荒原之梦IT周报第十一期(9 June, 2018)

摘要:思科2018年度网络安全报告,美票务巨头Ticketfly遭黑客勒索比特币,用户数据严重泄露、已停业,Github XP,20个Unix/Linux 命令技巧,被收购的背后:在GitHub工作是一种怎样的体验…

摘要:思科2018年度网络安全报告,美票务巨头Ticketfly遭黑客勒索比特币,用户数据严重泄露、已停业,Github XP,20个Unix/Linux 命令技巧,被收购的背后:在GitHub工作是一种怎样的体验…

安全播报

1.思科2018年度网络安全报告
https://www.cisco.com/c/zh_cn/products/security/security-reports.html

2.CVE-2018-8120在Windows 7 x64环境下的漏洞利用分析

引用:2018年5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核提权漏洞,在获取代码执行权限后通过内核提权漏洞绕过Adobe PDF阅读器的沙盒保护,实现任意代码执行。

信息来源:http://www.freebuf.com/vuls/173798.html

3.腾讯御见捕获Flash 0day漏洞(CVE-2018-5002)野外攻击

引用:腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞(CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Excel文档经过特别构造,被嵌入了flash对象,用户一旦打开文档电脑就会中毒。

信息来源:http://www.freebuf.com/vuls/174185.html

4.DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露

引用:北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。

信息来源:https://mp.weixin.qq.com/s/MwdTnj8EniVViviaKS_gxw

5.美票务巨头Ticketfly遭黑客勒索比特币,用户数据严重泄露、已停业…

引用:近日,美国票务巨头Ticketfly遭遇黑客攻击勒索,出现了严重的数据泄露,损害了其中一些客户的个人信息。截至目前,公司暂停营业的时间已经超过24小时,正在进行全面深入的调查。本周五,Ticketfly首次针对这一事件给出回应。看上去,情况并不是很乐观。

信息来源:https://mp.weixin.qq.com/s/QIYyRPzW11VN8PIPczMJug

6.报道称Chrome、Firefox自2016年以来一直在泄漏Facebook个人资料

引用:据外媒SlashGear报道,近日隐私问题让Facebook处于风口浪尖。然而,有时候,这可能不完全是Facebook的错。最近的一篇报道指出,固有漏洞允许恶意的第三方网站收集Facebook信息,如用户的个人资料图片和名字等。讽刺的是,这个漏洞来自于2016年推出的一个标准Web功能。

信息来源:https://mp.weixin.qq.com/s/uQ1PKy6E3IWsAB-V8CniBQ

技术干货

1.Github XP
https://github.com/martenbjork/github-xp

Microsoft在2001年10月25日推出的Windows XP系统是包括我在内的很多人对计算机的第一印象:

Windows XP 桌面
Windows XP 桌面

 

Windows XP 打开“开始”菜单的桌面
Windows XP 打开“开始”菜单的桌面

晴朗的天空,一望无际的草原。

这个GitHub项目是一个Chrome浏览器插件,可以在Chrome web store中下载:

在Chrome商店里下载Github XP插件
在Chrome商店里下载Github XP插件

安装后打开就可以看到Windows XP风格的GitHub,如图:

Windows XP 风格的GitHub
Windows XP 风格的GitHub

注:安装该插件需要访问https://chrome.google.com

Linux

20个Unix/Linux 命令技巧
http://codebay.cn/post/9222.html

Linux 4.10中两个新特性与我的一段故事
http://codebay.cn/post/1879.html

Linux软件安装到指定目录方法
http://codebay.cn/post/7540.html

CentOS6下安装gitlab
https://mp.weixin.qq.com/s/UtpGZwOD9zrTODGxK08GZA

ssh修改默认端口-涉及到selinux
https://mp.weixin.qq.com/s/NIf1g33oifKVxbKJlmw6wg

使用 GNU Parallel 提高 Linux 命令行执行效率
https://mp.weixin.qq.com/s/y0ly0-k7tEzguMSovzgsQQ

你可以用 Linux 中的 IP 工具做 3 件有用的事情
https://mp.weixin.qq.com/s/ZNN3rNJaeDLMLtO7q2RQFw

Python

3 个 Python 模板库比较
https://mp.weixin.qq.com/s/CUCXrztPr_fwQv-DvODZQQ

学习资源

DDCTF赛题开放一年
http://ddctf.didichuxing.com/

微软发布免费AI开发电子书
https://info.microsoft.com/ww-landing-ai-developers-bot-ebook.html

WordPress

纯代码实现WordPress文章阅读次数统计
https://googlo.me/archives/2774.html

WordPress纯代码实现自动为文章添加标签及标签内链接
https://boke112.com/3337.html

WordPress 短代码相关文章实现(非插件)
https://m.baidu.com/talon/c/s/m.chinaz.com/mip/article/96174.shtml

IT下午茶

被收购的背后:在GitHub工作是一种怎样的体验?
http://www.techug.com/post/whats-it-like-to-work-at-github.html

足迹地图刷屏朋友圈,国人的隐私看起来如此廉价

引用:“如果你告诉我你的一个秘密,我就给你一颗糖”,面对这样的交易,你竟然欣然同意,或者你根本没意识到这是一场交易。西瓜足迹一夜之间刷便朋友圈,差不多也是类似的道理。

原文链接:http://www.freebuf.com/special/173986.html

开源软件原来都这样命名的!
https://mp.weixin.qq.com/s/x4m4wR5sl8ZwdmBkoe-Efg

为什么centos7默认不使用mysql而用mariadb?
https://mp.weixin.qq.com/s/2j0j4Zy35ETQlLz8wroGAg

说说加密货币黑客那些事儿(上)
https://blogcn.newskysecurity.com/2018/06/06/Your-Device-And-Your-Power-My-Bitcoin-Part-I.html