- 資訊安全:
1.不止一个!戴尔又一根证书漏洞被黑客利用 by Freebuf
本月25日戴尔發生eDellRoot根证书漏洞,同样的问题今天又被曝露出来:在某些戴尔系统中发现了第二个自签名的根证书DSDTestProvider,并且同样附带了私钥。
戴尔产品用户应该检查自己的系统,并从受信任的根证书中删除DSDTestProvider(打开启动——输入certmgr.msc——跳出证书管理界面——点开受信任的根证书颁发机构,查看有没有名为DSDTestProvider的证书)。
2.物联网设备常用密钥危及数百万的设备 by Freebuf
SEC consult的研究人员们分析了来自70多家厂商的超过4000个固件的嵌入式设备。
被分析设备的类别包括互联网网关,路由器,调制解调器,IP摄像头,VoIP电话,SEC Consult正在这些设备的固件映像中分析有特点的加密密钥(公钥,私钥,证书),并得出结论——最为常见的密钥是:
(1)SSH主机密钥,操控SSH服务器所必需的一种。
(2)HTTPS的509证书,基于Web的管理默认服务器的证书。
3.恶意软件研究者的福音:PROCESS DUMP v1.5正式发布 by Freebuf
Process Dump适用于32和64位的操作系统,工具采用了一种侵略性导入重建方法,并允许在没有PE headers的区域进行(在这种情况下PE headers以及导入表会自动生成)。Process Dump支持clean-hash数据库的创建及使用,因此例如kernel32.dll这样的干净文件会躲过转储。
本月25日戴尔發生eDellRoot根证书漏洞,同样的问题今天又被曝露出来:在某些戴尔系统中发现了第二个自签名的根证书DSDTestProvider,并且同样附带了私钥。
戴尔产品用户应该检查自己的系统,并从受信任的根证书中删除DSDTestProvider(打开启动——输入certmgr.msc——跳出证书管理界面——点开受信任的根证书颁发机构,查看有没有名为DSDTestProvider的证书)。
2.物联网设备常用密钥危及数百万的设备 by Freebuf
SEC consult的研究人员们分析了来自70多家厂商的超过4000个固件的嵌入式设备。
被分析设备的类别包括互联网网关,路由器,调制解调器,IP摄像头,VoIP电话,SEC Consult正在这些设备的固件映像中分析有特点的加密密钥(公钥,私钥,证书),并得出结论——最为常见的密钥是:
(1)SSH主机密钥,操控SSH服务器所必需的一种。
(2)HTTPS的509证书,基于Web的管理默认服务器的证书。
3.恶意软件研究者的福音:PROCESS DUMP v1.5正式发布 by Freebuf
Process Dump适用于32和64位的操作系统,工具采用了一种侵略性导入重建方法,并允许在没有PE headers的区域进行(在这种情况下PE headers以及导入表会自动生成)。Process Dump支持clean-hash数据库的创建及使用,因此例如kernel32.dll这样的干净文件会躲过转储。
- 自我成長:
1.別人會以你看待自己的方式看待你 by 何權峰
這世界是一面鏡子,別人只是你心靈狀況的投射。別人怎麼看待你,不是你的問題,而是他們自己的問題;你怎麼看待自己,才是你真正的課題。
以前我也會在意別人的看法,總會擔心別人不喜歡自己的穿著,站在紅毯上羞怯,別人一眼就能看出你不自在。反過來,你自信地秀出自己的優點,大家會完全看不出你的缺點。
2.做一個最好的自己,每個人天生就具有不同的天賦和才能 by 何權峰
有些人不快樂,是因為無法肯定自己,不知道自己的優點在哪裡,他們通常只會想到自己的缺點而自卑。
大部分人在成長過程中,都試著「改變自己的缺點,希望把缺點變為優點」,但他們卻碰到更多的困難和痛苦;而少數最快樂、最成功的人的祕訣是,「加強自己的優點,並管理自己的缺點」。
那些有傑出成就的人,就是因為他們知道把精力放在自己最擅長的地方;同樣的,許多人會失敗,不是因為能力差、努力不夠,而是不懂得發揮所長。
只要讓自己今天比昨天好,明天比今天做得更好,天天都在做最好的自己,生命的花朵自然會綻放出光采和芬芳。
3.不要在你最能吃苦的時候選擇了安逸 by 知識家
永遠要記得,所有你努力付出的都不會白白浪費掉,如果你還沒成功,也只是代表你正在路上而已。不要在你最能吃苦的時候選擇了安逸,如果你現在做的事情你老了以後也能做,那麼你的青春就變得一點意義也沒有。
這世界是一面鏡子,別人只是你心靈狀況的投射。別人怎麼看待你,不是你的問題,而是他們自己的問題;你怎麼看待自己,才是你真正的課題。
以前我也會在意別人的看法,總會擔心別人不喜歡自己的穿著,站在紅毯上羞怯,別人一眼就能看出你不自在。反過來,你自信地秀出自己的優點,大家會完全看不出你的缺點。
2.做一個最好的自己,每個人天生就具有不同的天賦和才能 by 何權峰
有些人不快樂,是因為無法肯定自己,不知道自己的優點在哪裡,他們通常只會想到自己的缺點而自卑。
大部分人在成長過程中,都試著「改變自己的缺點,希望把缺點變為優點」,但他們卻碰到更多的困難和痛苦;而少數最快樂、最成功的人的祕訣是,「加強自己的優點,並管理自己的缺點」。
那些有傑出成就的人,就是因為他們知道把精力放在自己最擅長的地方;同樣的,許多人會失敗,不是因為能力差、努力不夠,而是不懂得發揮所長。
只要讓自己今天比昨天好,明天比今天做得更好,天天都在做最好的自己,生命的花朵自然會綻放出光采和芬芳。
3.不要在你最能吃苦的時候選擇了安逸 by 知識家
永遠要記得,所有你努力付出的都不會白白浪費掉,如果你還沒成功,也只是代表你正在路上而已。不要在你最能吃苦的時候選擇了安逸,如果你現在做的事情你老了以後也能做,那麼你的青春就變得一點意義也沒有。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言