荒原之梦IT周报第二十二期(26 Aug, 2018)

安全播报

【黑客干扰美国国会选举?俄外交部:微软说法毫无证据】
https://www.cnbeta.com/articles/tech/759701.htm


【Intel新至强Cascade Lake架构细节公布:硬件底层仍存漏洞】
http://news.mydrivers.com/1/591/591517.htm

Intel最近一段时间曝光出了“熔断”、“幽灵”、“L1TF”等硬件漏洞,虽然Intel采取了“软修复”的方式缓解了这些漏洞造成的影响,但是也不可避免的出现了性能损失——硬件的漏洞还是在硬件层面上修复更有效一些但是,从最新的消息来看,Intel在硬件上对其产品的漏洞修复似乎并没有达到让人满意的程度.


【看黑客如何在5分钟内在笔记本上安装一个固件后门】
http://www.freebuf.com/news/179359.html

目前民用市场上销售的计算机,大部分都没有对可物理接触的攻击做足够的防御. 不过,尽管如此,设置一个复杂的BIOS密码还是很有必要的.


【这个漏洞影响过去二十年发布的所有 OpenSSH 版本】
https://mp.weixin.qq.com/s/ln_lbfWZaxBLJcy58A1uag


技术干货

【华为HCNA认证学习视频】
http://support.huawei.com/learning/nodeQueryAction!loadTrainProjectInfo?lang=zh&courseId=Node1000007759


【深入理解 https 通信加密过程】
https://klionsec.github.io/2017/07/31/https-learn/

HTTPS使用CA证书来加密数据,减弱了中间人攻击的风险,但是HTTPS仍然有可能被劫持。

HTTPS传输建立的过程:

:;;

HTTPS传输建立过程图,由zhaokaifeng.com制作

【2018年 网鼎杯CTF 第二场 部分 writeup】
https://xz.aliyun.com/t/2614


【2018年 网鼎杯CTF 第一场 教育组 WP — Lilac】
https://xz.aliyun.com/t/2608


你需要知道的所有隐私加密货币】
https://litepaper.com/resources/dash


隐写术总结】
https://www.cnblogs.com/k1two2/p/5170178.html


【Python实现自动备份网络设备配置】
https://zhuanlan.zhihu.com/p/35038770


【网络工程师的Python之路—初级篇】
https://zhuanlan.zhihu.com/p/34932386

【网络工程师的Python之路—进阶篇】
https://zhuanlan.zhihu.com/p/38051615

【网络工程师的Python之路—进阶篇(续)】
https://zhuanlan.zhihu.com/p/39194881

这是知乎上的三篇专栏文章,作者在其中结合实际生产环境中的要求,讲解了如何通过Python编程辅助网络运维。作者在文中提到,他在国外已经有9年的从业经历,认识60多个同行,但是能将Python熟练地应用在网络运维中的人不超过三个,由此可见,Python与网络技术的结合仍然具有极大的发展空间和竞争力。


深度学习方面的基础知识和面试时常见的问题】
https://github.com/imhuay/Interview_Notes-Chinese


【对某webmail的渗透测试】
https://mp.weixin.qq.com/s/J14IHFq9nvzmbVWqLOBOag


【如何在 Linux 中查看系统硬件制造商、型号和序列号】
https://mp.weixin.qq.com/s/E-imAydaHlDpmcdMlPyvSA


【BaiduPCS-Go】
https://github.com/iikira/BaiduPCS-Go

Go语言编写的百度网盘客户端,支持Windows, Linux, Android, macOS和iOS系统.


IT资讯

【白帽子有哪些合法增加收入的途径】
https://bbs.ichunqiu.com/thread-44371-1-1.html


【Debian 因限制评测的授权条款拒绝英特尔的微码更新】
https://www.solidot.org/story?sid=57673


【光盘这种存储载体是否快要消失?】
https://www.zhihu.com/question/39990731

【蓝光存储在电子档案长期存储中的应用研究】
http://daxyj.idangan.cn/article/2017/1002-1620/1002-1620-31-3-88.shtml

【寿命比地球还长的光盘技术诞生:存储容量360TB】
http://tech.sina.com.cn/it/2016-02-17/doc-ifxpmpqt1380433.shtml

光盘作为数据备份的一种方式仍然相对可靠,而且给光盘加个保护袋后,其对保存环境的要求相对于目前常见的其他存储介质而言并不是很苛刻.


