2018年02月08 星期四
【馬哥教育新聞快報(bào)201期】

導(dǎo)讀：Kali Linux 2018.1 發(fā)布+Python 3.7 測(cè)試預(yù)覽版已經(jīng)發(fā)布

每日一句

不登高山，不知天之高也；不臨深溪，不知地之厚也。

早報(bào)內(nèi)容

0.Kali Linux 2018.1 發(fā)布，帶來已升級(jí)的內(nèi)核和新工具

Kali Linux 2018.1 發(fā)布，這是 2018 年的第一個(gè)版本。這個(gè)版本包含了自去年 11 月份發(fā)布版本所有更新的軟件包和錯(cuò)誤修復(fù)。修復(fù)了從熔毀和幽靈到一些其他的錯(cuò)誤。

更新內(nèi)容：

內(nèi)核已更新至 4.14，包含 AMD 安全內(nèi)存加密支持和內(nèi)存限制增加的新特性。

軟件包更新，除了更新的內(nèi)核，還升級(jí)了一些軟件包，包括 zaproxy，pixiewps，seclists，burpsuite，dbeaver 的更新

Hyper-V 更新，Hyper-V 虛擬機(jī)現(xiàn)在是第 2 代 ，基于 UEFI 的，并且支持?jǐn)U展/縮小硬盤。

1.分布式搜索引擎Elasticsearch 6.2.0 發(fā)布

Elasticsearch 6.2.0 已發(fā)布，Elasticsearch 是一個(gè)分布式的 RESTful 風(fēng)格的搜索和數(shù)據(jù)分析引擎。

2.Python 3.7 測(cè)試預(yù)覽版已經(jīng)發(fā)布，添加新特性

Python 3.7 的下一個(gè)預(yù)發(fā)行版本將是 3.7.0 beta 2，目前預(yù)定在 2018-02-26。計(jì)劃于 2018-06-15 正式發(fā)布 3.7.0。

主要新功能：

將傳統(tǒng)的 C 語言環(huán)境強(qiáng)制轉(zhuǎn)換為基于 UTF-8 的語言環(huán)境、CPython 中線程本地存儲(chǔ)的新 C-API、UTF-8 模式、Deterministic pyc、內(nèi)置斷點(diǎn)（）、數(shù)據(jù)類、打字模塊和泛型類型的核心支持、模塊__getattr__和__dir_、注釋推遲評(píng)估、具有納秒分辨率的時(shí)間函數(shù)、在__main__中顯示 DeprecationWarning、上下文變量。

3.新安卓惡意挖礦軟件 ADB.Miner 正迅速傳播

近日，國內(nèi)奇虎 360 Netlab 的安全研究員發(fā)現(xiàn)了新的蠕蟲類安卓惡意程序 ADB.Miner。ADB.Miner 是首個(gè)安卓蠕蟲，重新利用了 Mirai 中編寫的掃描代碼，利用端口 5555 上可公開訪問的 ADB 調(diào)試端口界面，掃描并感染各種安卓設(shè)備（智能手機(jī)、智能電視、電視盒子等），傳播門羅幣挖礦軟件。

需要注意的是，默認(rèn)情況下，幾乎所有的 Android 設(shè)備都禁用了 ADB 端口，因此 ADB.Miner 只會(huì)定位那些手動(dòng)啟用了端口 5555 的設(shè)備。

4.新技術(shù)利用 X.509 數(shù)字證書建立隱蔽數(shù)據(jù)交換通道，秘密傳輸數(shù)據(jù)

2017 年 7 月的 Bsides 大會(huì)上，來自 Fidelis Cybersecurity 公司的安全研究員 Jason Reaves 演示了利用 X.509 數(shù)字證書秘密傳輸數(shù)據(jù)的過程，并在近期發(fā)布了相關(guān)的 POC 代碼。

X.509 是一項(xiàng)標(biāo)準(zhǔn)，用于定義常用網(wǎng)絡(luò)協(xié)議（TLS/SS）公鑰證書的格式。例如，TLS 在建立加密會(huì)話的握手過程中使用 X.509 進(jìn)行證書交換。Reaves 正是利用這一點(diǎn)，設(shè)計(jì)了隱蔽通道，使用 X.509 擴(kuò)展中的字段來傳輸數(shù)據(jù)。攻擊者可以利用這個(gè)秘密通道竊取目標(biāo)組織的數(shù)據(jù)，并逃避檢測(cè)。

一般來說，隱藏在 X.509 元數(shù)據(jù)中的數(shù)據(jù)無法被檢測(cè)到，Reaves 發(fā)布的 PoC 代碼在 TLS 協(xié)議中傳輸了 Mimikatz 后期利用工具。

【每日一個(gè)知識(shí)點(diǎn)】

【每日一個(gè)Linux知識(shí)點(diǎn)第076期】

問題：Linux文件系統(tǒng)有哪些必備知識(shí)？

答案：http://www.vfte.cn/75046.html

【每日一個(gè)Python知識(shí)點(diǎn)第077期】

問題：Python Random 函數(shù)知多少？

答案：http://www.vfte.cn/75043.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網(wǎng)絡(luò)班29期：2018年02月10號(hào)（網(wǎng)絡(luò)）

Python面授班10期：2018年03月05號(hào)（北京）

Python網(wǎng)絡(luò)班11期：2018年03月17號(hào)（網(wǎng)絡(luò)）