各位小伙伴上午好，今天是2019年7月25日，這里是馬哥教育新聞快報(bào)第459期。

本期重點(diǎn)關(guān)注：“百度搜不到的技術(shù)點(diǎn)”：靜態(tài)二進(jìn)制注入

【快報(bào)內(nèi)容】

1、“百度搜不到的技術(shù)點(diǎn)”：靜態(tài)二進(jìn)制注入

網(wǎng)絡(luò)安全是圍繞“漏洞”展開的，針對漏洞的捕捉、利用、修補(bǔ)構(gòu)成了黑客的江湖。那些功成名就、挖洞無數(shù)的大佬回顧自己走過的路，多少都有些李尋歡站在關(guān)外雪原回憶自已一生戎馬征程的感覺。就像毛賊與巨梟一樣，漏洞也分三六九等。帶大家科普一下通用漏洞評分系統(tǒng)簡稱CVSS，作為網(wǎng)絡(luò)安全行業(yè)的公開標(biāo)準(zhǔn)，CVSS被設(shè)計(jì)用來評測漏洞的嚴(yán)重程度，從0.0到10.0的級別對漏洞進(jìn)行評分，這其中又主要分為三級。

2. Google Chrome瀏覽器開始阻止令人困惑的URL網(wǎng)址

谷歌已經(jīng)宣布了對Chrome瀏覽器用戶的一些新保護(hù)措施，因?yàn)樵摴鞠Ｍ档陀脩舻顷懢W(wǎng)絡(luò)釣魚網(wǎng)站的可能性。首先，當(dāng)用戶試圖加載被描述為“令人困惑的URL地址”時(shí)，應(yīng)用程序?qū)㈤_始警告用戶。基本上，一個(gè)令人困惑的URL網(wǎng)址被認(rèn)為是一個(gè)地址為go0gle.com的頁面，它顯然試圖模仿google.com，通常是釣魚攻擊的一部分，以竊取用戶憑據(jù)。由于此類嘗試的次數(shù)激增，當(dāng)用戶將瀏覽器指向如此混亂的URL時(shí)，Google Chrome現(xiàn)在會(huì)顯示一條新的警告。Chrome產(chǎn)品經(jīng)理Emily Schechter表示：”此新警告通過將當(dāng)前網(wǎng)頁的URL與最近訪問過的網(wǎng)頁的URL進(jìn)行比較而起作用。如果URL看起來很相似，可能會(huì)使您感到困惑或欺騙，我們將顯示一條警告，幫助您回到安全狀態(tài)。”此外，谷歌Chrome還推出了一個(gè)新擴(kuò)展，其角色是專門允許超級用戶報(bào)告可能包含在網(wǎng)絡(luò)釣魚攻擊中的可疑域名。

3.Canonical為所有Ubuntu版本提供重要的Linux內(nèi)核安全更新

Canonical為所有受支持的Ubuntu Linux版本發(fā)布了一個(gè)重要的Linux內(nèi)核安全更新，以解決可能導(dǎo)致用戶系統(tǒng)崩潰的兩個(gè)重要安全漏洞。在最近的安全公告中，Canonical詳細(xì)介紹了兩個(gè)最近發(fā)現(xiàn)的安全漏洞 (CVE-2019-11477 何 CVE-2019-11478)，它們在處理某些特定的TCP選擇性確認(rèn)（SACK）時(shí)會(huì)影響Linux內(nèi)核的TCP重傳隊(duì)列實(shí)現(xiàn)。這兩個(gè)安全漏洞都是由Jonathan Looney發(fā)現(xiàn)的，可能會(huì)導(dǎo)致遠(yuǎn)程攻擊者通過拒絕服務(wù)來破壞受影響的系統(tǒng)。它們被稱為SACK Panic，它們會(huì)影響所有支持的Ubuntu Linux版本，包括Ubuntu 19.04，Ubuntu 18.10，Ubuntu 18.04 LTS和Ubuntu 16.04 LTS。

4.惡意軟件Dropper使用挖礦腳本感染Linux服務(wù)器

安全研究人員發(fā)現(xiàn)了一個(gè)加密的dropper惡意軟件，同時(shí)通過添加cron任務(wù)來獲取持久性，以便在被刪除后重新感染受感染的計(jì)算機(jī)。惡意軟件最初是在Web服務(wù)器上發(fā)現(xiàn)的，其中惡意進(jìn)程占用了大量CPU，主機(jī)感染之后便會(huì)使用所有可用計(jì)算資源進(jìn)行加密貨幣挖掘。來自Sucuri的安全分析師Luke Leal在仔細(xì)研究后指出，攻擊者通過未知方法在服務(wù)器上運(yùn)行Bash腳本來下載挖礦軟件，其中最有可能的途徑是利用未修補(bǔ)的漏洞獲得管理員憑據(jù)。

【Linux面試真題】

什么是Page Fault？什么情況下會(huì)發(fā)生？

參考答案：【查看】

【Python面試真題】

Python中的yield用法 ？

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實(shí)公布學(xué)員就業(yè)信息的欄目，記錄每一個(gè)為求改變的個(gè)體在馬哥教育經(jīng)過4個(gè)月努力后的驚喜時(shí)刻，我們來看看本期學(xué)員：

【學(xué)員喜訊-866期】從數(shù)據(jù)分析師到Linux架構(gòu)師，馬幫學(xué)子靠技術(shù)拿高薪！

查看詳情：【點(diǎn)這里】