-
“百度搜不到的技术点”:静态二进制注入【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月25日,这里是马哥教育新闻快报第459期。 本期重点关注:“百度搜不到的技术点”:静态二进制注入 【快报内容】 1、“百度搜不到的技术点”:静态二进制注入 网络安全是围绕“漏洞”展开的,针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路,多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感觉。就像毛贼与巨枭一样,漏洞也分三六九等。带大家科普一下通用漏洞评分系统简称CVSS,作为网络安全行业的公开标准,CVSS被设计用来评…
-
Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月24日,这里是马哥教育新闻快报第458期。 本期重点关注:Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统 【快报内容】 1、Sailfish OS 3.1.0 发布,以 Linux 为基础的开源操作系统 此版本是自去年推出 Sailfish 3 以来最大的更新。它的特点是重新设计了许多核心应用程序,包括人、电话、消息和时钟,这是在广泛的用户体验研究的推动下进行的,它还为文档和图库应用程序的外观带来了一些小的变化。此版本的另一个…
-
Linux内核竞争条件漏洞导致远程代码执行【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月21日,这里是马哥教育新闻快报第457期。 本期重点关注:Linux内核竞争条件漏洞导致远程代码执行 【快报内容】 1、Linux内核竞争条件漏洞导致远程代码执行 潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷,从而触发设备的拒绝服务(DoS)状态,并在受影响的设备上实现远程代码执行。攻击者可以通过特制的TCP数据包对存在漏洞的Linux设备进行攻击,而这些特制的TCP数据包将能够在目…
-
PyPI 发现 3 个针对 Linux 服务器的恶意库【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年7月20日,这里是马哥教育新闻快报第456期。 本期重点关注:PyPI 发现 3 个针对 Linux 服务器的恶意库 【快报内容】 1、PyPI 发现 3 个针对 Linux 服务器的恶意库 PyPI 显示三个库 libpeshnx、libpesh 和 libari 的作者同是名为 ruri12 的用户,上传时间是 2017 年 11 月,距今已接近两年,也就是说在被发现之前,这些库在 PyPI 上已被下载近 20 个月。PyPI 团队收到通知后于 7…
-
Golang 到底姓什么?开发者想移除谷歌 logo【马哥教育新闻快报454期】
各位小伙伴上午好,今天是2019年7月18日,这里是马哥教育新闻快报第454期。 本期重点关注: Golang 到底姓什么?开发者想移除谷歌 logo 【快报内容】 1、Golang 到底姓什么?开发者想移除谷歌 logo 关于 Golang 姓谷歌这一观点,一方面是由于 Go 核心团队的大部分成员都是谷歌的员工,如果他们不离开谷歌,不去积极确立 Go 语言未来的发展方向,那很难说 Go 不是谷歌的;另一方面,谷歌公司真的为 Go 付出了一些东西,比如提供了大量的基础设施和资源,如域名 gola…
-
PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命【马哥教育新闻快报453期】
各位小伙伴上午好,今天是2019年7月17日,这里是马哥教育新闻快报第453期。 本期重点关注: Pipx:在隔离环境中安装和运行 Python 应用 【快报内容】 1、Pipx:在隔离环境中安装和运行 Python 应用 我们始终建议在虚拟环境中安装 Python 应用以避免彼此冲突。Pip 包管理器可以帮助我们在隔离的环境中安装 Python 应用,我们使用两个工具,即 venv 和 virtualenv。还有一个 Python.org 推荐的名为 Pipenv 的 Python 包管理器也…
-
PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命【马哥教育新闻快报452期】
各位小伙伴上午好,今天是2019年7月16日,这里是马哥教育新闻快报第452期。 本期重点关注: PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命 【快报内容】 1、PowerTOP:在 Linux 上监视电量使用和改善笔记本电池寿命 PowerTOP 是一个 Linux 工具,用于诊断电量消耗和电源管理的问题。它是由 Intel 开发的,可以在内核、用户空间和硬件中启用各种节电模式。除了作为一个一个诊断工具之外,PowweTop 还有一个交互模式,可以让你实验 Linux …
-
企业安全体系架构分析:开发安全架构之安全性架构【马哥教育新闻快报451期】
各位小伙伴上午好,今天是2019年7月15日,这里是马哥教育新闻快报第451期。 本期重点关注: 企业安全体系架构分析:开发安全架构之安全性架构 【快报内容】 1、企业安全体系架构分析:开发安全架构之安全性架构 什么是安全性?安全包括网络层面、传输层面、系统层面、应用层面、数据层面的安全,要考虑安全性架构需要从这5方面入手,当然最不能忽视的还是业务本身。如何构建网络层面的安全?其实在上一篇的架构体系中已经涉及了一部分了,就是代理服务器,用于隐藏真实应用服务器地址,当然这只是很小的一部分,网络层面…
-
报告:全世界97%的银行都无法保障你存款的安全【马哥教育新闻快报450期】
各位小伙伴上午好,今天是2019年7月12日,这里是马哥教育新闻快报第450期。 本期重点关注: 报告:全世界97%的银行都无法保障你存款的安全 【快报内容】 1、报告:全世界97%的银行都无法保障你存款的安全 安全测试机构ImmuniWeb日前发布了一项全球大型金融机构安全评测报告。报告指出,就应用程序安全性、隐私保护和合规性而言,这些大型金融机构的安全状况令人担忧。全球97%的大型金融机构容易受到网络和移动攻击,在SSL加密和网站安全方面仅有三家机构获得A+的评价。 2.美军人工智能作战计划…
-
2340亿!IBM正式完成收购红帽【马哥教育新闻快报449期】
各位小伙伴上午好,今天是2019年7月11日,这里是马哥教育新闻快报第449期。 本期重点关注: 2340亿!IBM正式完成收购红帽 【快报内容】 1、2340亿!IBM正式完成收购红帽 蓝色巨人IBM官方宣布,已经正式完成对红帽(Red Hat)的收购,耗资340亿美元(约合人民币2340亿元)。消息公布后,IBM股价在盘前稳定并未波动,红帽则还是停牌。2018年10月份,IBM宣布将以每股190美元的价格收购红帽的百分之百股份,而且全部以现金支付,相比红帽当时的股价溢价幅度高达63%。这是I…