摘要:Hundreds of thousands MikroTik Routers involved in massive Coinhive cryptomining campaign; Red Hat Keycloak Logout Request Denial of Service Vulnerability; Diffie-Hellman密钥交换算法在移动安全防护实践;Understanding Assembly Language (Reverse Engineering for Beginners); Xv6, a simple Unix-like teaching operating system; Linux交换区的数据挖掘和预防;隐写机密代码、拷走通用数据,华人“千人计划”专家被FBI逮捕!;
漏洞播报
1.
Hundreds of thousands MikroTik Routers involved in massive Coinhive cryptomining campaign
(成千上万台 MikroTik 路由器被用于 Coinhive 大规模挖矿)
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
2.
Red Hat Keycloak Logout Request Denial of Service Vulnerability
(Red Hat Keycloak 存在拒绝服务攻击漏洞)
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
3.
A malware paralyzed TSMC plants where also Apple produces its devices
(一种恶意软件瘫痪了为 Apple 生产设备的 TSMC 工厂)
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
技术干货
1.
Diffie-Hellman密钥交换算法在移动安全防护实践
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
Diffie-Hellman密钥交换算法的保密性是建立于椭圆曲线中离散对数的求解难度上的。Diffie-Hellman算法的目的是为了交换一个公共密钥以用于之后的通信加密。
维基百科中关于Diffie-Hellman密钥交换算法的词条:
此外,我将维基百科上中文版和英文版的关于Diffie-Hellman密钥交换算法的词条打印成了PDF文件:
中文版PDF(Source: *HERE, 仅供学习参考,请勿用作它途*):
download: 迪菲-赫尔曼密钥交换_维基百科.pdf
英文版PDF(Source: *HERE, 仅供学习参考,请勿用作它途*):
download: Diffie–Hellman key exchange_wikipedia.pdf
2.
Understanding Assembly Language (Reverse Engineering for Beginners)
理解汇编语言(为逆向工程入门者编写)
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
这是一本开源电子书,十分详细地讲解了汇编语言,我是在阮一峰老师的《每周分享第 16 期》(原文:链接)上获知这本书的。由于这本书所在的链接在国内部分地区打开速度可能比较慢,所以我把这本书的PDF版文件下载下来了,如下:
download: UAL-EN.pdf
如果您想要传播分享此书(即上面的PDF文件:UAL-EN.pdf),请务必保留其原始链接:https://yurichev.com/writings/UAL-EN.pdf, 并遵守有关开源协议。
3.
Xv6, a simple Unix-like teaching operating system
(Xv6, 一款简单的类 Unix 教学操作系统)
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
该 OS 的源码在 Github 上,其 Github 主页地址为:https://github.com/mit-pdos/xv6-public
MIT 还把这个操作系统的源代码以及注释印成了小册子(PDF文件)并标注了行号:https://pdos.csail.mit.edu/6.828/2017/xv6/xv6-rev10.pdf
我把该文件下载了下来(以下文件来自:https://pdos.csail.mit.edu/6.828/2017/xv6/xv6-rev10.pdf*, 仅供学习参考,版权归原作者所有*):
download: xv6-rev10.pdf
操作系统一般需要运行在裸金属上,但是,也可以使用模拟器运行操作系统。Xv6 可以在QEMU模拟器上运行。
关于 Xv6 操作系统的编译与运行,可以参考:https://pdos.csail.mit.edu/6.828/2017/tools.html
关于QEMU模拟器的说明可以查看:https://baike.baidu.com/item/QEMU
4.
如何维护更新日志
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
5.
GitBook关联GitHub
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
使用 Gitbook 的桌面客戶端写文档,之后将数据 Git 到 Github.
6.
Linux交换区的数据挖掘和预防
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
下午茶
1.
杀毒软件
无论是 Windows, Linux 都需要防范病毒和木马等恶意软件的攻击。国内的杀毒软件和 Windows 系统上的杀毒软件大家都比较熟悉了,下面这两篇文章介绍分别是国外的杀软品牌和 Linux 系统下的杀软。
1.1.
免费是王道!盘点国外十款免费好用的反病毒软件产品
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
1.2.
5个最佳免费Linux杀毒软件
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
2.
中文名字应该怎么翻译为英文名比较合适?
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
3.
美国飞行员睡眠训练法:心事再多,都能让你在120秒内入睡
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*
划重点:睡觉也需要专注和冷静。
4.
隐写机密代码、拷走通用数据,华人“千人计划”专家被FBI逮捕!
URL: *HERE (点击HERE后,您将离开荒原之梦前往其他站点)*