各位小伙伴上午好，今天是2019年7月25日，這里是馬哥教育新聞快報第459期。

本期重點關注：“百度搜不到的技術點”：靜態二進制注入

【快報內容】

1、“百度搜不到的技術點”：靜態二進制注入

網絡安全是圍繞“漏洞”展開的，針對漏洞的捕捉、利用、修補構成了黑客的江湖。那些功成名就、挖洞無數的大佬回顧自己走過的路，多少都有些李尋歡站在關外雪原回憶自已一生戎馬征程的感覺。就像毛賊與巨梟一樣，漏洞也分三六九等。帶大家科普一下通用漏洞評分系統簡稱CVSS，作為網絡安全行業的公開標準，CVSS被設計用來評測漏洞的嚴重程度，從0.0到10.0的級別對漏洞進行評分，這其中又主要分為三級。

2. Google Chrome瀏覽器開始阻止令人困惑的URL網址

谷歌已經宣布了對Chrome瀏覽器用戶的一些新保護措施，因為該公司希望降低用戶登陸網絡釣魚網站的可能性。首先，當用戶試圖加載被描述為“令人困惑的URL地址”時，應用程序將開始警告用戶。基本上，一個令人困惑的URL網址被認為是一個地址為go0gle.com的頁面，它顯然試圖模仿google.com，通常是釣魚攻擊的一部分，以竊取用戶憑據。由于此類嘗試的次數激增，當用戶將瀏覽器指向如此混亂的URL時，Google Chrome現在會顯示一條新的警告。Chrome產品經理Emily Schechter表示：”此新警告通過將當前網頁的URL與最近訪問過的網頁的URL進行比較而起作用。如果URL看起來很相似，可能會使您感到困惑或欺騙，我們將顯示一條警告，幫助您回到安全狀態。”此外，谷歌Chrome還推出了一個新擴展，其角色是專門允許超級用戶報告可能包含在網絡釣魚攻擊中的可疑域名。

3.Canonical為所有Ubuntu版本提供重要的Linux內核安全更新

Canonical為所有受支持的Ubuntu Linux版本發布了一個重要的Linux內核安全更新，以解決可能導致用戶系統崩潰的兩個重要安全漏洞。在最近的安全公告中，Canonical詳細介紹了兩個最近發現的安全漏洞 (CVE-2019-11477 何 CVE-2019-11478)，它們在處理某些特定的TCP選擇性確認（SACK）時會影響Linux內核的TCP重傳隊列實現。這兩個安全漏洞都是由Jonathan Looney發現的，可能會導致遠程攻擊者通過拒絕服務來破壞受影響的系統。它們被稱為SACK Panic，它們會影響所有支持的Ubuntu Linux版本，包括Ubuntu 19.04，Ubuntu 18.10，Ubuntu 18.04 LTS和Ubuntu 16.04 LTS。

4.惡意軟件Dropper使用挖礦腳本感染Linux服務器

安全研究人員發現了一個加密的dropper惡意軟件，同時通過添加cron任務來獲取持久性，以便在被刪除后重新感染受感染的計算機。惡意軟件最初是在Web服務器上發現的，其中惡意進程占用了大量CPU，主機感染之后便會使用所有可用計算資源進行加密貨幣挖掘。來自Sucuri的安全分析師Luke Leal在仔細研究后指出，攻擊者通過未知方法在服務器上運行Bash腳本來下載挖礦軟件，其中最有可能的途徑是利用未修補的漏洞獲得管理員憑據。

【Linux面試真題】

什么是Page Fault？什么情況下會發生？

參考答案：【查看】

【Python面試真題】

Python中的yield用法 ？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-866期】從數據分析師到Linux架構師，馬幫學子靠技術拿高薪！

查看詳情：【點這里】