浙江11选5复试计算器:PyPI 發現 3 個針對 Linux 服務器的惡意庫【馬哥教育新聞快報】

浙江11选5任3遗漏 www.ehxis.com 各位小伙伴上午好,今天是2019年7月20日,這里是馬哥教育新聞快報第456期。

本期重點關注:PyPI 發現 3 個針對 Linux 服務器的惡意庫

【快報內容】

1、PyPI 發現 3 個針對 Linux 服務器的惡意庫

PyPI 顯示三個庫 libpeshnx、libpesh 和 libari 的作者同是名為 ruri12 的用戶,上傳時間是 2017 年 11 月,距今已接近兩年,也就是說在被發現之前,這些庫在 PyPI 上已被下載近 20 個月。PyPI 團隊收到通知后于 7 月 9 日移除了這三個庫,而 ReversingLabs 也于當天向 PyPI repo 維護人員通報了他們的調查結果。由于這三個庫都沒有描述,所以其用途難以了解。但 PyPI 的統計數據顯示它們在被定期下載,每個月有數十次安裝。

2.QQ盜號太雞賊,官方域名都沒法信

騰訊QQ陸續接到多位用戶舉報,發現有部分非法鏈接偽造QQ空間登錄頁面,而且存在盜號風險。騰訊表示,這類鏈接疑似因為存在漏洞而被黑產利用,QQ安全團隊已進行攔截處理。騰訊官方給出的被舉報并核實的非法鏈接來自今日頭條的官方域名。騰訊鄭重提醒用戶,切勿在非QQ域名網頁輸入QQ帳號密碼,以防帳號密碼及個人信息被非法盜用。 

3.上海破獲一起假冒招考熱線網站非法獲取公民信息案

隨著“凈網2019”專項行動的深入開展,上海公安機關加大對侵犯公民個人信息等網上違法犯罪的打擊力度。2019年7月8日,上海市公安局破獲一起假冒“上海招考熱線”網站非法獲取公民信息案,抓獲犯罪嫌疑人徐某某。同時,上海市網信辦依法關閉假冒“上海招考熱線”網站和微信公眾號。

4.iOS 13 和 iPadOS 爆安全漏洞:解鎖狀態下可訪問用戶名和密碼

據外媒報道,在 iOS 13 和 iPadOS 的最新測試版本中發現了一個安全漏洞,允許繞過安全機制訪問設置應用中的用戶名稱和密碼。用戶反復點擊“網站&應用密碼”選項可以繞過 Face ID、Touch ID或者密碼進行訪問。不過這個問題對用戶的影響并不是特別大,只有用戶在解鎖狀態下訪問設置應用才能起效。

【Linux面試真題】

有一普通用戶想在每周日凌晨零點零分定期備份 /user/backup到 /tmp 目錄下,該用戶應如何做?

參考答案:【查看】

【Python面試真題】

書寫一個函數,用于替換某個字符串或幾個字符串

參考答案:【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目,記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻,我們來看看本期學員:

【學員喜訊-863期】36期學員在班主任和助教的鼓動下勇敢邁出第一步,四點還在擔心自己面試過不了,五點就傳來入職的好消息,轉行薪資10k!

查看詳情:【點這里】

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code