁行之有效的一种方法是，使用SIEM（Security Information & Event Management system，安全信息&事件管理系统）来检测并应对威胁。SIEM可以用来跟踪你的环境中发生的一切，并识别异常的活动。单独的事件可能看起来并不相关，但通过事件关联和威胁情报，你就能看到在你的环境中到底发生了什么。

如今，IT安全专家必须在假定的心理缺口下操作。对威胁情报中已知恶意攻击者的流量进行监控，这将有助于识别恶意活动。然而，这可能需要人工手动操作，并且可能很耗时间。将基于威胁情报的指示器集成到SEIM安全解决方案中，这将有助于识别受危害系统，甚至可能阻止一些攻击。

2.Poweliks：不断进化的免文件型恶意软件 by Freebuf

在Poweliks之前的版本中，它曾经使用过一些安全漏洞和不同的UAC绕过技术，不过就近期的监控来看，当前的版本好像没有再沿用这些手段，不过，尽管它没有对大部分代码进行重构，但是其检出率依然保持很低。事实再次证明，相对于基于标准特征的杀毒解决方案来说，基于人工智能的行为分析技术在检测和防护新型或进化中的安全威胁方面要更加有效。

3.研究表明：安卓和iOS应用无节操滥用邮箱和定位数据 by Freebuf

在大多数情况下，安卓应用会将数据泄露给Google或者Facebook，这些应用大都是提供免费的语音通话和文本内容的。而在iOS里，著名的社交应用Localscope是有问题的，它会将数据发送给17个第三方域名。

与此同时，研究人员在测试时，发现93%测试过的安卓应用与safemovedm.com有过通信。但是令人遗憾的是，这类通信的目的尚未探明。

• 自我成長：

1.品牌數據決策的三個關鍵思考 by 謝明慧

（1）是否相信資料？
（2）如何得到有用的資料？
（3）如何讓資料產生價值？

2.找到適合的管道重新愛上生活 by 雪兒

不要讓現在的「疲憊」壓垮你對於夢想的想像，也不要急著馬上找到特效藥解決當下的問題，從短暫的離開到計畫性的出走，都是一種方式。

最好的解決，不是旅行，而是找到適合的管道重新愛上生活。

3.忠誠度的迷思：流動率低，忠誠度高？ by 方翊倫

忠誠度看來有著長期和短期的差異，短期的忠誠度建立在利益上，利益消退了，緣份就盡了，充其量只是一種交換關係；長期的忠誠，有如家庭關係，需要堅定、互信、奉獻、安全等重要元素，這才是忠誠的真義。

在探討員工工作動能時，我們發現：真實的、長期的忠誠，是讓員工全心投入，義無反顧，而且不以為苦的主要因素。短期的相互依存關係，固然可以換得短暫忠誠，並獲得一時的成效，但其中的關係是脆弱的，只要內部破壞力大一些，外部吸引力多一些，關係結構就會遭受破壞。

如欲閱讀更多文章摘要，請見 每日晨摘