荒原之梦IT周报第二十九期(28 October, 2018)

摘要:Hacker Guccifer, who exposed Clinton private email server, ready for US prison sentence;Publicly Available Tools Seen in Cyber Incidents Worldwide;HTTPS的七个误解(译文);保罗·艾伦的故事;The Beauty of Programming…

安全播报

Hacker Guccifer, who exposed Clinton private email server, ready for US prison sentence

这名曾入侵希拉里邮件服务器的黑客名叫Marcel Lazăr Lehel, 现年46岁。


D-Link多型号路由器任意文件下载漏洞(CVE-2018-10822)


chrome indicated vip.com as harmful website


【缺陷周话】第6期:命令注入


黑客窃取有无线解锁功能的汽车的7种姿势

技术干货

Python中函数的参数传递与可变长参数

需要注意的是这篇文章中使用的Python版本是Python 2.


中文译文:

这五款工具被全球黑客广泛使用,中国菜刀入榜

英文原文:

Publicly Available Tools Seen in Cyber Incidents Worldwide


微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)

这篇文章里主要讲了如何挖掘浏览器漏洞以及漏洞的提交方法。最令我震撼的是文章的最后图片中那一大摞资料,学无止境,学术与技术都是如此。


HTTPS的七个误解(译文)

阮老师的这篇译文发表于2011年的年初,在距今超过七年半的当时,HTTPS 在网站中的普及程度还不如今天这样高,当时许多大型互联网公司,例如 Twitter 也没有采用全站 HTTPS, 只在用户登陆界面使用了 HTTPS, 但是,这样是不够安全的,在一些开放的无线网络环境下,Cookies 中的 Session 值仍然可能在使用 HTTP 传输时被劫持。

这周我在Linux虚拟机下自己创建CA证书服务器和Web服务器,实现了Web站点的HTTPS访问。整个过程中最大的收获就是通过这样一个过程详细的了解了CA证书的工作机制,使用Linux就更加容易深入接触这样一个机制。在这个过程中,我手动编译安装了OpenSSL和带有SSL相关模块的Nginx, 以及一些依赖,通过这些步骤,更能理解实现HTTPS访问的背后都有哪些软件和模块通过怎样的方式在协同工作。

IT风云

保罗·艾伦的故事
65岁的保罗·艾伦离开了这个世界,但人们仍然记得他创造的一个个传奇。可以说,今天的我们之所以能够打开电脑阅读这篇关于保罗·艾伦的故事,一部分原因是因为保罗·艾伦曾为此倾注了巨大的热情并做出了卓越的贡献。
保罗·艾伦 – 维基百科

图0 由Miles Harris - 自己的作品,CC BY-SA 3.0,https://commons.wikimedia.org/w/index.php?curid=26491255
图0 由Miles Harris – 自己的作品,CC BY-SA 3.0,https://commons.wikimedia.org/w/index.php?curid=26491255

The Beauty of Programming

这是一篇来自Linux之父 Linus Torvalds 的文章:掌握了编程,你就拥有了计算机世界的“上帝之手”——创造一切,操控一切。

下午茶

上周五看到了阮一峰老师的《每周分享第 28 期》:

每周分享第 28 期 – 阮一峰的网络日志

阮老师这期分享中最令我印象深刻,也是我曾经想过但却不敢认真的接受的一个事实——软件开发并不是真正的知识,许多编程语言都可能被其他编程语言或者未来出现的更新的技术取代。

这总会给人一种危机感,特别是对IT人而言。这种危机感不是学习和使用数学,物理和化学的人能够切身体会的——今天被捧得火热的技能,明天可能就一文不值。同样是上周五,老师说她的老师曾经告诉过他们,学了IT就是进了贼船,你必须不断的去学习新的知识,即使这样也还是往往都是追着新技术跑而不是引领着新技术。

这使得我不由得开始思考,对于计算机领域而言,哪些东西是不那么轻易的被改变或者取代的?

据我的了解,从计算机被发明出来至今,没被大规模改变或者取代的都是一些底层的东西,比如汇编语言和C语言,比如操作系统原理和计算机基本组成结构。所以,IT人该如何让自身的知识能长期地“保值”呢?只有知其然且知其所以然。计算机知识体系中,学习和使用人数最多的技术都只是一种人为制定的规则,既然是人制定的,就可能被人改变,那些只是会模仿的人由于不理解这些“规则”的底层运作机制,自然无法引领这种改变。