2015年8月10日 星期一

8/10 晨摘

  • 資訊安全:
1.Model S有安全漏洞?特斯拉怒挖谷歌安全负责人 by FreeBuf

今日早些时候爆出特斯拉Model S型号电动汽车存在可被黑客利用的重大安全漏洞,通过这一漏洞黑客可以远程控制汽车,甚至让汽车熄火,媒体报道了此消息并对电动汽车的安全性提出质疑。

特斯拉今日发布截至6月30日的2015年第二季度财报。几乎是同一时间, 来自谷歌黑客团队的克里斯-伊凡斯(Chris Evans)在Twitter上宣布加入特斯拉成为汽车安全负责人。

2.因黑客攻击,五角大楼电邮系统被迫关闭已两周 by FreeBuf

据一位不愿透露姓名的美国国防官员称,攻击者入侵了美国五角大楼联合参谋长所使用的电子邮件系统,迫使美国军方采取脱机方式来“清理”系统。

NBC的信源称,此次“复杂的网络入侵”事件的背后主使是俄罗斯人,而入侵影响了大约4000名军事以及文职人员。尚未发现机密信息被盗取或者泄露。

NBC将黑客所用的方式描述为一个“能快速搜集大量数据并在一分钟内迅速将所有信息分布到成千上万账户的自动化系统”。而加密社交媒体账户竟然是此次攻击的帮凶。

3.WEB安全之Token浅谈 by sum_rain

Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来实现的。

当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器端。

然后,如果应用于“anti csrf攻击”,则服务器端会对Token值进行验证,判断是否和session中的Token值相等,若相等,则可以证明请求有效,不是伪造的。

不过,如果应用于“防止表单重复提交”,服务器端第一次验证相同过后,会将涩session中的Token值更新下,若用户重复提交,第二次的验证判断将失败,因为用户提交的表单中的Token没变,但服务器端session中Token已经改变了。

  • 自我成長:
1.光有熱情不夠!世界名廚江振誠:「我的廚房裡,現在沒有台灣人。」 by 謝明玲

先不要講「我有多有熱情」,或是「我有多想做這件事情」,就先來體驗一下,當作是觀光。然後再去想:如果我這樣做三百六十五天、或是三千六百五十天,會是怎樣的狀況。

當一件事情,或是一道菜、一個sauce,你做一次、十次、一百次、一千次,那個感受是不一樣的。很多東西可能是要做一百次或一千次的時候,才會瞭解竅門:重點在哪、弱點在哪。而不只是「我會做」。所以一定要很有耐性,這是我覺得台灣年輕人缺乏的。

熱情燒完之後還剩下什麼?你對一件事情堅持,它不是熱情,而可能是一個信念、一個執著,是對你生命來說很重要的一件事情。熱情燒完之後剩下什麼,那才是精髓,才是你會不會走下去的重點。

2.企业家成功的十大信念 by 山姆·沃尔顿

(1)敬业
(2)所有同事都是合伙人,合伙人要分享你的利润
(3)激励你的合伙人
(4)坦诚沟通
(5)感激你的同事
(6)为公司做的每一件事成功要大肆庆祝,失败也不必耿耿于怀
(7)倾听公司每一位员工的意见,广开言路
(8)要做得比客户期望更好
(9)为顾客节约每一分钱
(10)逆流而上,另辟蹊径,蔑视传统观念

3.刘邦的绩效管理,就是这么任性! by 布谷子

(1)明确绩效标准,区分战略绩效与执行绩效
(2)注重绩效沟通,适时传递评价信息
(3)关注绩效评价反馈,保持绩效评价策略的灵活性

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言