各位小伙伴上午好，今天是2019年7月3日，這里是馬哥教育新聞快報第443期。

本期重點關注：

Linux Mint 20 及未來版本將不再支持 32 位系統

【快報內容】

1.Linux Mint 20 及未來版本將不再支持 32 位系統

Linux Mint 項目宣布，他們決定遵循 Canonical 的決定，在未來的 Ubuntu 操作系統版本中放棄對 32 位系統的支持。上個月底，Canonical?計劃不再支持 32 位系統，但他們最終意識到 Wine 和 Steam 等一些主要項目仍然需要 32 位庫，所以從 Ubuntu 19.10（Eoan Ermine）開始，他們只會構建精選的 32 位軟件包。“Canonical 宣布將在 Ubuntu 20.04 中刪除 32 位支持意味著未來的 Linux Mint 20 將只能以 64 位發布”，Clement Lefebvre 表示，“Linux Mint 19.x 已經推出 32 位版本，它在 2023 年之前仍然可以使用。我認為大多數人都會對此感到滿意，并且在 2020 年放棄 32 位版本是合理的。”

2.最新數據庫排行：Oracle 分數增長最多，Redis 持續下降

總體排名依舊是沒有什么變化，雖然分數基本都有所增加，但可以看到，和去年同時期的相比，今年增加的分數稍顯疲軟。哪怕是分數增長最多的 Oracle，在 6 月也只是增加了?22.04 分。至于其他數據庫，分數方面沒有亮眼的關注點，增長和下降的幅度都不大。不過值得關注的是 Redis，它已經連續幾個月都呈現出下降的勢頭，分數雖然下降得不多，但也是在連續降低。PostgreSQL 和?MongoDB 在 5 月經歷了罕見的分數下降，6 月終于又升回來了，不過增加的分數并不多，分別為?6.65 和?6.03 分。當然這可能和兩者都在 6 月發布了新版本有關，MongoDB 在 6 月發布了 4.2 版本，PostgreSQL 則發布了?PostgreSQL 12 的第二個 Beta 測試版。一般來說，只要數據庫在該月發布了新版本，相應地都會吸引到一波流量。

3.揭密黑產“暴力勒索、毀尸滅跡”運作一條龍

處理勒索病毒應急響應事件的時候，會發現了一些有趣的事情，分享給大家，看看現在的勒索病毒運營團伙是如何“暴力勒索、毀尸滅跡”運作一條龍。現在大部分的勒索病毒都沒有自主傳播的能力，不像之前WannaCry可以通過永恒之藍進行自主傳播，主動感染其它存在漏洞的主機，現在流行的一些勒索病毒，像GandCrab、Globelmpsoter、CrySiS等勒索病毒都是單一的加密主機，不具備自主傳播能力，需要人工植入，但不同的勒索病毒會使用不同的渠道進行傳播感染。應急響應發現現在勒索病毒大多數使用RDP爆破的方式進入企業，然后再通過各種安全工具，進行內網傳播，黑產的運作流程又是如何的？一般會使用哪些安全工具呢？

4.惡意軟件加載器通過“天堂之門”技術規避安全檢測

來自思科Talos團隊的安全研究人員近日發現了經過特殊設計的惡意軟件加載器，可在受感染的設備上通過注入內存來釋放惡意負載，規避防病毒軟件和其他安全工具的檢測。思科安全專家表示，該惡意軟件加載器使用了流傳已久的“天堂之門（Heaven’s Gate）技術實現，該技術能夠讓32位應用運行于64位系統上時隱藏API調用，進而實現一系列設計功能。惡意軟件的開發人員將其作為對抗安全軟件的有效手段添加到他們的”產品“之中，可大幅延后惡意軟件被安全軟件檢測到的時間節點。這款惡意軟件加載器已經被發現用于多個不同類型的惡意軟件攻擊活動中，包括?HawkEye Reborn鍵盤記錄器、?Remcos遠程訪問工具（RAT）和多個基于XMR的挖礦軟件。

【今日學習 】

【Linux面試真題】

忘記系統密碼如何破解？

參考答案：【查看】

【Python面試真題】

請解釋一下Python中的邏輯運算符？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員： 

【學員喜訊-850期】Linux面授班學員，在馬哥教育完成華麗蛻變，年薪翻一倍！

查看詳情：【點這里】

【近期開班】

Linux面授班：2019年7月15日（北京）
Linux網絡班：2019年8月3日（網絡）
Python面授班：2019年7月22日（北京）
Python網絡班：2019年7月13日（網絡）