黑客组织用假谷歌域名注入多网卡侧取器窃取数据【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月29日,这里是马哥教育新闻快报第461期。
本期重点关注:黑客组织用假谷歌域名注入多网卡侧取器窃取数据
【快报内容】
1、黑客组织用假谷歌域名注入多网卡侧取器窃取数据
安全人员发现,攻击者使用伪造的Google域名,借助国际化域名(IDN)来托管和加载支持多个支付网关的Magecart信用卡侧录器脚本。该网站的所有者将其域名列入McAfee SiteAdvisor服务的黑名单后检测到该攻击,Sucuri安全人员在仔细研究后发现该罪魁祸首是基于JavaScript的支付卡侧录器注入该网站。
2. 高性能 Python 解释器 PyPy 支持 AArch64 架构
PyPy 是一个兼容性强大的 Python 解释器,几乎是 CPython 2.7 与 3.6 的直接替代品。由于其集成的 JIT 编译器,速度很快,为了展示新 PyPy 的性能,此次官方公告中也进行了一次速度测试,如上图所示,在一组基准测试中比较了 PyPy 与 CPython 的性能,同时对比 x86_64 架构上 PyPy 的结果。 AArch64(hg id 2417f925ce94)上与 CPython(2.7.15)相比 PyPy 的速度提高,以及 x86_64 Linux 笔记本电脑上最新版本 PyPy 7.1.1 和 CPython 2.7.16 相比的速度。结果显示在大多数基准测试中,AArch64 上实现的加速与 x86_64 笔记本电脑上实现的加速效果相当。AArch64 上的 PyPy 相比 CPython 有 0.6x 到 44.9x 的加速,x86_64 上是 0.6x 到 58.9x。需要注意的是,这里显示的结果是在 AWS 的 Graviton A1 机器上测量的,Graviton A1 是虚拟机,因此不适合进行基准测试。此外,此基准套件并不能够反映平均水平。
3.Linux 的 32 位内核自 Meltdown 以来一直有问题
Linux 内核的 x86 32 位支持已经开始出现一些轻微的问题。大多数内核开发人员不再积极测试 x86-32,发行版供应商也开始放弃对 32 位的支持。其最新例子是,自 Meltdown 漏洞缓解措施以来,在过去一年中,出现在主线内核中的一些错误的、未定义的行为功能。英特尔的 Meltdown 漏洞公布几个月后( x86_64 被缓解),Linux KPTI 支持 x86 32 位以试图解决这个问题(从 1 月份的公开到 7 月份的主流就绪),但事实证明,它结果暴露了一个 32 的错误。内核页表隔离支持暴露了 x86 32 位上的 I/O TLB 映射问题。该原因是内核中未定义的行为,导致数据损坏、内核 Oopes/Panics 和自发重新启动。
4.Linus 将 Linux 的软盘驱动 floppy 标记为“孤立”状态
Linus 合并了开发者关于修复 floppy ioctl 验证问题的 PR,同时指出将驱动器标记为孤立状态,他表示很难在实际工作中找到物理软盘硬件,现在基本上不用软盘,主要出售的也似乎都是基于 USB 的设备,这些设备不使用 floppy 这个传统的驱动。而虽然当前还有一些虚拟机环境中会使用到旧的软盘控制器,但是问题在于还有没有人愿意进行维护。此外因为缺少硬件支持,所以此次接受的 ioctl 验证修复主要也只对正在使用虚拟机环境的人有用,而这可能进一步偏离 USB 存储模拟支持的路线。
【Linux面试真题】
什么是Page Fault?什么情况下会发生?
参考答案:【查看】
【Python面试真题】
线上服务可能因为种种原因导致挂掉怎么办?
参考答案:【查看】
【学员喜讯】
马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员:
【学员喜讯-868期】“转行来的,之前是修高速的”,目前薪资11K/月,蓄势待发~
查看详情:【点这里】