1/5 晨摘

• 資訊安全：

1.2015年漏洞最多的軟件來自：Mac OS X，iOS和Flash by 360安全播報

2015年中被公開披露過最多漏洞的是蘋果公司的Mac OS X，其中有384個漏洞。亞軍是蘋果的iOS有375個漏洞。

排在前五的還有Adobe的Flash播放器，擁有314個漏洞；Adobe的AIR SDK，擁有246個漏洞；以及Adobe AIR，有246個漏洞。為了便於比較，去年的前五名（按順序）為：微軟的IE瀏覽器，蘋果的Mac OS X，Linux內核，谷歌的Chrome和蘋果的iOS。

2.新“馬”新氣象，攔你沒商量 by Freebuf

AVL移動安全團隊接到一例用戶的可疑短信鑑別請求，分析後發現，如果有用戶點擊短信中URL，會導致下載木馬並誘導用戶安裝，木馬執行後，將會攔截並轉髮用戶接收到的短信，並接收短信指令執行其他惡意行為。

通過對此攔截馬的跟踪分析，並對近期出現的攔截馬抽樣分析，發現以下幾點新趨勢：

（1）使用360、騰訊、阿里等最新的加固方式，且佔比不斷增大

（2）對攔截馬的使用進行期限設定

（3）對攔截馬自身進行證書效驗，以防止他人篡改

（4）以偽裝成中國移動相關的應用名稱最多，但同時偽裝成“相片”“資料”類應用名的攔截馬數量有明顯增加

3.2016年移動安全趨勢及威脅預測 by FreeBuf

（1）恐怖威脅
（2）移動支付服務將是下一個重點目標
（3）手機瀏覽器攻擊更加頻繁
（4）越來越多的設備會被遠程劫持
（5）DDoS攻擊更加頻繁
（6）物聯網威脅再度擴大

• 自我成長：

1.職場自由之道：第一天就為離開做好準備 by 姚詩豪

（1）提醒自己的職涯目標
（2）強迫自己把握時間
（3）容易做出理性判斷
（4）維繫同事間的情誼
（5）保持自我的市場價值
（6）降低政治鬥爭的傷害

2.一邊工作一邊體驗人生，才是真正的壯遊 by 姚詩豪

工作的本質其實是非常單純的，那就是：「透過幫助他人，換取生活所需、彰顯自我價值」。這是一個持續不斷的循環，當你自己的價值凸顯了，會有更多機會幫助別人，助人後取得報酬，獲得成就感，進而又彰顯出自我的價值，如此週而復始，不斷循環。

「重新開機」並不是放下工作，出去大玩特玩，那是逃避，最終還是得回來面對工作。我們該做的是利用下班時間（或是待業時期），花幾星期或幾個月的時間，去當店員、當服務生、當工廠助理，最好是直接接觸顧客，直接生產產品的基層工作，可以的話，最好與你原本的工作相異，並且與你的興趣相符。

透過最簡單的勞動，感受客戶的溫度，觸摸真實產品，借此賺取酬勞，獲得成就感，找回工作最原始的美好！

3.困境的起點 : 我不知道自己要甚麼。找到自己要甚麼的五個步驟 by 張國洋

（1）盡量讓自己做些短期的實驗
（2）除非你很確定，不然不要念太多
（3）實在不喜歡，不要硬撐
（4）如果還ok但沒有大樂趣，請試久一點
（5）人生不是買成衣，還是得量身訂做才行

如欲閱讀更多文章摘要，請見 每日晨摘