浙江11选5任五遗漏数据:Kali Linux 2018.1 發布+Python 3.7 測試預覽版已經發布【馬哥教育早報-201期】

浙江11选5任3遗漏 www.ehxis.com 2018年02月08 星期四
【馬哥教育新聞快報201期】

導讀:Kali Linux 2018.1 發布+Python 3.7 測試預覽版已經發布


每日一句


不登高山,不知天之高也;不臨深溪,不知地之厚也。


早報內容


0.Kali Linux 2018.1 發布,帶來已升級的內核和新工具

Kali Linux 2018.1 發布,這是 2018 年的第一個版本。這個版本包含了自去年 11 月份發布版本所有更新的軟件包和錯誤修復。修復了從熔毀和幽靈到一些其他的錯誤。

更新內容:

內核已更新至 4.14,包含 AMD 安全內存加密支持和內存限制增加的新特性。

軟件包更新,除了更新的內核,還升級了一些軟件包,包括 zaproxy,pixiewps,seclists,burpsuite,dbeaver 的更新

Hyper-V 更新,Hyper-V 虛擬機現在是第 2 代 ,基于 UEFI 的,并且支持擴展/縮小硬盤。

1.分布式搜索引擎Elasticsearch 6.2.0 發布

Elasticsearch 6.2.0 已發布,Elasticsearch 是一個分布式的 RESTful 風格的搜索和數據分析引擎。

2.Python 3.7 測試預覽版已經發布,添加新特性

Python 3.7 的下一個預發行版本將是 3.7.0 beta 2,目前預定在 2018-02-26。計劃于 2018-06-15 正式發布 3.7.0。

主要新功能:

將傳統的 C 語言環境強制轉換為基于 UTF-8 的語言環境、CPython 中線程本地存儲的新 C-API、UTF-8 模式、Deterministic pyc、內置斷點()、數據類、打字??楹頭盒屠嘈偷暮誦鬧С?、??開_getattr__和__dir_、注釋推遲評估、具有納秒分辨率的時間函數、在__main__中顯示 DeprecationWarning、上下文變量。

3.新安卓惡意挖礦軟件 ADB.Miner 正迅速傳播

近日,國內奇虎 360 Netlab 的安全研究員發現了新的蠕蟲類安卓惡意程序 ADB.Miner。ADB.Miner 是首個安卓蠕蟲,重新利用了 Mirai 中編寫的掃描代碼,利用端口 5555 上可公開訪問的 ADB 調試端口界面,掃描并感染各種安卓設備(智能手機、智能電視、電視盒子等),傳播門羅幣挖礦軟件。

需要注意的是,默認情況下,幾乎所有的 Android 設備都禁用了 ADB 端口,因此 ADB.Miner 只會定位那些手動啟用了端口 5555 的設備。

4.新技術利用 X.509 數字證書建立隱蔽數據交換通道,秘密傳輸數據

2017 年 7 月的 Bsides 大會上,來自 Fidelis Cybersecurity 公司的安全研究員 Jason Reaves 演示了利用 X.509 數字證書秘密傳輸數據的過程,并在近期發布了相關的 POC 代碼。

X.509 是一項標準,用于定義常用網絡協議(TLS/SS)公鑰證書的格式。例如,TLS 在建立加密會話的握手過程中使用 X.509 進行證書交換。Reaves 正是利用這一點,設計了隱蔽通道,使用 X.509 擴展中的字段來傳輸數據。攻擊者可以利用這個秘密通道竊取目標組織的數據,并逃避檢測。

一般來說,隱藏在 X.509 元數據中的數據無法被檢測到,Reaves 發布的 PoC 代碼在 TLS 協議中傳輸了 Mimikatz 后期利用工具。


【每日一個知識點】


【每日一個Linux知識點第076期】

問題:Linux文件系統有哪些必備知識?

答案://www.ehxis.com/75046.html

【每日一個Python知識點第077期】

問題:Python Random 函數知多少?

答案://www.ehxis.com/75043.html


【近期開班】


Linux面授班30期:2018年03月26日(北京)

Linux網絡班29期:2018年02月10號(網絡)

Python面授班10期:2018年03月05號(北京)

Python網絡班11期:2018年03月17號(網絡)

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code