各位小伙伴上午好，今天是2019年8月16日，這里是馬哥教育新聞快報第475期。

本期重點關注：安全漏洞導致Suprema Biostar 2百萬人指紋數據曝光

【快報內容】

1、 安全漏洞導致Suprema Biostar 2百萬人指紋數據曝光

據悉，研究人員在Suprema的系統中發現了一個安全漏洞，使之能夠訪問超過100萬人的身份驗證數據。英國《衛報》指出，這些數據包括了指紋/面部識別數據、未加密的用戶名和密碼、甚至員工的個人信息。以色列研究人員Noam Rotem、Ran Locar與vpnmentor一起尋找到了Suprema的安全漏洞，并且獲得了Biostar 2數據庫的訪問權限。在獲得訪問權限后，安全研究人員發現該數據庫缺乏應有的保護，且大多數據處于未加密的存儲狀態，很容易訪問到總量超過2780萬條（23GB+）的記錄。除了敏感信息，安全研究人員還能夠輕松監控存儲的生物識別數據的實際使用情況。比如實時查看哪個用戶通過特定的安全門進入任何設施，甚至查看到管理員賬戶的密碼。

2、第一資本銀行的黑客還竊取了另外30家公司的數據

前亞馬遜AWS雇員Paige A. Thompson上個月底遭到逮捕，被控從第一資本銀行竊取了一億多用戶的數據。本周遞交到法庭的訴狀顯示她還竊取了另外30家公司的數據。檢察官Brian Moran在訴狀中沒有披露這些公司的名字，只是表示目前對數據的分析顯示不包含個人信息。他稱正在根據數據識別受害者，在受害者識別和通知之后他們預計會增加對Thompson的指控。據信Thompson沒有分享或出售她竊取的數據。執法機構在搜查她的家時找到了數據拷貝。

3、上海破獲一特大網絡交友詐騙案，200多人被押解回滬

據上海市公安局官方微博消息，8月14日22時許，一列來自湖南的動車緩緩駛入上海虹橋火車站，200余名涉嫌網絡詐騙的犯罪嫌疑人在上海市公安局青浦分局民警的押解下依次走下火車。至此，在湖南警方的大力協助下，上海警方成功破獲一起特大網絡交友詐騙案。一個多月來，專案組在上海、湖南、山東、浙江、江蘇等地共搗毀詐騙團伙窩點10余處，抓獲犯罪嫌疑人300余人，初步查明的涉案金額超過千萬元，有力地打擊了違法犯罪分子氣焰，從源頭上痛擊了網絡詐騙犯罪。

4、蘋果宣布WebKit跟蹤預防策略，更妥善保護用戶隱私

蘋果WebKit團隊本周發布了“WebKit Tracking Prevention Policy”（WebKit跟蹤預防策略），詳細說明了網頁追蹤技術對于用戶的害處，并表示在其瀏覽器引擎中部署這項技術以阻止此類活動。WebKit跟蹤預防策略涵蓋了WebKit防范的跟蹤類型，替代跟蹤對策以及引擎如何處理跟蹤預防的意外后果。該文檔列出了許多已知的跟蹤技術，包括跨站點跟蹤，狀態跟蹤（如cookie和其他基于存儲的方法），隱蔽狀態跟蹤，導航跟蹤（如基于URL參數的跟蹤或鏈接修飾，指紋識別和隱蔽跟蹤）。

【Linux面試真題】

文件內容如何查看 ？

參考答案：【查看】

【Python面試真題】

請解釋或描述一下Django的架構

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-881期】學員順利入職，入職培訓的視頻還是馬哥教育老王講的，真是優秀！

查看詳情：【點這里】

聲明：文章來源于網絡，侵刪！