“百度搜不到的技术点”:静态二进制注入【马哥教育新闻快报】

各位小伙伴上午好,今天是2019年7月25日,这里是马哥教育新闻快报第459期。

本期重点关注:“百度搜不到的技术点”:静态二进制注入

【快报内容】

1、“百度搜不到的技术点”:静态二进制注入

网络安全是围绕“漏洞”展开的,针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路,多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感觉。就像毛贼与巨枭一样,漏洞也分三六九等。带大家科普一下通用漏洞评分系统简称CVSS,作为网络安全行业的公开标准,CVSS被设计用来评测漏洞的严重程度,从0.0到10.0的级别对漏洞进行评分,这其中又主要分为三级。

2. Google Chrome浏览器开始阻止令人困惑的URL网址

谷歌已经宣布了对Chrome浏览器用户的一些新保护措施,因为该公司希望降低用户登陆网络钓鱼网站的可能性。首先,当用户试图加载被描述为“令人困惑的URL地址”时,应用程序将开始警告用户。基本上,一个令人困惑的URL网址被认为是一个地址为go0gle.com的页面,它显然试图模仿google.com,通常是钓鱼攻击的一部分,以窃取用户凭据。由于此类尝试的次数激增,当用户将浏览器指向如此混乱的URL时,Google Chrome现在会显示一条新的警告。Chrome产品经理Emily Schechter表示:”此新警告通过将当前网页的URL与最近访问过的网页的URL进行比较而起作用。如果URL看起来很相似,可能会使您感到困惑或欺骗,我们将显示一条警告,帮助您回到安全状态。”此外,谷歌Chrome还推出了一个新扩展,其角色是专门允许超级用户报告可能包含在网络钓鱼攻击中的可疑域名。

3.Canonical为所有Ubuntu版本提供重要的Linux内核安全更新

Canonical为所有受支持的Ubuntu Linux版本发布了一个重要的Linux内核安全更新,以解决可能导致用户系统崩溃的两个重要安全漏洞。在最近的安全公告中,Canonical详细介绍了两个最近发现的安全漏洞 (CVE-2019-11477 何 CVE-2019-11478),它们在处理某些特定的TCP选择性确认(SACK)时会影响Linux内核的TCP重传队列实现。这两个安全漏洞都是由Jonathan Looney发现的,可能会导致远程攻击者通过拒绝服务来破坏受影响的系统。它们被称为SACK Panic,它们会影响所有支持的Ubuntu Linux版本,包括Ubuntu 19.04,Ubuntu 18.10,Ubuntu 18.04 LTS和Ubuntu 16.04 LTS。

4.恶意软件Dropper使用挖矿脚本感染Linux服务器

安全研究人员发现了一个加密的dropper恶意软件,同时通过添加cron任务来获取持久性,以便在被删除后重新感染受感染的计算机。恶意软件最初是在Web服务器上发现的,其中恶意进程占用了大量CPU,主机感染之后便会使用所有可用计算资源进行加密货币挖掘。来自Sucuri的安全分析师Luke Leal在仔细研究后指出,攻击者通过未知方法在服务器上运行Bash脚本来下载挖矿软件,其中最有可能的途径是利用未修补的漏洞获得管理员凭据。

【Linux面试真题】

什么是Page Fault?什么情况下会发生?

参考答案:【查看】

【Python面试真题】

Python中的yield用法 ?

参考答案:【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员:

【学员喜讯-866期】从数据分析师到Linux架构师,马帮学子靠技术拿高薪!

查看详情:【点这里】

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!