2015年8月11日 星期二

8/11 晨摘

  • 資訊安全:
1.黑客在Defcon曝光入侵特斯拉Model S车内系统全过程 by FreeBuf

入侵过程进展缓慢,直到研究人员发现,某神秘端口仅仅是专用以太网接口。通过入侵适配器,马哈菲和罗杰斯进入到了Model S的供电和车载网络(onboard network)中。

在将汽车连接至网络交换机后,他们就可以侵入到特斯拉的内网,使用其VPN连接到特斯拉服务器,下载和反编译固件。作为对特斯拉汽车解锁的关键,系统固件指向了少量不安全存储在数据文件夹中的密码。 下一个被发现的弱点则是每辆Model S都内置的WiFi网络。

2.主流Web模板安全漏洞导致沙箱为恶意人士所破 by ZDNet

Web应用程序目前广泛使用模板引擎,旨在通过网页及电子邮件提供动态数据。这项技术同时采用一套服务器端沙箱环境。然而由于大部分普遍实践允许非受信用户对模板进行编辑,因此带来了一系列非常严重的安全风险。

与XSS不同,模板注入攻击能够被用于直接攻击Web服务器内部,且通常包含有远程代码执行(简称RCE),能够将每一款存在漏洞的应用转化为潜在恶意活动支点。

模板注入攻击的形成原因包括开发人员失误以及为了提供丰富功能而造成的模板内部暴露,后一种情况经常会出现在维基词条、博客、市场营销应用以及内容管理系统当中。

3.从黑帽黑客大会看信息安全 by 新华网

从互联网兴起时,就有人开始曝光和利用互联网安全漏洞,迫使一些软件厂商通过发布补丁程序等方式修补信息安全漏洞,防范黑客攻击。有分析人士将目前联网汽车面临的黑客威胁与当年互联网黑客威胁相提并论。

在今年的黑帽大会上,一个引人关注的动向是不少信息安全厂商尝试用人工智能领域中的深度学习技术来搜寻网络攻击和威胁。这一主题在演讲中的所占比例比去年大为增加,显示信息安全行业正迅速看好深度学习技术。

  • 自我成長:
1.你是一個追逐夢想的人,還是想辦法逃避夢魘的人呢? by PINSOUL

促進的目標導向(promotion),與我們想要達成什麼有關。這樣的目標下,展現我們想要完成某些事情的渴望、特彆想去某些地方、或是成為某種人。我們會讓自己設法朝向某些方向。

在工作上,舉例來說,促進者或設定目標,如“我想要加薪”、“我想要增加自己的客戶量”、或是“我想要能夠升職”。

使用促進的目標導向,可以幫助自己創造更好的計畫,強化自己的努力,然後保持專注。這樣也讓我們更容易追尋自己該做的,也更容易知道自己什麼時候要做什麼事情。

2.論成功人生最重要的要素「專注」──少用智慧手機才能更成功更快樂 by 劉德明

所以要成功或要快樂就要隨時保持專注,因為專注表示活在當下,不去為過去與未來做無謂的擔憂。專注的效益是讓你可以過自己想過的生活,把你的專業與能量專注在少數領域也是獲得大績效的祕方。專注在你在乎的事物,你的生命就會如你所願,你也就越快樂!

大部分人目前都人機不分,人在哪裡手機跟在哪裡,所以已經無法專注做任何事情。因此要做到專注的第一件要務就是丟棄智慧手機!

3.人靠譜、錢夠多、慢慢來 by 何飛鵬

要吸引創業資金投入,首先創新模式要有足夠的破壞性,要能徹底改變現有社會,光是這樣還不夠,要吸引資金,最重要的是能規模化複製,形成一個巨大的生意想像,創業成功的期望值才夠大。

可是大多數的台灣網路創業者看的是台灣、習慣的是台灣的環境,因而創新的模式也受限於台灣,就算有所成,也僅止於在台灣的成功,不易複製到全世界,這樣的創業模式,很難吸引國際的大規模投資機構,這是規模的限制,在國際投資人的眼中,規模不靠譜,自然得不到關愛的眼光。

​​網路創業要有大成,起心動念就要think globally,要以世界為舞台,可以從一個小地方開始,但成功之後一定要能複製,要能規模化。

如欲閱讀更多文章摘要,請見 每日晨摘