- 資訊安全:
1.格盘也没用:Hacking Team使用UEFI BIOS Rootkit将远控长驻操作系统 by FreeBuf
Hacking Team的一份幻灯片中提到,成功感染需要与目标系统有物理接触,但我们不能排除远程安装的可能性。一个攻击场景的例子是:入侵者获取目标电脑的访问权限,重启进入UEFI shell,把BIOS dump出来,安装BIOS rootkit,重刷BIOS,然后重启目标系统。
2.Java曝高危0day漏洞,已被俄罗斯黑客组织利用 by FreeBuf
攻击者首先会向受害者们发送一封含有Java 0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进而会在 "/login user"文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵系统。
3.HackingTeam安卓监控软件RCS病毒样本分析 by FreeBuf
病毒逻辑主要分为两部分,一部分使用注册的广播监听器,监听特定的广播,手机如短信,来电等信息,将收集到的广播保存在特定的类中共其他类调用。
另一部分通过名为core的主线程,进行手机状态(是否root,sd卡上是否存在相关目录并创建文件等)判断,获取硬件信息,用户位置,发送短信,链接远程服务器上传收集到的信息或更新病毒代码等。
广播监听器部分: 病毒被安装后,会注册广播接收器监听手机广播(短信广播,来电广播,充电广播,屏幕解锁广播等),并通过服务获取用户的隐私信息,包括拦截短信,监听电话等。
Hacking Team的一份幻灯片中提到,成功感染需要与目标系统有物理接触,但我们不能排除远程安装的可能性。一个攻击场景的例子是:入侵者获取目标电脑的访问权限,重启进入UEFI shell,把BIOS dump出来,安装BIOS rootkit,重刷BIOS,然后重启目标系统。
2.Java曝高危0day漏洞,已被俄罗斯黑客组织利用 by FreeBuf
攻击者首先会向受害者们发送一封含有Java 0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进而会在 "/login user"文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵系统。
3.HackingTeam安卓监控软件RCS病毒样本分析 by FreeBuf
病毒逻辑主要分为两部分,一部分使用注册的广播监听器,监听特定的广播,手机如短信,来电等信息,将收集到的广播保存在特定的类中共其他类调用。
另一部分通过名为core的主线程,进行手机状态(是否root,sd卡上是否存在相关目录并创建文件等)判断,获取硬件信息,用户位置,发送短信,链接远程服务器上传收集到的信息或更新病毒代码等。
广播监听器部分: 病毒被安装后,会注册广播接收器监听手机广播(短信广播,来电广播,充电广播,屏幕解锁广播等),并通过服务获取用户的隐私信息,包括拦截短信,监听电话等。
- 企業管理:
1.HR识别高潜力人才的5个关键指标 by 双高志信HR
(1)元认知(Metacognition)能力
(2)逻辑性的思维能力
(3)用简洁的语言解释复杂问题的能力
(4)对于观点的态度和对别人的态度
(5)情商高
2.绩效≠扣钱 被误会是能力的缺陷 by 黄红发
(1)通过亲民消除隔核
(2)严于律己树立形象
3.成长型企业该如何做好绩效管理? by jimmybeau
(1)改善绩效管理环境
(2)改造绩效管理模式
(1)元认知(Metacognition)能力
(2)逻辑性的思维能力
(3)用简洁的语言解释复杂问题的能力
(4)对于观点的态度和对别人的态度
(5)情商高
2.绩效≠扣钱 被误会是能力的缺陷 by 黄红发
(1)通过亲民消除隔核
(2)严于律己树立形象
3.成长型企业该如何做好绩效管理? by jimmybeau
(1)改善绩效管理环境
(2)改造绩效管理模式
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言