- 資訊安全:
1.BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查 by Freebuf
9月初360安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序。
木马程序分析:
(1)动态调用系统函数,躲避杀毒查杀
(2)远程下载加密文件,并且本地解密
(3)大量增加无关函数调用,检测和对抗杀毒软件
2.还在担心隐私泄露?试试新版火狐吧 by Freebuf
42.0版本最新的功能是Tracking Protection,一个用于管理Web隐私内容的控制中心,隐私浏览工具将默认被启用,可以防止用户个人信息被网站方窃取,该功能的启动与否将通过地址栏上的盾牌图标显示出来。Mozilla并在其中添加了“黑名单”功能,从而彻底保护用户的个人隐私。
Firefox 42 更新内容:
(1)隐私浏览下的跟踪保护功能;
(2)包含站点安全和隐私设置的控制中心;
(3)密码管理器改进,并支持由Windows版Chrome和IE导入密码;
(4)WebRTC的IPv6支持和更好的隐私保护;
(5)标识正在播放声音的标签页,并提供静音按钮;
(6)HTML5:实现ES6Reflect、支持ImageBitmap和createImageBitmap、所有站点都可以使用HTML5视频的MediaSourceExtensionAPI;
(7)开发者工具:在标签页中查看HTML源代码、通过WiFi进行远程站点调试,无需USB线或ADB、setTimeout、时间处理函数和Promise处理函数的异步调用栈、WebIDE中可配置的FirefoxOS模拟器,用于模拟手机、平板和电视等设备、查看器中的预设CSS过滤器、可以在CSS过滤器工具提示中保存过滤器。
3.伊朗黑客的复仇:瞄准美国白宫官员的电邮及社交账号 by Freebuf
据悉目前伊朗伊斯兰革命卫队(IRGC)在网络攻击方面的预算有760万美元。美国官员称,这些网络攻击的重点目标似为负责伊朗政策的人员,其中包括美国国务院伊朗事务办公室和近东事务局的工作人员。其他攻击目标包括记者和学者。
研究伊朗伊斯兰革命卫队(IRGC)攻击方式的专家指出,他们一般会选择一个目标的社交账号,例如,目标Facebook账号有100个好友,那么这100个好友每个也有100个好友,那么通过目标获得信息整理之后将会获得10000个人员的信息。
9月初360安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序。
木马程序分析:
(1)动态调用系统函数,躲避杀毒查杀
(2)远程下载加密文件,并且本地解密
(3)大量增加无关函数调用,检测和对抗杀毒软件
2.还在担心隐私泄露?试试新版火狐吧 by Freebuf
42.0版本最新的功能是Tracking Protection,一个用于管理Web隐私内容的控制中心,隐私浏览工具将默认被启用,可以防止用户个人信息被网站方窃取,该功能的启动与否将通过地址栏上的盾牌图标显示出来。Mozilla并在其中添加了“黑名单”功能,从而彻底保护用户的个人隐私。
Firefox 42 更新内容:
(1)隐私浏览下的跟踪保护功能;
(2)包含站点安全和隐私设置的控制中心;
(3)密码管理器改进,并支持由Windows版Chrome和IE导入密码;
(4)WebRTC的IPv6支持和更好的隐私保护;
(5)标识正在播放声音的标签页,并提供静音按钮;
(6)HTML5:实现ES6Reflect、支持ImageBitmap和createImageBitmap、所有站点都可以使用HTML5视频的MediaSourceExtensionAPI;
(7)开发者工具:在标签页中查看HTML源代码、通过WiFi进行远程站点调试,无需USB线或ADB、setTimeout、时间处理函数和Promise处理函数的异步调用栈、WebIDE中可配置的FirefoxOS模拟器,用于模拟手机、平板和电视等设备、查看器中的预设CSS过滤器、可以在CSS过滤器工具提示中保存过滤器。
3.伊朗黑客的复仇:瞄准美国白宫官员的电邮及社交账号 by Freebuf
据悉目前伊朗伊斯兰革命卫队(IRGC)在网络攻击方面的预算有760万美元。美国官员称,这些网络攻击的重点目标似为负责伊朗政策的人员,其中包括美国国务院伊朗事务办公室和近东事务局的工作人员。其他攻击目标包括记者和学者。
研究伊朗伊斯兰革命卫队(IRGC)攻击方式的专家指出,他们一般会选择一个目标的社交账号,例如,目标Facebook账号有100个好友,那么这100个好友每个也有100个好友,那么通过目标获得信息整理之后将会获得10000个人员的信息。
- 自我成長:
1.当你的才华撑不起你的野心 by 小落
(1)花更多的时间学习
(2)干自己热爱的工作
(3)明确目标
(4)做好时间管理
(5)以人格魅力取胜
(6)潜能开发
(7)领导力培养
(8)协作与沟通很重要
(9)扩大你的人际圈子
(10)学会自我推销
2.80%的人进入职场后,都走过这些弯路 by MBAChina
做事情多想多思考,投入得更多,比别人更忙更累并不吃亏,只要努力,一切机会都会有。其实,很多时候的自我怀疑,其实都不是自己不够好,只是刚好缺少了一个“自己行”的心理暗示。与其怀疑,不如告诉自己:30岁,还不算太老,沉下气,扎实下来吧。
3.為什麼我非常鼓勵年輕人去參與startup? by yoco
與其一直看眼前的公司是新創還是企業,不如你先回過頭,看看自己一路走來的軌跡是什麼?回個頭看廣一點,其實重點不是新創不新創,是你自己。你得先「讓自己有選擇的權力」,這樣討論「怎麼選擇」才有意義。
一流的公司 hire 人的時候,最注重的都不是個體能力,而是人格特質。因為優秀的人格特質,其實也會巨大的影響你的個體能力, 而且優秀的人格特質,也會決定你是否能 team work。
成為具備下列特質的人:
(1)謙卑且自信
(2)永遠假設你面前的人比自己優秀
(3)欣賞你的同事們的才華,並且尊重他們的產出
(1)花更多的时间学习
(2)干自己热爱的工作
(3)明确目标
(4)做好时间管理
(5)以人格魅力取胜
(6)潜能开发
(7)领导力培养
(8)协作与沟通很重要
(9)扩大你的人际圈子
(10)学会自我推销
2.80%的人进入职场后,都走过这些弯路 by MBAChina
做事情多想多思考,投入得更多,比别人更忙更累并不吃亏,只要努力,一切机会都会有。其实,很多时候的自我怀疑,其实都不是自己不够好,只是刚好缺少了一个“自己行”的心理暗示。与其怀疑,不如告诉自己:30岁,还不算太老,沉下气,扎实下来吧。
3.為什麼我非常鼓勵年輕人去參與startup? by yoco
與其一直看眼前的公司是新創還是企業,不如你先回過頭,看看自己一路走來的軌跡是什麼?回個頭看廣一點,其實重點不是新創不新創,是你自己。你得先「讓自己有選擇的權力」,這樣討論「怎麼選擇」才有意義。
一流的公司 hire 人的時候,最注重的都不是個體能力,而是人格特質。因為優秀的人格特質,其實也會巨大的影響你的個體能力, 而且優秀的人格特質,也會決定你是否能 team work。
成為具備下列特質的人:
(1)謙卑且自信
(2)永遠假設你面前的人比自己優秀
(3)欣賞你的同事們的才華,並且尊重他們的產出
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言