各位小伙伴上午好，今天是2019年8月16日，這里是馬哥教育新聞快報第475期。

本期重點關(guān)注：安全漏洞導(dǎo)致Suprema Biostar 2百萬人指紋數(shù)據(jù)曝光

【快報內(nèi)容】

1、 安全漏洞導(dǎo)致Suprema Biostar 2百萬人指紋數(shù)據(jù)曝光

據(jù)悉，研究人員在Suprema的系統(tǒng)中發(fā)現(xiàn)了一個安全漏洞，使之能夠訪問超過100萬人的身份驗證數(shù)據(jù)。英國《衛(wèi)報》指出，這些數(shù)據(jù)包括了指紋/面部識別數(shù)據(jù)、未加密的用戶名和密碼、甚至員工的個人信息。以色列研究人員Noam Rotem、Ran Locar與vpnmentor一起尋找到了Suprema的安全漏洞，并且獲得了Biostar 2數(shù)據(jù)庫的訪問權(quán)限。在獲得訪問權(quán)限后，安全研究人員發(fā)現(xiàn)該數(shù)據(jù)庫缺乏應(yīng)有的保護，且大多數(shù)據(jù)處于未加密的存儲狀態(tài)，很容易訪問到總量超過2780萬條（23GB+）的記錄。除了敏感信息，安全研究人員還能夠輕松監(jiān)控存儲的生物識別數(shù)據(jù)的實際使用情況。比如實時查看哪個用戶通過特定的安全門進入任何設(shè)施，甚至查看到管理員賬戶的密碼。

2、第一資本銀行的黑客還竊取了另外30家公司的數(shù)據(jù)

前亞馬遜AWS雇員Paige A. Thompson上個月底遭到逮捕，被控從第一資本銀行竊取了一億多用戶的數(shù)據(jù)。本周遞交到法庭的訴狀顯示她還竊取了另外30家公司的數(shù)據(jù)。檢察官Brian Moran在訴狀中沒有披露這些公司的名字，只是表示目前對數(shù)據(jù)的分析顯示不包含個人信息。他稱正在根據(jù)數(shù)據(jù)識別受害者，在受害者識別和通知之后他們預(yù)計會增加對Thompson的指控。據(jù)信Thompson沒有分享或出售她竊取的數(shù)據(jù)。執(zhí)法機構(gòu)在搜查她的家時找到了數(shù)據(jù)拷貝。

3、上海破獲一特大網(wǎng)絡(luò)交友詐騙案，200多人被押解回滬

據(jù)上海市公安局官方微博消息，8月14日22時許，一列來自湖南的動車緩緩駛?cè)肷虾：鐦蚧疖囌荆?00余名涉嫌網(wǎng)絡(luò)詐騙的犯罪嫌疑人在上海市公安局青浦分局民警的押解下依次走下火車。至此，在湖南警方的大力協(xié)助下，上海警方成功破獲一起特大網(wǎng)絡(luò)交友詐騙案。一個多月來，專案組在上海、湖南、山東、浙江、江蘇等地共搗毀詐騙團伙窩點10余處，抓獲犯罪嫌疑人300余人，初步查明的涉案金額超過千萬元，有力地打擊了違法犯罪分子氣焰，從源頭上痛擊了網(wǎng)絡(luò)詐騙犯罪。

4、蘋果宣布WebKit跟蹤預(yù)防策略，更妥善保護用戶隱私

蘋果WebKit團隊本周發(fā)布了“WebKit Tracking Prevention Policy”（WebKit跟蹤預(yù)防策略），詳細說明了網(wǎng)頁追蹤技術(shù)對于用戶的害處，并表示在其瀏覽器引擎中部署這項技術(shù)以阻止此類活動。WebKit跟蹤預(yù)防策略涵蓋了WebKit防范的跟蹤類型，替代跟蹤對策以及引擎如何處理跟蹤預(yù)防的意外后果。該文檔列出了許多已知的跟蹤技術(shù)，包括跨站點跟蹤，狀態(tài)跟蹤（如cookie和其他基于存儲的方法），隱蔽狀態(tài)跟蹤，導(dǎo)航跟蹤（如基于URL參數(shù)的跟蹤或鏈接修飾，指紋識別和隱蔽跟蹤）。

【Linux面試真題】

文件內(nèi)容如何查看 ？

參考答案：【查看】

【Python面試真題】

請解釋或描述一下Django的架構(gòu)

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實公布學(xué)員就業(yè)信息的欄目，記錄每一個為求改變的個體在馬哥教育經(jīng)過4個月努力后的驚喜時刻，我們來看看本期學(xué)員：

【學(xué)員喜訊-881期】學(xué)員順利入職，入職培訓(xùn)的視頻還是馬哥教育老王講的，真是優(yōu)秀！

查看詳情：【點這里】

聲明：文章來源于網(wǎng)絡(luò)，侵刪！