-
黑客组织用假谷歌域名注入多网卡侧取器窃取数据【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月29日,这里是马哥教育新闻快报第461期。 本期重点关注:黑客组织用假谷歌域名注入多网卡侧取器窃取数据 【快报内容】 1、黑客组织用假谷歌域名注入多网卡侧取器窃取数据 安全人员发现,攻击者使用伪造的Google域名,借助国际化域名(IDN)来托管和加载支持多个支付网关的Magecart信用卡侧录器脚本。该网站的所有者将其域名列入McAfee SiteAdvisor服务的黑名单后检测到该攻击,Sucuri安全人员在仔细研究后发现该罪魁祸首是基于JavaScri…
-
Intel SGX 的 Linux 内核主线化进程缓慢【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月26日,这里是马哥教育新闻快报第460期。 本期重点关注:Intel SGX 的 Linux 内核主线化进程缓慢 【快报内容】 1、Intel SGX 的 Linux 内核主线化进程缓慢 HardenedLinux 写道 “SGX 作为 Intel 继 TXT 之后的更偏向于应用的可信计算框架,自从推出之日开始由于其技术生态的封闭性就 备受争议 ,从不可审计性到直到去年年底才向 第三方开放的证明服务 …
-
“百度搜不到的技术点”:静态二进制注入【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月25日,这里是马哥教育新闻快报第459期。 本期重点关注:“百度搜不到的技术点”:静态二进制注入 【快报内容】 1、“百度搜不到的技术点”:静态二进制注入 网络安全是围绕“漏洞”展开的,针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路,多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感觉。就像毛贼与巨枭一样,漏洞也分三六九等。带大家科普一下通用漏洞评分系统简称CVSS,作为网络安全行业的公开标准,CVSS被设计用来评…
-
Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月24日,这里是马哥教育新闻快报第458期。 本期重点关注:Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统 【快报内容】 1、Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统 此版本是自去年推出 Sailfish 3 以来最大的更新。它的特点是重新设计了许多核心应用程序,包括人、电话、消息和时钟,这是在广泛的用户体验研究的推动下进行的,它还为文档和图库应用程序的外观带来了一些小的变化。此版本的另一个…
-
Linux内核竞争条件漏洞导致远程代码执行【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月21日,这里是马哥教育新闻快报第457期。 本期重点关注:Linux内核竞争条件漏洞导致远程代码执行 【快报内容】 1、Linux内核竞争条件漏洞导致远程代码执行 潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷,从而触发设备的拒绝服务(DoS)状态,并在受影响的设备上实现远程代码执行。攻击者可以通过特制的TCP数据包对存在漏洞的Linux设备进行攻击,而这些特制的TCP数据包将能够在目…
-
PyPI 发现 3 个针对 Linux 服务器的恶意库【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月20日,这里是马哥教育新闻快报第456期。 本期重点关注:PyPI 发现 3 个针对 Linux 服务器的恶意库 【快报内容】 1、PyPI 发现 3 个针对 Linux 服务器的恶意库 PyPI 显示三个库 libpeshnx、libpesh 和 libari 的作者同是名为 ruri12 的用户,上传时间是 2017 年 11 月,距今已接近两年,也就是说在被发现之前,这些库在 PyPI 上已被下载近 20 个月。PyPI 团队收到通知后于 7…
-
Golang 到底姓什么?开发者想移除谷歌 logo【马哥教育新闻快报454期】
各位小伙伴上午好,今天是2019年7月18日,这里是马哥教育新闻快报第454期。 本期重点关注: Golang 到底姓什么?开发者想移除谷歌 logo 【快报内容】 1、Golang 到底姓什么?开发者想移除谷歌 logo 关于 Golang 姓谷歌这一观点,一方面是由于 Go 核心团队的大部分成员都是谷歌的员工,如果他们不离开谷歌,不去积极确立 Go 语言未来的发展方向,那很难说 Go 不是谷歌的;另一方面,谷歌公司真的为 Go 付出了一些东西,比如提供了大量的基础设施和资源,如域名 gola…
-
PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命【马哥教育新闻快报453期】
各位小伙伴上午好,今天是2019年7月17日,这里是马哥教育新闻快报第453期。 本期重点关注: Pipx:在隔离环境中安装和运行 Python 应用 【快报内容】 1、Pipx:在隔离环境中安装和运行 Python 应用 我们始终建议在虚拟环境中安装 Python 应用以避免彼此冲突。Pip 包管理器可以帮助我们在隔离的环境中安装 Python 应用,我们使用两个工具,即 venv 和 virtualenv。还有一个 Python.org 推荐的名为 Pipenv 的 Python 包管理器也…
-
PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命【马哥教育新闻快报452期】
各位小伙伴上午好,今天是2019年7月16日,这里是马哥教育新闻快报第452期。 本期重点关注: PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命 【快报内容】 1、PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命 PowerTOP 是一个 Linux 工具,用于诊断电量消耗和电源管理的问题。它是由 Intel 开发的,可以在内核、用户空间和硬件中启用各种节电模式。除了作为一个一个诊断工具之外,PowweTop 还有一个交互模式,可以让你实验 Linux …
-
企业安全体系架构分析:开发安全架构之安全性架构【马哥教育新闻快报451期】
各位小伙伴上午好,今天是2019年7月15日,这里是马哥教育新闻快报第451期。 本期重点关注: 企业安全体系架构分析:开发安全架构之安全性架构 【快报内容】 1、企业安全体系架构分析:开发安全架构之安全性架构 什么是安全性?安全包括网络层面、传输层面、系统层面、应用层面、数据层面的安全,要考虑安全性架构需要从这5方面入手,当然最不能忽视的还是业务本身。如何构建网络层面的安全?其实在上一篇的架构体系中已经涉及了一部分了,就是代理服务器,用于隐藏真实应用服务器地址,当然这只是很小的一部分,网络层面…
