- 資訊安全:
1.NSA大规模手机间谍活动结束 by 360安全播报
斯诺登曾披露了美国国家安全局和其他国家的电话通信中的所有呼叫电话号码,电话卡号码,长度和通话时间,以及国际移动用户的识别码(ISMI)。美国国家安全局保存正在运行的数据库信息。他们说,所查询的数据仅用于打击恐怖主义,有个党派的一个呼叫肯定是跨境通话。
该计划案已被修改并且即将到期。美国总统奥巴马于6月2日签署了美国自由法案,这使得大量搜查的计划还将持续180天。根据新的法律,这些数据将不会大批次自动转发到美国国家安全局。美国国家安全局仍然可以访问与FISA秘密法庭批准的数据,如果政府认为有合理的怀疑目标的手机数据是有关恐怖调查的,且至少有一方的号码是海外的。
2.JAVA之殇:一个影响广泛的Java工具集RCE漏洞 by Freebuf
虽然Apache Commons工具集并不是Java核心之一,但由于JAVA中需要通过调用Apache Commons工具集等Java库进行“对象的反串行化处理(object deserialization operations)”,同时能够不被作为第三方工具对待,由于在Java中串行化和反串行化数据是被最普遍使用的实例,Apache Commons工具集又几乎是JAVA技术平台中应用的最广泛的工具库,因此影响可谓非常广。
3.利用双11购物节“乘火打劫”的木马分析 by Freebuf
近期腾讯反病毒实验室拦截到流氓软件“多彩便签”正在大量推广一个伪装成“阿里妈妈推广程序”的木马,该木马强对抗杀软,恶意锁主页,危害十分严重。
木马母体伪装成阿里妈妈推广程序,其资源中放有三个文件,一个是真正的阿里妈妈推广程序AlimamaAgent.exe,一个是木马文件,另一个是配置文件。母体运行后首先判断系统启动了多久,如果不超过5分钟的话则释放出木马并执行,然后再释放阿里妈妈推广程序;如果已经超过5分钟的话则只释放阿里妈妈推广程序,不释放木马。此方法可以绕过很多未重启的自动化分析系统、沙盒等。
同时系统刚启动的数分钟内通常是安全软件防御的薄弱时期,此时木马往往可以乘虚而入,执行敏感操作。
Sbffdm.exe是木马的安装程序,其功能是释放出木马的主功能文件并加载,总共会释放3个驱动文件、1个exe文件和1个dll文件。同时该木马会判断自身文件名,如果不符合规则,则直接退出程序,可能是用于绕过自动分析软件的分析。
CmpBatt2.sys主要用于锁定浏览器主页,锁主页的方式是通过注册创建进程回调,在回调函数中比较进程名的CRC32值,如果在列表中(木马内置了一个各种浏览器进程名的CRC32列表),则通过添加命令行的方式进行主页锁定。同时,该文件还负责清除与主页保护相关的其它文件。
Secdrv2.sys的主要功能是通过atapi hook,保护木马的3个驱动文件不被访问、删除等。
Stisvc2.sys的主要功能是通过hook系统各种关键点对抗安全软件。
斯诺登曾披露了美国国家安全局和其他国家的电话通信中的所有呼叫电话号码,电话卡号码,长度和通话时间,以及国际移动用户的识别码(ISMI)。美国国家安全局保存正在运行的数据库信息。他们说,所查询的数据仅用于打击恐怖主义,有个党派的一个呼叫肯定是跨境通话。
该计划案已被修改并且即将到期。美国总统奥巴马于6月2日签署了美国自由法案,这使得大量搜查的计划还将持续180天。根据新的法律,这些数据将不会大批次自动转发到美国国家安全局。美国国家安全局仍然可以访问与FISA秘密法庭批准的数据,如果政府认为有合理的怀疑目标的手机数据是有关恐怖调查的,且至少有一方的号码是海外的。
2.JAVA之殇:一个影响广泛的Java工具集RCE漏洞 by Freebuf
虽然Apache Commons工具集并不是Java核心之一,但由于JAVA中需要通过调用Apache Commons工具集等Java库进行“对象的反串行化处理(object deserialization operations)”,同时能够不被作为第三方工具对待,由于在Java中串行化和反串行化数据是被最普遍使用的实例,Apache Commons工具集又几乎是JAVA技术平台中应用的最广泛的工具库,因此影响可谓非常广。
3.利用双11购物节“乘火打劫”的木马分析 by Freebuf
近期腾讯反病毒实验室拦截到流氓软件“多彩便签”正在大量推广一个伪装成“阿里妈妈推广程序”的木马,该木马强对抗杀软,恶意锁主页,危害十分严重。