英语阅读

【Object-Oriented Programming in Python】
https://www.python-tutorial.net/object-oriented-python/


【Generating Random Data in Python (Guide)】
https://realpython.com/python-random/


【Introduction to Computer Organization with x86-64 Assembly Language \& GNU/Linux】
http://bob.cs.sonoma.edu/IntroCompOrg-x64/book.html


【How to quickly set up an FTP server on Ubuntu 18.04】
https://www.techrepublic.com/article/how-to-quickly-setup-an-ftp-server-on-ubuntu-18-04/


【Someone Is Waging a Secret War to Undermine the Pentagon’s Huge Cloud Contract】
https://www.defenseone.com/technology/2018/08/someone-waging-secret-war-undermine-pentagons-huge-cloud-contract/150685/

本周思考

  1. 如果不是某方面的NO.1,那么想站稳一些的话就要学底层的东西,因为越是底层的越不会被轻易改变和替换,从而也就更有可能深扎根。就像这次网鼎杯,从PWN题目的占比就知道,信息安全的核心依然是底层设施的安全。无论研究哪一个方面,从基础和底层开始总是没错的。我曾看到过有人分析用某种编程语言写的代码的漏洞(CTF题),但是,神奇的是ta从来没有系统的学习过这种编程语言。虽然不同的编程语言在关键字和语法方面有很多相似的地方,但是,这种相似是整体层面的,而漏洞往往隐藏在细微之处。
  2. 今天(2018年08月24日)查找资料时发现了一个同行的独立博客(根据其上文章发表的数量和时间来看, 他这个博客也应该写了有一段时间了, 应该是知道隐藏服务器真实IP的重要性),随手ping了一下他的域名,居然就这么找到了他的服务器真实IP地址(ping测试直接返回了IP地址,如果使用了CDN的话返回的应该是CDN服务商的域名,而且通过查询发现该IP地址属于国内某云服务商,他的博客不是很庞大,应该只使用了1台服务器,故ping得到的IP所对应的服务器上应该就运行着他的这个博客). 服务器的真实IP是一个很关键的信息, 很多渗透和拒绝服务攻击都是要先找到服务器真实IP地址的. 由此可见, 信息安全从业者中安全防范意识淡薄的人也很多. 信息安全从来就不是一个单纯的技术问题, 在技术之外, 对个人而言, 信息安全是一种态度, 对一个组织而言, 信息安全是一套完善的且需要保证严格执行的规章制度.

荒原之梦IT周报第二十一期(20 Aug, 2018)

目录:

  • 美国大多数州已部署技术来跟踪选举时黑客的入侵
  • 谷歌让步!设备位置记录关闭后将不会追踪用户
  • 英特尔芯片被曝新漏洞 攻击者可窃取用户本地或第三方云端信息
  • McAfee发现Windows 10 Cortana漏洞 可操控锁屏后的系统
  • 澳大利亚少年入侵苹果网络:非法下载90GB安全文件
  • Mu 入门:一个面向初学者的 Python 编辑器
  • 图像隐写术
  • 关于Python的面试题
  • The RedMonk Programming Language Rankings: June 2018
  • 科技发展是否加剧了阶级分化?科技发展是否将导致贫穷?

按照计划与惯例,这篇周报本应该昨天发布的,但是昨天有很多事要处理,没来得及完成,今后我还是会尽可能保证每周日的早晨发布IT周报>_<

继续阅读“荒原之梦IT周报第二十一期(20 Aug, 2018)”

解决在已配置SSH秘钥的情况下push代码到远程仓库时仍需要输入用户名和密码的问题

出现该问题的原因就是本地仓库与远程仓库进行连接使用的是HTTPS而不是SSH,因此,即使部署了SSH公钥仍然需要在push代码的时候输入用户名和密码.

继续阅读“解决在已配置SSH秘钥的情况下push代码到远程仓库时仍需要输入用户名和密码的问题”

荒原之梦IT周报第二十期(12 Aug, 2018)

目录:

  • 一个将命令行与图形化界面结合起来的Git命令行工具
  • 锂电潜力已开发至极限?世界需要一场新电池革命
  • Microsoft’s got a new plan for managing Windows 10 devices for a monthly fee
  • How I do my computing
  • 为什么美国互联网没有“运营”岗?
  • 微软直播水下数据中心
  • 全球变暖
  • Google DNS 服务器8.8.8.8迎来诞生8年8个月8天8个小时的生日
  • 在Windows10系统上使用netsh命令禁用/启用网卡
  • 快速搭建一个自己的私人网盘!网盘关闭也不怕!

继续阅读“荒原之梦IT周报第二十期(12 Aug, 2018)”

荒原之梦IT周报第十九期 (5 Aug, 2018)

摘要:Hundreds of thousands MikroTik Routers involved in massive Coinhive cryptomining campaign; Red Hat Keycloak Logout Request Denial of Service Vulnerability; Diffie-Hellman密钥交换算法在移动安全防护实践;Understanding Assembly Language (Reverse Engineering for Beginners); Xv6, a simple Unix-like teaching operating system; Linux交换区的数据挖掘和预防;隐写机密代码、拷走通用数据,华人“千人计划”专家被FBI逮捕!;

继续阅读“荒原之梦IT周报第十九期 (5 Aug, 2018)”

