黑客末日,中国立法禁止攻击行为+Kubernetes命令行新漏洞曝光【马哥教育新闻快报438期】

各位小伙伴上午好,今天是2019年6月26日,这里是马哥教育新闻快报第438期。

本期重点关注:

黑客末日,中国拟设立密码法保障用户信息安全+Kubernetes 命令行存在新的漏洞

【快报内容】

1.黑客末日,中国拟设立密码法保障用户信息安全
密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。

2.外交部驳美以“中国黑客攻击”报告:凭空指责
日前传出黑客渗透十多家运营商的消息,美国和以色列安全研究员怀疑是中国黑客所为。对此,我国外交部发言人耿爽主持例行记者会上反驳称,在调查和定性网络事件的时候应拿出充分的证据,凭空指责既不专业,也不负责任。中方坚决反对并依法打击任何形式的网络攻击,不允许任何国家或个人在中国境内或利用中国基础设施从事网络攻击等非法活动。

3.Kubernetes 命令行存在新的漏洞
Atredis Partners 公司的安全研究人员 Charles Holmes 在 Kubernetes 中发现了一个新的漏洞,如果利用该漏洞,攻击者可以将恶意容器放置到用户工作站上。 该漏洞影响 Kubernetes 的 kubectl 命令行工具,而这个工具是让用户在容器和用户机器之间复制文件。Joel Smith 说,攻击者可以将恶意代码嵌入容器的 tar 二进制文件中,这可能允让他们在调用 kubectl 时将文件写入用户计算机上的任何路径,不过,最新的漏洞可以通过将 kubectl 升级到 1.12.9、1.13.6 和 1.14.2 或更高版本来修复。

4.Docker 将推出 Docker Desktop for WSL 2
微软最新推出的 WSL 2 在架构方面发生了重大的变化:它们提供了一个在轻量级 VM 中运行的真正 Linux 内核。
对于这个变化以及这项技术,Docker 公司已将其应用到 Docker Desktop for Windows 上,并在近日宣布目前正在开发利用 WSL 2 的新版 Docker Desktop,计划于7月发布公开预览版。它将使 Docker 的开发体验体验更友好、以及解锁更多新功能。
据 Docker 公司的介绍,微软很早就为他们提供了 WSL 2 的早期版本,以便他们评估这项技术,并了解如何和 Docker Desktop for Windows 结合,使它成为在 Windows 上使用 Docker 的最佳方案。

5.山西省招考中心:考生切勿用搜索引擎搜索填报志愿网页
山西省招生考试管理中心日前发布提醒,考生在网上填报志愿时,切记不要使用搜索引擎来搜索网上填报志愿系统网页,否则可能误入其他网站,使自己填报的志愿信息无效,并造成考生密码等个人信息泄露的不良后果。

【今日学习 】

【Linux面试真题】

Load过高的可能性有哪些?

参考答案:【查看】

【Python面试真题】

Python中的标识符长度能有多长?

参考答案:【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员: 

【学员喜讯-845期】小白转行来马哥,学习后顺利求职,月入8k包食宿

查看详情:【点这里】

【近期开班】

Linux面授班:2019年7月15日(北京)
Linux网络班:2019年8月3日(网络)
Python面授班:2019年7月22日(北京)
Python网络班:2019年7月13日(网络)

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!