2015年8月17日 星期一

8/17 晨摘

  • 資訊安全:
1.尴尬了:思科自曝ROMMON镜像安全问题,但CVE拒绝给予编号 by Freebuf

思科近日发布新安全公告称,攻击者可通过思科IOS设备上传ROMMON(IOS引导程序)镜像获取整台设备的控制权限。然而令人尴尬的是,这枚思科官方发布的安全预警未被CVE认可。

ROMMON一般用于初始化思科IOS(它可以算是加载系统的小系统),通常被网络工程师用做镜像恢复、一些特殊参数配置。当攻击者将它替换成恶意变更过的程序后,可获得该设备的最高权限。

在思科捕获到的实际案例中,攻击者是通过获取有效的管理认证信息来访问思科设备的,期间他们并没有利用任何漏洞。于是专家推测,他们是获取了管理认证后开始攻击,并上传安装了恶意ROMMON镜像。

2.安全科普:流氓DHCP服务器内网攻击测试 by Freebuf

基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务器的IP地址,然后黑客用自己的主机伪造一个DHCP服务器,那么新连上内网的主机只能使用流氓DHCP服务器分配的IP,这样黑客的主机就变成了内网网关,可以借此控制内网中其他主机的网络流量。

3.前員工爆料,卡巴斯基防毒軟體惡意陷害微軟、AVG 等競爭對手 by Blake

根據兩位卡巴斯基的離職員工指出,卡巴斯基要求員工反組譯微軟與 AVG 兩家公司的防毒軟體,在瞭解其檔案判定模式與規則後,在防毒軟體公司的資訊交換平台中將正常程式檔案刻意標記為惡意軟體,誘使其他公司的防毒軟體誤判,藉此提高競爭對手軟體的誤判率。

卡巴斯基宣稱,在他們發現自己被其他公司抄襲後,便利用這個機制自己寫了十個無害的檔案放到 VirusTotal 裡,而其他公司則完全盲目跟隨卡巴斯基的判定,將這些檔案判定為惡意軟體,當卡巴斯基發現自己的聲明與實驗並未收到成效後,便開始轉變為惡意攻擊。

  • 自我成長:
1.我所理解的执行力 by 唐巧

(1)永远不放弃对目标的努力(坚持)
(2)多替别人着想(责任心)
(3)努力提高自己的综合能力(全栈)

2.新人建议 by 人月神话

(1)熟读公司的规章制度文件
(2)养成记录工作日志的习惯
(3)让你的团队管理者随时知道你的学习或工作进展情况,你当前遇到的问题情况
(4)真诚待人,懂得最基本的交际礼仪和礼貌
(5)少说多做

新员工都处于同一个起跑线上面,但是1年后就会表现出明显的差距,实际情况往往也是如此。而真正拉开差距的不是工作的内容,不是导师没教你,而是体现在究竟有多少人懂得真正利用起来工作8小时以外的时间,懂得自我主动的去学习和成长。

3.知识碎片 by 人月神话

知识碎片往往会勾起你延伸学习的机会,这往往才是知识碎片带来的巨大作用。因为只有就某一个知识点或知识领域大量的延伸学习后,你才有资格来谈如何系统化的问题,或者说你才有了进行归纳总结或知识整合的基础。

知识碎片的最大作用是能够激发起你系统化的研究和学习,而不是大量知识碎片碎片本身就能够很好的系统化。要明白知识碎片所涉及到的知识广度,究你一生都无法做得完全的系统化,而你真正要系统化的是有强力目标驱动和价值创作的知识领域。

不要太去强调知识碎片的系统化,就如现在不会太去强调用满你所有的碎片时间一样。因为这两者本质是一样的,即当你真正有目标驱动的时候,你自然而然会去系统化思考和总结,知识碎片的重点是激发你系统化某一个知识领域的兴趣,而时间碎片带来的思考是减少碎片时间并真正提升效率。

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言