各位小伙伴上午好，今天是2019年8月2日，這里是馬哥教育新聞快報(bào)第465期。

本期重點(diǎn)關(guān)注：本田汽車云端數(shù)據(jù)庫未設(shè)密碼，全球員工信息險(xiǎn)遭泄露

【快報(bào)內(nèi)容】

1、本田汽車云端數(shù)據(jù)庫未設(shè)密碼，全球員工信息險(xiǎn)遭泄露

安全研究人員Justin Paine在網(wǎng)絡(luò)上發(fā)現(xiàn)本田汽車一個(gè)未設(shè)密碼的ElasticSearch數(shù)據(jù)庫，似乎是本田汽車在全球所有員工電腦的庫存管理數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫今年3月中旬才上線，但至今累積的數(shù)據(jù)量高達(dá)40GB，包含約1.34億份文件。經(jīng)過檢查，這批陷遭暴露的數(shù)據(jù)包括幾乎所有本田電腦相關(guān)信息。其中一個(gè)表格包含員工電子郵件、部門名稱、本田機(jī)器主機(jī)名稱、MAC位置、內(nèi)網(wǎng)IP、操作系統(tǒng)版本，另一個(gè)表格則有員工姓名、部門、員工編號、帳號、手機(jī)號碼及最近登錄時(shí)間。甚至發(fā)現(xiàn)本田CEO的完整電子郵件、全名、MAC位置、Windows操作系統(tǒng)版本、IP及設(shè)備類型。

2. 多閃回應(yīng)竊取通訊錄事件：近半投訴者是騰訊員工或家屬

2019年3月29日，多閃收到一起有關(guān)部門轉(zhuǎn)來的深圳用戶集體投訴案件。14名深圳“多閃用戶”稱，在多閃的“可能認(rèn)識的人”欄目中，系統(tǒng)推薦的一些用戶，與微信好友頭像、昵稱一致，故用戶懷疑“多閃”竊取了用戶微信通訊錄及手機(jī)通訊錄。今日多閃官方公眾號發(fā)文說明此前“多閃用戶”批量投訴多閃竊取用戶通訊錄事件疑似為虛假投訴，其中大多數(shù)投訴者疑似根本沒有注冊過多閃，而其中近半投訴的“多閃用戶”則是該著名互聯(lián)網(wǎng)公司員工或員工家屬。對此，多閃在聲明中表示，由于抖音已被微信封禁了超過一年，多閃在誕生當(dāng)日就被微信封禁，從技術(shù)上，多閃根本無法獲取微信通訊錄。而手機(jī)通訊錄是系統(tǒng)級權(quán)限，用戶不授權(quán)，APP從技術(shù)上不可能獲取。

3.NetSet：一款功能強(qiáng)大的自動化網(wǎng)絡(luò)流量安全增強(qiáng)工具

NetSet是一款自動化安全增強(qiáng)工具，該工具的主要目的就是將很多復(fù)雜的操作以自動化的方式實(shí)現(xiàn)，并幫助用戶保證網(wǎng)絡(luò)流量的安全性。除此之外，它還提供了一種簡單的代理收集方法以及實(shí)用工具運(yùn)行方法，大部分機(jī)制都基于Tor網(wǎng)絡(luò)實(shí)現(xiàn)。NetSet安裝和使用的所有實(shí)用工具也將會進(jìn)行自動配置。當(dāng)然了，工具本身并不是全部都會用于進(jìn)行安全方面的操作，很多都是完成一些輔助性任務(wù)。NetSet有助于實(shí)現(xiàn)的其他功能：實(shí)現(xiàn)了一種按需使用的終端多路復(fù)用器，其會話通過Tor路由，并通過自動安裝和配置DNSCrypt-proxy來保護(hù)DNS流量。Tor Wall可以保證所有的流量必須經(jīng)過Tor網(wǎng)絡(luò)來進(jìn)行傳輸，并且可以輕松訪問OPSEC資源。

4.Gorgon黑客組織再顯新招：通過在線網(wǎng)盤發(fā)起“三重奏”攻擊

近日，奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)在日常的樣本監(jiān)控過程中，發(fā)現(xiàn)了一個(gè)以微軟名稱命名的攻擊文檔，并在隨后的關(guān)聯(lián)分析中發(fā)現(xiàn)，此次攻擊活動疑似來自一個(gè)名為Gorgon的攻擊組織，而Gorgon是一個(gè)被認(rèn)為來自南亞某國家的攻擊組織，PAN公司的Unit42團(tuán)隊(duì)將該攻擊活動命名為Aggah。本次活動中涉及的樣本，除了使用該活動的招牌手段：Blogspot博客頁面隱藏惡意載荷之外，還使用了三層Pastbin嵌套的方式獲取最終的載荷。由于該攻擊組織不僅會針對全球政府發(fā)起攻擊，還會針對全球外貿(mào)單位或個(gè)人發(fā)起攻擊，且某些攻擊活動中郵件還會帶有中文誘餌字樣，可能存在針對國內(nèi)的目標(biāo)，本文中我們披露此次攻擊活動希望有助于公眾提升對于此威脅的防范意識，同時(shí)與安全業(yè)界一起完善威脅拼圖。

【Linux面試真題】

怎么清屏？怎么退出當(dāng)前命令？怎么執(zhí)行睡眠？怎么查看當(dāng)前用戶 id？查看指定幫助用什么命令？

參考答案：【查看】

【Python面試真題】

ngnix的正向代理與反向代理？

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實(shí)公布學(xué)員就業(yè)信息的欄目，記錄每一個(gè)為求改變的個(gè)體在馬哥教育經(jīng)過4個(gè)月努力后的驚喜時(shí)刻，我們來看看本期學(xué)員：

【學(xué)員喜訊-872期】來馬哥教育學(xué)習(xí)四個(gè)半月，薪資漲幅2.2倍！大表哥內(nèi)推，找工作不耗時(shí)，來馬哥上課很值哦！

查看詳情：【點(diǎn)這里】