English Card 001

1.
What kids nowadays have
What I had when I was a kid

1 (1).jpg | center | 438x807


2.
If she doesn’t know what this is
She’s too young for you bro

1 (2).jpg | center | 378x457


3.
firefox crashed

1 (3).jpg | center | 450x579


4.
my mood this week

1 (4).jpg | center | 500x500


5.
you are my favorite person to talk to or sit in absolute silence with

1 (5).jpg | center | 747x741


6.
sleep is good, he said, and books are better

1 (6).jpg | center | 623x807


7.
teens don’t know how good they have it with lyrics sites
we used to have to sing it wrong for years until the truth destroyed us

1 (7).jpg | center | 480x480


8.
you don’t have to be pretty like her
you can be pretty like you

1 (8).jpg | center | 747x739


9.
I dream of a better world
where a chicken can cross the road without having his motive questioned

1 (9).jpg | center | 600x450


10.
love
the reason I dislike that word is that it means too much for me
far more than you can understand

1 (10).jpg | center | 747x748


11.
don’t put the key to your happiness in someone else’s pocket

1 (11).jpg | center | 747x898


12.
you’re never too old
to do this

1 (12).jpg | center | 579x424


13.
we see what we want

1 (13).jpg | center | 424x604


14.
I’m not normal
I don’t want to be
I don’t pretend to be
I am me

1 (14).jpg | center | 604x604


15.
don’t ever feel like you
don’t deserve to be happy

1 (15).jpg | center | 747x747


16.
because I’m not buying a new glass every year

1 (16).jpg | center | 395x599


17.
what do you mean
vet’s office
you said we were going to the philharmonic

1 (17).jpg | center | 540x723


18.
go down on all fours
kneel
stand on tiptoe
stand on one leg

1 (18).jpg | center | 747x610


19.
dear diary
when life is shit
turn to music

1 (19).jpg | center | 747x499


20.
you can’t change how people feel about you
so don’t try
just live your life and be happy

1 (20).jpg | center | 403x403


21.
the best things in life
aren’t things

1 (21).jpg | center | 747x747


22.
goldfish
go on
you’re free now
take me back

1 (22).jpg | center | 729x714


23.
I won’t do it
do it
burn them all

1 (23).jpg | center | 458x558


24.
wanna get high

1 (24).jpg | center | 540x409


25.
you are the artist of your life
don’t give the paintbrush to anyone else

1 (25).jpg | center | 747x1121


26.
my saturday was going pretty well until I realized it was sunday

1 (26).jpg | center | 500x520


27.
you care everyone
but who cares you

1 (28).jpg | center | 747x711


28.
a true man is like good coffee
hot
strong and keeps you awake all night

1 (29).jpg | center | 420x294


29.
rain is just confetti from the sky

1 (30).jpg | center | 426x600


30.
don’t eat yellow snow

1 (31).jpg | center | 604x403


31.
don’t just stand there
get me another pillow

1 (32).jpg | center | 426x565


32.
bad spelling
bad grammar
I can not eat this homework

1 (33).jpg | center | 500x319


33.
make your life a masterpiece
imagine no limitations on what you can be
have or do

1 (34).jpg | center | 747x374


34.
the chin mark makes her look forever surised

1 (35).jpg | center | 500x335


35.
the best and most beautiful things in the world cannot be seen or even touched
they must be felt with the heart

1 (36).jpg | center | 747x392


36.
every pain gives a lesson and every lesson changes a person

1 (37).jpg | center | 640x640


37.
time is more valuable than money
you can get more money but you cannot get more time

1 (38).jpg | center | 747x595


38.
all you need is love
but a little chocolate now and then doesn’t hurt

1 (39).jpg | center | 604x450


39.
when I clean my room
1% cleaning
29% complaining
70% playing with stuff I just found

1 (40).jpg | center | 500x500


40.
welcome to Norway
I’ll be your guide

1 (41).jpg | center | 540x303


41.
I don’t have the time to hate people that hate me cause I’m too busy loving the people that love me

1 (42).jpg | center | 747x581


42.
life is full of wonder for those who choose to see

1 (43).jpg | center | 747x750


43.
a very popular design for drivers
you don’t get caught for not wearing a seat belt
genius

1 (44).jpg | center | 384x480


44.
before and after

1 (45).jpg | center | 500x330


45.
people will not always tell you how they feel
but they will show you
pay attention

1 (46).jpg | center | 747x747


46.
77 more puppies and you can make a piano

1 (47).jpg | center | 540x340


47.
white
brown
orange
pink
blonde
blue

1 (48).jpg | center | 470x604


48.
this poor carrot is clinging to its mother about to be torn away by a greedy vegan

1 (49).jpg | center | 720x720


49.
well said Miley
people that judge me or say that I’m crazy
they don’t know half the stuff that their kids are doing

1 (50).jpg | center | 700x517


50.
trying to wake up in cold winter mornings

1 (51).jpg | center | 639x807


51.
no one in this world is perfect

1 (52).jpg | center | 747x737


52.
respect is the key determinant of high-performance leadership
how much people respect you determines how well they perform

1 (53).jpg | center | 747x747

ALL OF THE IMAGES IN THIS ARTICLE COME FROM THE WEB