- 資訊安全:
1.针对路由器的MIPS架构Linux木马详解 by Freebuf
近日哈勃分析平台发现了一批针对路由器的MIPS架构Linux木马。木马使用者首先尝试利用漏洞等方式,入侵用户路由器,然后在路由器中植入此木马。被植入木马的路由器就变成了“肉鸡”,可以接受远程服务器的控制命令,对指定网络IP发起DDoS攻击。
简要分析:
(1)获取IP地址和路由表
(2)信息通过ioctl获取mac地址
(3)连接黑客远程服务器
(4)接受和预处理远程服务器的命令
(5)最终的远程服务器命令字处理
2.三年前的libupnp库漏洞,腾讯QQ音乐终于修复了 by Freebuf
由于3年前的一个漏洞,今天仍然有610万台设备可被远程代码执行,包括智能手机、路由器、智能电视等,而且这个漏洞早在3年前就已经修复。
该漏洞存在于UPnP设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。
该漏洞存在于 libupnp库处理简单服务发现协议(SSDP)包过程中。该协议是 Universal Plug N’ Play (UPnP)标准的部分。在处理进程中会出现堆栈溢出,并且需要UDP1900端口打开。进一步的研究发现,它不仅能造成死机,还可以在受害者设备上运行任意代码。如此以来,攻击者便可能会完全掌控受害者设备。
3.以威胁情报驱动安全互联 堵上攻击威胁的口子 by 陈广成
我们可以把黑客的攻击过程拆分成不同的环节,如果某一个安全设备或安全技术,能够发现其中一个环节的活动,并很快地把威胁情报提炼并共享给其他的安全设备,这种情报的共享可以形成对威胁的有效防范,扩展开来,对黑客的入侵是一个致命打击。
这里面的关键问题有两个,一是如何用现有的安全设备和手段提取威胁情报,不管攻击中的哪一个环节发现了它的蛛丝马迹。二是发现威胁情报后,怎么样快速在几秒钟之内把情报共享给其他的安全设备,让它能够防范对其来讲还是未知的攻击活动。
近日哈勃分析平台发现了一批针对路由器的MIPS架构Linux木马。木马使用者首先尝试利用漏洞等方式,入侵用户路由器,然后在路由器中植入此木马。被植入木马的路由器就变成了“肉鸡”,可以接受远程服务器的控制命令,对指定网络IP发起DDoS攻击。
简要分析:
(1)获取IP地址和路由表
(2)信息通过ioctl获取mac地址
(3)连接黑客远程服务器
(4)接受和预处理远程服务器的命令
(5)最终的远程服务器命令字处理
2.三年前的libupnp库漏洞,腾讯QQ音乐终于修复了 by Freebuf
由于3年前的一个漏洞,今天仍然有610万台设备可被远程代码执行,包括智能手机、路由器、智能电视等,而且这个漏洞早在3年前就已经修复。
该漏洞存在于UPnP设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。
该漏洞存在于 libupnp库处理简单服务发现协议(SSDP)包过程中。该协议是 Universal Plug N’ Play (UPnP)标准的部分。在处理进程中会出现堆栈溢出,并且需要UDP1900端口打开。进一步的研究发现,它不仅能造成死机,还可以在受害者设备上运行任意代码。如此以来,攻击者便可能会完全掌控受害者设备。
3.以威胁情报驱动安全互联 堵上攻击威胁的口子 by 陈广成
我们可以把黑客的攻击过程拆分成不同的环节,如果某一个安全设备或安全技术,能够发现其中一个环节的活动,并很快地把威胁情报提炼并共享给其他的安全设备,这种情报的共享可以形成对威胁的有效防范,扩展开来,对黑客的入侵是一个致命打击。
这里面的关键问题有两个,一是如何用现有的安全设备和手段提取威胁情报,不管攻击中的哪一个环节发现了它的蛛丝马迹。二是发现威胁情报后,怎么样快速在几秒钟之内把情报共享给其他的安全设备,让它能够防范对其来讲还是未知的攻击活动。
- 自我成長:
1.一个人的时光 by 柒月网
如果有人在你最难过,最美好,最容易被辜负的的日子里陪你走过那么一段,陪伴在你身旁,那么无论将来那个人变成什么样子,他还是不是你最好的朋友,你都没有办法把这个人割舍下,即便最后分开甚至陌生,也会对他心存感激。因为太多时候,交谈是一种莫大的温暖和美好。
2.你代表自己,而不是某家公司!想成功,一定要有這5個認知 by 亞瑟的業務筆記
(1)你是有立場的:
「立場」就是你想做一個什麼樣的人,你想經營一個什麼樣的公司;立場並不一定是用來賺錢的,立場是給出方向,讓企業走得遠的目標。
(2)你是有價值的:
需要決定,你要提供哪一種價值給這個產業、你要服務哪一種客戶。沒有人可以取代你做這種決定,你必須認知到;你是你的事業、你的技能、和你的收入的最終決定者。
(3)你沒有抱怨的權利:
你不能指望誰會無條件的幫你,你所能做的就是,面對問題,拿出辦法。
(4)你有自己的董事會:
當你碰上重大問題,或者有重大決策的時候,你可諮詢別人的意見,讓他們對自己進行評估,確定自己應該發展的方面,瞭解機會所在,理解自己的角色,以及公司和行業的現狀。
(5)你是要成長的:
在這個多樣變化的環境裡,你要保護你的事業,要避免受到傷害,同時還要能夠獲利,這是你的責任,沒有人可以幫你做這件事。
3.你以為你在認真工作,其實你在浪費時間 by SmartLinkin商務社群網
(1)認清你的分心因素,記錄你的時間去了哪裡?
(2)拆分你的目標一項項完成
(3)建立你的「免打擾原則」,更專心地工作
(4)學會分配你的注意力,適當說「不」
(5)預留讓自己放空的時間
如果有人在你最难过,最美好,最容易被辜负的的日子里陪你走过那么一段,陪伴在你身旁,那么无论将来那个人变成什么样子,他还是不是你最好的朋友,你都没有办法把这个人割舍下,即便最后分开甚至陌生,也会对他心存感激。因为太多时候,交谈是一种莫大的温暖和美好。
2.你代表自己,而不是某家公司!想成功,一定要有這5個認知 by 亞瑟的業務筆記
(1)你是有立場的:
「立場」就是你想做一個什麼樣的人,你想經營一個什麼樣的公司;立場並不一定是用來賺錢的,立場是給出方向,讓企業走得遠的目標。
(2)你是有價值的:
需要決定,你要提供哪一種價值給這個產業、你要服務哪一種客戶。沒有人可以取代你做這種決定,你必須認知到;你是你的事業、你的技能、和你的收入的最終決定者。
(3)你沒有抱怨的權利:
你不能指望誰會無條件的幫你,你所能做的就是,面對問題,拿出辦法。
(4)你有自己的董事會:
當你碰上重大問題,或者有重大決策的時候,你可諮詢別人的意見,讓他們對自己進行評估,確定自己應該發展的方面,瞭解機會所在,理解自己的角色,以及公司和行業的現狀。
(5)你是要成長的:
在這個多樣變化的環境裡,你要保護你的事業,要避免受到傷害,同時還要能夠獲利,這是你的責任,沒有人可以幫你做這件事。
3.你以為你在認真工作,其實你在浪費時間 by SmartLinkin商務社群網
(1)認清你的分心因素,記錄你的時間去了哪裡?
(2)拆分你的目標一項項完成
(3)建立你的「免打擾原則」,更專心地工作
(4)學會分配你的注意力,適當說「不」
(5)預留讓自己放空的時間
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言