各位小伙伴上午好，今天是2019年7月8日，這里是馬哥教育新聞快報(bào)第446期。

本期重點(diǎn)關(guān)注：

Golang惡意軟件重出江湖，數(shù)千臺(tái)Linux服務(wù)器遭攻擊

【快報(bào)內(nèi)容】

1.Golang惡意軟件重出江湖，數(shù)千臺(tái)Linux服務(wù)器遭攻擊

F5 Labs發(fā)布的研究報(bào)告稱，一個(gè)加密器組織正使用新的Golang惡意軟件攻擊基于Linux的服務(wù)器。從6月10日開始攻擊已經(jīng)感染了大約數(shù)千臺(tái)機(jī)器。研究人員稱，黑客使用cryptonight算法挖掘XMR，攻擊者的收入不到2000美元，這個(gè)數(shù)字僅基于F5 Labs礦工使用的錢包，而攻擊者為了進(jìn)一步降低成本有可能在僵尸網(wǎng)絡(luò)的不同部分使用了多個(gè)錢包。報(bào)告顯示，惡意軟件活動(dòng)使用七種不同的方法進(jìn)行傳播，其中包括四種Web應(yīng)用程序漏洞、SSH憑據(jù)枚舉、Redis數(shù)據(jù)庫密碼枚舉以及嘗試通過使用發(fā)現(xiàn)的SSH密鑰連接其他計(jì)算機(jī)。

2.企業(yè)安全體系架構(gòu)分析：開發(fā)安全架構(gòu)之可用性架構(gòu)

最近都在談?wù)摪踩w系架構(gòu)，有一些觀點(diǎn)想與諸位分享，主題圍繞著如何搭建企業(yè)級(jí)安全體系架構(gòu)來進(jìn)行，全主題不以投入資金來定安全體系，安全體系架構(gòu)不是安全設(shè)備的堆積，這一點(diǎn)是重點(diǎn)想要分享的。作者在上一期大概講述了安全體系架構(gòu)的概述以及管理層面的安全體系架構(gòu)，這一期來講講業(yè)務(wù)在設(shè)計(jì)時(shí)制定安全架構(gòu)的落地實(shí)施。

3.WEB安全網(wǎng)絡(luò)爬蟲暗藏殺機(jī)：在Scrapy中利用Telnet服務(wù)LPE

網(wǎng)絡(luò)抓取框架中使用最多的莫過于是scrapy,然而我們是否考慮過這個(gè)框架是否存在漏洞妮？5年前曾經(jīng)在scrapy中爆出過XXE漏洞，然而這次我們發(fā)現(xiàn)的漏洞是一個(gè)LPE。通過該漏洞可以獲得shell,本文中暴露的漏洞會(huì)產(chǎn)生影響scrapy低于1.5.2的版本。

4.在 Linux 上為你的任務(wù)創(chuàng)建一個(gè)自定義的系統(tǒng)托盤指示器

系統(tǒng)托盤圖標(biāo)如今仍是一個(gè)很神奇的功能。只需要右擊圖標(biāo)，然后選擇想要的動(dòng)作，你就可以大幅簡化你的生活并且減少日常行為中的大量無用的點(diǎn)擊。一說到有用的系統(tǒng)托盤圖標(biāo)，我們很容易就想到 Skype、Dropbox 和 VLC：然而系統(tǒng)托盤圖標(biāo)實(shí)際上要更有用得多；你可以根據(jù)自己的需求創(chuàng)建自己的系統(tǒng)托盤圖標(biāo)。本指導(dǎo)將會(huì)教你通過簡單的幾個(gè)步驟來實(shí)現(xiàn)這一目的。

【今日學(xué)習(xí) 】

【Linux面試真題】

如何查看系統(tǒng)運(yùn)行的進(jìn)程大小并排序？

參考答案：【查看】

【Python面試真題】

解釋一下Python中的身份運(yùn)算符

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實(shí)公布學(xué)員就業(yè)信息的欄目，記錄每一個(gè)為求改變的個(gè)體在馬哥教育經(jīng)過4個(gè)月努力后的驚喜時(shí)刻，我們來看看本期學(xué)員： 

【學(xué)員喜訊-853期】網(wǎng)絡(luò)班學(xué)員，k8s學(xué)完，薪資19k，周末加班雙薪資，馬哥教育改變了人生呀

查看詳情：【點(diǎn)這里】

【近期開班】

Linux面授班：2019年7月15日（北京）
Linux網(wǎng)絡(luò)班：2019年8月3日（網(wǎng)絡(luò)）
Python面授班：2019年7月22日（北京）
Python網(wǎng)絡(luò)班：2019年7月13日（網(wǎng)絡(luò)）