各位小伙伴上午好，今天是2019年7月4日，這里是馬哥教育新聞快報(bào)第444期。

本期重點(diǎn)關(guān)注：

Black Hat USA最新調(diào)查：數(shù)據(jù)安全是消費(fèi)者關(guān)注的首要因素

【快報(bào)內(nèi)容】

1.Black Hat USA最新調(diào)查：數(shù)據(jù)安全是消費(fèi)者關(guān)注的首要因素

在2019年黑帽大會(huì)舉辦前，Black Hat USA發(fā)布了有關(guān)消費(fèi)者日益關(guān)注的安全問(wèn)題的最新報(bào)告。根據(jù)對(duì)與會(huì)者的詢問(wèn)，消費(fèi)者對(duì)其個(gè)人數(shù)據(jù)安全的擔(dān)憂位列安全風(fēng)險(xiǎn)感知部分的第一名。此外，根據(jù)該報(bào)告，超過(guò)60％的安全專(zhuān)業(yè)人士認(rèn)為投票機(jī)很可能會(huì)被黑客入侵，從而對(duì)下次美國(guó)大選產(chǎn)生影響。同樣數(shù)量的受訪者認(rèn)為，俄羅斯的網(wǎng)絡(luò)舉措將對(duì)2020年美國(guó)總統(tǒng)大選產(chǎn)生重大影響。

2.國(guó)內(nèi)智能家居解決方案供應(yīng)商O(píng)rvibo云平臺(tái)泄露數(shù)十億條日志

對(duì)數(shù)據(jù)庫(kù)的分析顯示，包含超過(guò)20億條數(shù)據(jù)日志，例如用戶名、電子郵件地址、密碼以及在某些情況下設(shè)備的位置。日志屬于中國(guó)、日本、泰國(guó)、美國(guó)、英國(guó)、墨西哥、法國(guó)、澳大利亞和巴西的用戶與組織使用的設(shè)備。專(zhuān)家注意到數(shù)據(jù)庫(kù)仍然是不安全的，存檔中包含的數(shù)據(jù)量日益增加。

3.多款VMware產(chǎn)品受到SACK Linux漏洞影響

超過(guò)30種VMware產(chǎn)品受到SACK Panic和SACK Slowness的影響，這兩個(gè)最近披露的Linux內(nèi)核漏洞可以遠(yuǎn)程利用而無(wú)需對(duì)拒絕服務(wù)（DoS）攻擊進(jìn)行身份驗(yàn)證。Netflix的研究人員發(fā)現(xiàn)這些安全漏洞與內(nèi)核如何處理SACK數(shù)據(jù)包有關(guān)，可能影響許多設(shè)備，包括服務(wù)器、Android智能手機(jī)和嵌入式系統(tǒng)。

4.Python 3.6.9 安全修復(fù)版本發(fā)布，3.7.4rc2 也可進(jìn)行測(cè)試

3.6.9 是 Python 3.6 的第一個(gè)僅安全修復(fù)版本。 Python 3.6 現(xiàn)在已進(jìn)入其生命周期的安全修復(fù)階段，此階段只接受并解決與安全相關(guān)的問(wèn)題。官方計(jì)劃根據(jù)需要提供 Python 3.6 的安全修復(fù)程序，直至 2021 年，即最初發(fā)布的五年后。安全修復(fù)版本會(huì)根據(jù)需要定期生成，并且僅以源代碼形式提供，不提供二進(jìn)制安裝程序。強(qiáng)烈建議用戶升級(jí)到最新版本的 Python 3.7，這是當(dāng)前完全支持的版本。

【今日學(xué)習(xí) 】

【Linux面試真題】

patch命令是什么？如何使用？

參考答案：【查看】

【Python面試真題】

解釋一下Python中的賦值運(yùn)算符

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實(shí)公布學(xué)員就業(yè)信息的欄目，記錄每一個(gè)為求改變的個(gè)體在馬哥教育經(jīng)過(guò)4個(gè)月努力后的驚喜時(shí)刻，我們來(lái)看看本期學(xué)員： 

【學(xué)員喜訊-851期】一次漲薪，趕上之前一年的工資啦，馬幫學(xué)子真優(yōu)秀！

查看詳情：【點(diǎn)這里】

【近期開(kāi)班】

Linux面授班：2019年7月15日（北京）
Linux網(wǎng)絡(luò)班：2019年8月3日（網(wǎng)絡(luò)）
Python面授班：2019年7月22日（北京）
Python網(wǎng)絡(luò)班：2019年7月13日（網(wǎng)絡(luò)）