木马母体伪装成阿里妈妈推广程序,其资源中放有三个文件,一个是真正的阿里妈妈推广程序AlimamaAgent.exe,一个是木马文件,另一个是配置文件。母体运行后首先判断系统启动了多久,如果不超过5分钟的话则释放出木马并执行,然后再释放阿里妈妈推广程序;如果已经超过5分钟的话则只释放阿里妈妈推广程序,不释放木马。此方法可以绕过很多未重启的自动化分析系统、沙盒等。
同时系统刚启动的数分钟内通常是安全软件防御的薄弱时期,此时木马往往可以乘虚而入,执行敏感操作。
Sbffdm.exe是木马的安装程序,其功能是释放出木马的主功能文件并加载,总共会释放3个驱动文件、1个exe文件和1个dll文件。同时该木马会判断自身文件名,如果不符合规则,则直接退出程序,可能是用于绕过自动分析软件的分析。
CmpBatt2.sys主要用于锁定浏览器主页,锁主页的方式是通过注册创建进程回调,在回调函数中比较进程名的CRC32值,如果在列表中(木马内置了一个各种浏览器进程名的CRC32列表),则通过添加命令行的方式进行主页锁定。同时,该文件还负责清除与主页保护相关的其它文件。
Secdrv2.sys的主要功能是通过atapi hook,保护木马的3个驱动文件不被访问、删除等。
Stisvc2.sys的主要功能是通过hook系统各种关键点对抗安全软件。
- 自我成長:
1.为别人撑伞的智慧,你懂吗 by 南师国学堂
不在别人遇到苦难时袖手旁观,无动于衷;不在别人落难时不闻不问,落井下石。肯为别人打伞,才是一生最大的财富。人生在世,并不是充满竞争和掠夺,更多的是共赢。有了这种人格,人生定会收获物质和精神的双重财富。
2.面试中如何在无领导小组中脱颖而出? by 新浪教育
小组讨论的技巧:
小组讨论的核心在于对个人能力和团队能力进行综合评价。所以,掌握好个人表现与小组表现的平衡成为表现出色的唯一标准。
3.陳建斌:挫折能教我們的東西 遠超過成功 by 澎湃新聞
你曾經認為你身上不好的、傻的那一部分,是不是全無價值?還是裡面包含了一些價值,只是到了現在這個時候,變成了別人眼中過時的、落伍的東西,別人說來說去之後,你也開始懷疑自己的價值,你才決定把他扔掉?
當一隻老虎看到自己的同類受到傷害的時候,它會毫不猶豫地跳過去幫助它的同類,要不然就是選擇逃走。它不會停在那個地方思考,我要不要過去幫它?如果我過去幫它,我會不會受傷?
而我們在生活中的狀況是,開車在路上等紅綠燈時,突然有人過來伸手乞討,以前你都會給他們錢的,但現在看了很多社會新聞後,你隔著玻璃,心裡就會猶豫、思考,我要不要給他錢?要是給了他,萬一他是個騙子怎麼辦?
當人們需要幫助時候,伸出援手難道不應該是天經地義的嗎?最可怕的事情,就是我們對內心中的東西,產生了懷疑。
不在别人遇到苦难时袖手旁观,无动于衷;不在别人落难时不闻不问,落井下石。肯为别人打伞,才是一生最大的财富。人生在世,并不是充满竞争和掠夺,更多的是共赢。有了这种人格,人生定会收获物质和精神的双重财富。
2.面试中如何在无领导小组中脱颖而出? by 新浪教育
小组讨论的技巧:
小组讨论的核心在于对个人能力和团队能力进行综合评价。所以,掌握好个人表现与小组表现的平衡成为表现出色的唯一标准。
- 角色扮演:如何做一个成功的Leader和组织者?
- 对待组员的方式:如何小组互动中,凸显你的智慧?
- 其它看得到的聪明之举:从搏弈的角度看小组成员的行为模式等。
- 其它建议:谈话方式(语速与称呼)
3.陳建斌:挫折能教我們的東西 遠超過成功 by 澎湃新聞
你曾經認為你身上不好的、傻的那一部分,是不是全無價值?還是裡面包含了一些價值,只是到了現在這個時候,變成了別人眼中過時的、落伍的東西,別人說來說去之後,你也開始懷疑自己的價值,你才決定把他扔掉?
當一隻老虎看到自己的同類受到傷害的時候,它會毫不猶豫地跳過去幫助它的同類,要不然就是選擇逃走。它不會停在那個地方思考,我要不要過去幫它?如果我過去幫它,我會不會受傷?
而我們在生活中的狀況是,開車在路上等紅綠燈時,突然有人過來伸手乞討,以前你都會給他們錢的,但現在看了很多社會新聞後,你隔著玻璃,心裡就會猶豫、思考,我要不要給他錢?要是給了他,萬一他是個騙子怎麼辦?
當人們需要幫助時候,伸出援手難道不應該是天經地義的嗎?最可怕的事情,就是我們對內心中的東西,產生了懷疑。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言