各位小伙伴上午好，今天是2019年8月2日，這里是馬哥教育新聞快報第465期。

本期重點關注：本田汽車云端數據庫未設密碼，全球員工信息險遭泄露

【快報內容】

1、本田汽車云端數據庫未設密碼，全球員工信息險遭泄露

安全研究人員Justin Paine在網絡上發現本田汽車一個未設密碼的ElasticSearch數據庫，似乎是本田汽車在全球所有員工電腦的庫存管理數據庫。這個數據庫今年3月中旬才上線，但至今累積的數據量高達40GB，包含約1.34億份文件。經過檢查，這批陷遭暴露的數據包括幾乎所有本田電腦相關信息。其中一個表格包含員工電子郵件、部門名稱、本田機器主機名稱、MAC位置、內網IP、操作系統版本，另一個表格則有員工姓名、部門、員工編號、帳號、手機號碼及最近登錄時間。甚至發現本田CEO的完整電子郵件、全名、MAC位置、Windows操作系統版本、IP及設備類型。

2. 多閃回應竊取通訊錄事件：近半投訴者是騰訊員工或家屬

2019年3月29日，多閃收到一起有關部門轉來的深圳用戶集體投訴案件。14名深圳“多閃用戶”稱，在多閃的“可能認識的人”欄目中，系統推薦的一些用戶，與微信好友頭像、昵稱一致，故用戶懷疑“多閃”竊取了用戶微信通訊錄及手機通訊錄。今日多閃官方公眾號發文說明此前“多閃用戶”批量投訴多閃竊取用戶通訊錄事件疑似為虛假投訴，其中大多數投訴者疑似根本沒有注冊過多閃，而其中近半投訴的“多閃用戶”則是該著名互聯網公司員工或員工家屬。對此，多閃在聲明中表示，由于抖音已被微信封禁了超過一年，多閃在誕生當日就被微信封禁，從技術上，多閃根本無法獲取微信通訊錄。而手機通訊錄是系統級權限，用戶不授權，APP從技術上不可能獲取。

3.NetSet：一款功能強大的自動化網絡流量安全增強工具

NetSet是一款自動化安全增強工具，該工具的主要目的就是將很多復雜的操作以自動化的方式實現，并幫助用戶保證網絡流量的安全性。除此之外，它還提供了一種簡單的代理收集方法以及實用工具運行方法，大部分機制都基于Tor網絡實現。NetSet安裝和使用的所有實用工具也將會進行自動配置。當然了，工具本身并不是全部都會用于進行安全方面的操作，很多都是完成一些輔助性任務。NetSet有助于實現的其他功能：實現了一種按需使用的終端多路復用器，其會話通過Tor路由，并通過自動安裝和配置DNSCrypt-proxy來保護DNS流量。Tor Wall可以保證所有的流量必須經過Tor網絡來進行傳輸，并且可以輕松訪問OPSEC資源。

4.Gorgon黑客組織再顯新招：通過在線網盤發起“三重奏”攻擊

近日，奇安信威脅情報中心紅雨滴團隊在日常的樣本監控過程中，發現了一個以微軟名稱命名的攻擊文檔，并在隨后的關聯分析中發現，此次攻擊活動疑似來自一個名為Gorgon的攻擊組織，而Gorgon是一個被認為來自南亞某國家的攻擊組織，PAN公司的Unit42團隊將該攻擊活動命名為Aggah。本次活動中涉及的樣本，除了使用該活動的招牌手段：Blogspot博客頁面隱藏惡意載荷之外，還使用了三層Pastbin嵌套的方式獲取最終的載荷。由于該攻擊組織不僅會針對全球政府發起攻擊，還會針對全球外貿單位或個人發起攻擊，且某些攻擊活動中郵件還會帶有中文誘餌字樣，可能存在針對國內的目標，本文中我們披露此次攻擊活動希望有助于公眾提升對于此威脅的防范意識，同時與安全業界一起完善威脅拼圖。

【Linux面試真題】

怎么清屏？怎么退出當前命令？怎么執行睡眠？怎么查看當前用戶 id？查看指定幫助用什么命令？

參考答案：【查看】

【Python面試真題】

ngnix的正向代理與反向代理？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-872期】來馬哥教育學習四個半月，薪資漲幅2.2倍！大表哥內推，找工作不耗時，來馬哥上課很值哦！

查看詳情：【點這里】