各位小伙伴上午好，今天是2019年7月15日，這里是馬哥教育新聞快報第451期。

本期重點關注：

企業安全體系架構分析：開發安全架構之安全性架構

【快報內容】

1、企業安全體系架構分析：開發安全架構之安全性架構

什么是安全性？安全包括網絡層面、傳輸層面、系統層面、應用層面、數據層面的安全，要考慮安全性架構需要從這5方面入手，當然最不能忽視的還是業務本身。如何構建網絡層面的安全？其實在上一篇的架構體系中已經涉及了一部分了，就是代理服務器，用于隱藏真實應用服務器地址，當然這只是很小的一部分，網絡層面發生的入侵事件一般以DoS攻擊為主，而DoS指向是通過DNS解析或者真實IP而判定的，那么隱藏真實IP有助于迷惑DoS攻擊目標。而通過DNS解析到的一般采用CDN或者SLB負載均衡來達到抗DoS的效果，如果涉及云架構，基礎云防護就有抗DDoS黑洞，會把超過閥值的ip拉到運營商黑洞，從而解決DoS攻擊產生的威脅。

2.Linux 5.2.1 發布，用于運行最新的穩定內核

在?Linux 5.2?發布一周后，第一個修訂版本 5.2.1 也已經發布了，用來處理各種錯誤/回歸。這版只是修改一些小小的問題，主要有以下方面：

• 修復 Perf
• 減少 RTL 8712 驅動程序的堆棧使用
• fscrapt 將不再為 dead 目錄設置策略
• 還有一個新的文檔部分，詳細說明了 Spectre 的 CPU 漏洞

完整列表查看發布說明?

3.挖洞經驗 | Panda反病毒軟件本地提權漏洞分析

存在漏洞的系統服務為AgentSvc.exe這個服務可以創建一個全局Section對象和一個對應的全局事件，每當一個進程嘗試向共享內存寫入數據并需要服務進程去處理這些數據時，它們便會發出信號。由于這個過程中的權限驗證機制存在缺陷，因此該漏洞將影響那些允許“Everyone”和非特權用戶修改共享內存和事件的對象。

4.支付寶開源非侵入式 Android 自動化測試工具 SoloPi

近年來，隨著移動互聯網的蓬勃發展，移動測試技術也取得了長足的進步，從早期基于測試腳本的單機自動化，到錄制回放、圖像識別、云測平臺等測試技術貼合實際業務需求深度應用和創新，測試效率從而一次又一次被提升。本文主要介紹支付寶在移動端上實現的一套無線化、非侵入、免 Root 的 Android 專項測試方案 Soloπ。直接操控手機，即可實現自動化的功能、性能、兼容性、以及穩定性測試等工作。移動測試 1.0 時代，也可以稱之為探索期。由于厭倦了日復一日的手工操作，如何提升測試效率成為了移動測試領域最重要的課題，在此期間，除了 Monkey、UiAutomator、Instruments 等官方提供的工具，業界還涌現了一批優秀的開源自動化測試工具/框架，在自動化驅動能力的基礎之上，不僅可以實現基本功能的驗證，還可以結合性能采集方案、遍歷算法等實現各類專項測試的自動化。在這個階段，自動化測試的常見形態是在單機或本地少數幾臺 PC 上部署測試環境，再利用 Jenkins 等工具實現持續集成。

【今日學習 】

【Linux面試真題】

Linux文件系統中每個文件用 什么節點來標識？

參考答案：【查看】

【Python面試真題】

Python是怎樣管理內存的？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員： 

【學員喜訊-858期】Python網絡班學員，畢業后薪資翻了一倍不止，努力就會有收獲！

查看詳情：【點這里】

【近期開班】

Linux面授班：2019年7月15日（北京）
Linux網絡班：2019年8月3日（網絡）
Python面授班：2019年7月22日（北京）
Python網絡班：2019年7月13日（網絡）