- 資訊安全:
1.2015企业无线网络安全报告 by FreeBuf
(1)密码泄漏是企业WIFI网络最普遍的安全隐患
(2)钓鱼WiFi是黑客入侵企业网络的重要途径
(3)员工私搭乱建WiFi给企业网络带来安全隐患
(4)CSRF漏洞和路由器后门等设备漏洞造成企业WiFi不安全
2.OpenSSL最新高危漏洞(CVE-2015-1793)补丁发布 by FreeBuf
OpenSSL(1.0.1n和1.0.2b以上版本)在证书链验证过程中,如果首次证书链校验失败,则会尝试使用一个其他的证书链来重新尝试进行校验:其实是在证书验证中存在一个逻辑错误,导致对于非可信证书的一些检查被绕过,这直接的后果导致比如使没有CA 签发能力的证书被误判为具有CA签发能力,其进行签发的证书可以通过证书链校验等。
3.安卓adb备份存在漏洞,可注入恶意APK by FreeBuf
Android在系统备份后还原的处理上存在严重漏洞(CVE-2014-7952),使得攻击者可以注入恶意的apk文件到备份文件中(这样还原的时候恶意的应用也安装上去了)。该漏洞是由Android的命令行工具adb的问题导致的,影响目前所有版本的安卓系统(包括Android L)。目前该漏洞没有修复。
(1)密码泄漏是企业WIFI网络最普遍的安全隐患
(2)钓鱼WiFi是黑客入侵企业网络的重要途径
(3)员工私搭乱建WiFi给企业网络带来安全隐患
(4)CSRF漏洞和路由器后门等设备漏洞造成企业WiFi不安全
2.OpenSSL最新高危漏洞(CVE-2015-1793)补丁发布 by FreeBuf
OpenSSL(1.0.1n和1.0.2b以上版本)在证书链验证过程中,如果首次证书链校验失败,则会尝试使用一个其他的证书链来重新尝试进行校验:其实是在证书验证中存在一个逻辑错误,导致对于非可信证书的一些检查被绕过,这直接的后果导致比如使没有CA 签发能力的证书被误判为具有CA签发能力,其进行签发的证书可以通过证书链校验等。
3.安卓adb备份存在漏洞,可注入恶意APK by FreeBuf
Android在系统备份后还原的处理上存在严重漏洞(CVE-2014-7952),使得攻击者可以注入恶意的apk文件到备份文件中(这样还原的时候恶意的应用也安装上去了)。该漏洞是由Android的命令行工具adb的问题导致的,影响目前所有版本的安卓系统(包括Android L)。目前该漏洞没有修复。
- 企業管理:
1.创业者的第一堂必修课——销售! by Vincent Onyemah、Martha Rivera Pesquera、Abdul Ali
(1)产品效果
(2)可信度
(3)公司规模
(4)产品价格
(5)转换成本
2.好产品:让顾客尖叫的N种方式 by 商业评论网
(1)用户痛点的深度感知与满足
(2)用户隐性需求的挖掘与引导
(3)用户充分参与下的体验反馈与设计提升
3.注意,你的商业模式已过时! by 商业评论网
(1)效率模式:
(4)网络效率模式:
(1)产品效果
(2)可信度
(3)公司规模
(4)产品价格
(5)转换成本
2.好产品:让顾客尖叫的N种方式 by 商业评论网
(1)用户痛点的深度感知与满足
(2)用户隐性需求的挖掘与引导
(3)用户充分参与下的体验反馈与设计提升
3.注意,你的商业模式已过时! by 商业评论网
(1)效率模式:
- 利用补充资产对需求做时间和地点的腾挪
- 利用补充产品的交叉弹性扩展价值主张
- 释放产能
- 挑战正统定价观念
- 预测:着眼于可见结果来创造“需求”
- 预测:识别更能感知可见结果的“影响者”
- 预测:思考期望结果,寻找价值动因
- 反应:快速测试多样化的原型,加快上市速度
- 反应:与客户协作
- 投资可用于多项终端产品的中间产品
- 与小众市场客户、竞争对手和利益相关者协作
- 在劲敌的眼皮底下慢慢做大自己
- 保持忠诚客户的参与度
(4)网络效率模式:
- 释放生态系统产能
- 宣扬能吸引更多客户的协作理念
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言