2018年02月08 星期四
【馬哥教育新聞快報201期】

導讀：Kali Linux 2018.1 發布+Python 3.7 測試預覽版已經發布

每日一句

不登高山，不知天之高也；不臨深溪，不知地之厚也。

早報內容

0.Kali Linux 2018.1 發布，帶來已升級的內核和新工具

Kali Linux 2018.1 發布，這是 2018 年的第一個版本。這個版本包含了自去年 11 月份發布版本所有更新的軟件包和錯誤修復。修復了從熔毀和幽靈到一些其他的錯誤。

更新內容：

內核已更新至 4.14，包含 AMD 安全內存加密支持和內存限制增加的新特性。

軟件包更新，除了更新的內核，還升級了一些軟件包，包括 zaproxy，pixiewps，seclists，burpsuite，dbeaver 的更新

Hyper-V 更新，Hyper-V 虛擬機現在是第 2 代 ，基于 UEFI 的，并且支持擴展/縮小硬盤。

1.分布式搜索引擎Elasticsearch 6.2.0 發布

Elasticsearch 6.2.0 已發布，Elasticsearch 是一個分布式的 RESTful 風格的搜索和數據分析引擎。

2.Python 3.7 測試預覽版已經發布，添加新特性

Python 3.7 的下一個預發行版本將是 3.7.0 beta 2，目前預定在 2018-02-26。計劃于 2018-06-15 正式發布 3.7.0。

主要新功能：

將傳統的 C 語言環境強制轉換為基于 UTF-8 的語言環境、CPython 中線程本地存儲的新 C-API、UTF-8 模式、Deterministic pyc、內置斷點（）、數據類、打字模塊和泛型類型的核心支持、模塊__getattr__和__dir_、注釋推遲評估、具有納秒分辨率的時間函數、在__main__中顯示 DeprecationWarning、上下文變量。

3.新安卓惡意挖礦軟件 ADB.Miner 正迅速傳播

近日，國內奇虎 360 Netlab 的安全研究員發現了新的蠕蟲類安卓惡意程序 ADB.Miner。ADB.Miner 是首個安卓蠕蟲，重新利用了 Mirai 中編寫的掃描代碼，利用端口 5555 上可公開訪問的 ADB 調試端口界面，掃描并感染各種安卓設備（智能手機、智能電視、電視盒子等），傳播門羅幣挖礦軟件。

需要注意的是，默認情況下，幾乎所有的 Android 設備都禁用了 ADB 端口，因此 ADB.Miner 只會定位那些手動啟用了端口 5555 的設備。

4.新技術利用 X.509 數字證書建立隱蔽數據交換通道，秘密傳輸數據

2017 年 7 月的 Bsides 大會上，來自 Fidelis Cybersecurity 公司的安全研究員 Jason Reaves 演示了利用 X.509 數字證書秘密傳輸數據的過程，并在近期發布了相關的 POC 代碼。

X.509 是一項標準，用于定義常用網絡協議（TLS/SS）公鑰證書的格式。例如，TLS 在建立加密會話的握手過程中使用 X.509 進行證書交換。Reaves 正是利用這一點，設計了隱蔽通道，使用 X.509 擴展中的字段來傳輸數據。攻擊者可以利用這個秘密通道竊取目標組織的數據，并逃避檢測。

一般來說，隱藏在 X.509 元數據中的數據無法被檢測到，Reaves 發布的 PoC 代碼在 TLS 協議中傳輸了 Mimikatz 后期利用工具。

【每日一個知識點】

【每日一個Linux知識點第076期】

問題：Linux文件系統有哪些必備知識？

答案：http://haohuigou.com/75046.html

【每日一個Python知識點第077期】

問題：Python Random 函數知多少？

答案：http://haohuigou.com/75043.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網絡班29期：2018年02月10號（網絡）

Python面授班10期：2018年03月05號（北京）

Python網絡班11期：2018年03月17號（網絡）