各位小伙伴上午好，今天是2019年8月17日，這里是馬哥教育新聞快報第476期。

本期重點關注：你的 Linux 系統(tǒng)開機時間已經(jīng)擊敗了 99% 的電腦

【快報內(nèi)容】

1、 你的 Linux 系統(tǒng)開機時間已經(jīng)擊敗了 99% 的電腦

當你打開系統(tǒng)電源時，你會等待制造商的徽標出現(xiàn)，屏幕上可能會顯示一些消息（以非安全模式啟動），然后是?Grub?屏幕、操作系統(tǒng)加載屏幕以及最后的登錄屏。你檢查過這花費了多長時間么？也許沒有。除非你真的需要知道，否則你不會在意開機時間。但是如果你很想知道你的 Linux 系統(tǒng)需要很長時間才能啟動完成呢？使用秒表是一種方法，但在 Linux 中，你有一種更好、更輕松地了解系統(tǒng)啟動時間的方法。據(jù)悉，研究人員在Suprema的系統(tǒng)中發(fā)現(xiàn)了一個安全漏洞，使之能夠訪問超過100萬人的身份驗證數(shù)據(jù)。英國《衛(wèi)報》指出，這些數(shù)據(jù)包括了指紋/面部識別數(shù)據(jù)、未加密的用戶名和密碼、甚至員工的個人信息。以色列研究人員Noam Rotem、Ran Locar與vpnmentor一起尋找到了Suprema的安全漏洞，并且獲得了Biostar 2數(shù)據(jù)庫的訪問權(quán)限。在獲得訪問權(quán)限后，安全研究人員發(fā)現(xiàn)該數(shù)據(jù)庫缺乏應有的保護，且大多數(shù)據(jù)處于未加密的存儲狀態(tài)，很容易訪問到總量超過2780萬條（23GB+）的記錄。除了敏感信息，安全研究人員還能夠輕松監(jiān)控存儲的生物識別數(shù)據(jù)的實際使用情況。比如實時查看哪個用戶通過特定的安全門進入任何設施，甚至查看到管理員賬戶的密碼。

2、Dockernymous：一款基于Docker容器的Whonix網(wǎng)關工作站安全環(huán)境搭建工具

注意：Dockernymous目前仍處于開發(fā)的前期階段，該項目僅供研究學習使用，請不要將其用于惡意目的。

版本提醒：開發(fā)人員對腳本的功能邏輯進行了完整修改，以提升腳本的可用性和穩(wěn)定性，外觀功能菜單也進行了相應的升級。

新功能包括：

1、 提供了容器環(huán)境運行和存儲的選項，可在退出腳本后保持容器的運行狀態(tài)。

2、 可在菜單中開啟Tor服務。

3、 可在菜單中停止Tor服務。

將網(wǎng)關鏡像/容器由Debian修改為了Alpine，修改后最終的鏡像大小約為23MB（Alpine），之前的Debian為200MB。

3、Raidforums 攻破 Cracked.to 黑客論壇網(wǎng)站 曝光其 32.1 萬名成員數(shù)據(jù)

近日 Raidforums 攻破了競爭對手 Cracked.to 的黑客論壇網(wǎng)站，并泄露了后者超過 32.1 萬名成員的數(shù)據(jù)。之所以發(fā)起這場行動，或是因為一些受害者正在討論如何破解《堡壘之夜》賬戶、銷售軟件漏洞、自己從事其他可能非法的活動。漏洞披露網(wǎng)站 Have I Been Pwned 報道稱：Raidforums 在上周五轉(zhuǎn)儲暴露了 74 萬 9161 個唯一的電子郵件地址。

4、App越界收集隱私信息認定難 國標如何筑牢隱私保護墻

因為用了一款輸入法App，自己的密碼與信用卡信息就可能被偷窺，而自己卻毫不知情。這樣的隱患絕非夸大其詞。工信部和App專項治理工作組最近點名批評了48款涉嫌隱私政策違規(guī)的App，去年底中消協(xié)更曝出百款App中多達91款疑似“越界”，但App收集隱私的違規(guī)問題始終難有根治良方。

【Linux面試真題】

如何查看系統(tǒng)內(nèi)核版本 ？

參考答案：【查看】

【Python面試真題】

說一下Django，MIDDLEWARES中間件的作用？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業(yè)信息的欄目，記錄每一個為求改變的個體在馬哥教育經(jīng)過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-882期】一天收三個offer，小伙子你很優(yōu)秀嘛~

查看詳情：【點這里】

聲明：文章來源于網(wǎng)絡，侵刪！