OpenStack基金会发布新容器项目+MongoDB 数据库泄漏3100万用户信息【马哥教育早报-164期】

2017年12月18日 星期一
马哥教育新闻快报

导读:OpenStack基金会发布新容器项目+MongoDB 数据库泄漏3100万用户信息


每日一句


辍学如磨刀之石,不见其损,日有所亏。


早报内容


0.影响全球的Mirai僵尸网络三名共谋者认罪
新泽西州的一名男子只是三人中的一员,他们通过窃取指控和创造了毁灭性的Mirai僵尸网络,通过连接互联网的设备的漏洞传播,以释放大量的分布式拒绝服务攻击。就在上个星期,新的Mirai继续在网上扩散。
除了新泽西州Paras Jha外,美国司法部的新闻稿还指出,宾夕法尼亚州华盛顿市的20岁的Josiah White和21岁的路易斯安那州Metairie市的Dalton Norman是共谋者。
最严重的DDoS攻击或完全摧毁了Twitter,GitHub,PlayStation网络以及数百个其他网站,目标是向受影响站点提供域名的服务。
Jha根据星期二开封的法庭文件承认创造Mirai。罗格斯大学(Rutgers University)计算机科学专业学生最初被公认为独立计算机安全记者布莱恩·克雷布斯(Brian Krebs)于2017年1月公开认定为可能的嫌疑人。

1.OpenStack基金会发布新容器项目
penStack基金会发布了一个新的容器项目,叫作Kata容器,以英特尔的Clear容器和Hyper的runV项目为基础。Kata容器兼容Open Container Initiative(OCI)和Kubernetes的Container Runtime Interface(CRI),旨在提供虚拟机和容器的双重优势。
该项目以英特尔的Clear容器和Hyper的runV项目为基础。Clear容器使用了英特尔的VT技术来启动轻量级虚拟机,最开始用于解决内核安全问题。Clear容器运行时在轻量级虚拟机上以自己的内核实例来启动容器,从而解决了共享内核的问题。Hyper的runV是OCI运行时的一个实现,OCI是一个用于定义容器和运行时的标准规范。Hyper的runV被视为“容器管理程序”,支持Xen和KVM。以上两个项目都被包含在Kata中,runV用来启动容器。

2.MongoDB 数据库泄漏 3100 万用户信息
一位 IT 从业者, Kromtech 近日发现一个允许任何人存取的 MongoDB 数据库,内含 577GB 的资源,涉及 3100 万名 ai.type 的 Android 用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。
ai.type 是为手机和平板电脑设计的个性化虚拟键盘,同时支持 Android 与 iOS 平台,下载次数超过 4000 万,但此次外泄的只有 Android 用户资料。
Kromtech 发现,这个数据库不仅存放了 3100 多万名 ai.type 用户的资料,如姓名、电话号码、手机型号、照片、IP 等。还收集了 Google 搜索关键字、通讯记录、用户年龄等的私密信息。面对此次数据泄漏,ai.type 并未公开作出回应,只是默默地在数据库加上了密码。

3.南方周末声称被恶意植入挖矿脚本
南方周末发表声明称其网站被恶意植入挖矿脚本,脚本已经移除,但打开它的网页 CPU 仍然会立即出现 100% 占用的情况。官方声明称,“近日,南方周末网站(infzm.com)发现 OpenX 广告业务模块被恶意植入挖矿脚本,立刻进行修复,于 12 月 15 日 11 时 10 分恢复正常。这次事件给用户访问造成影响,特致歉意。在专业部门支持下,现已查清漏洞,删除植入,用户可放心浏览使用网站。目前,南周报社已经将此事上报主管部门,依法保护自身权益。”除此之外,没有提供任何细节。

4.前员工曝光Uber恶劣行径:监听对手、行贿及窃取数据
北京时间12月17日报道,作为谷歌母公司Alphabet指控Uber窃取商业机密案的一部分,一封揭发Uber实施可疑、欺诈性商业行为的信件在周五公布于众。这封信由Uber前安全员工理查德·雅各布(Richard Jacobs)的代理律师书写,指控Uber监听对手,向政府官员行贿,使用加密消息软件隐藏其行径。


今日知识点


用Python匹配HTML tag的时候,<.*>和<.*?>有什么区别

答案:
当重复匹配一个正则表达式时候, 例如<.*>, 当程序执行匹配的时候,会返回最大的匹配值
例如:
import re
s = ‘’
print(re.match(‘<.*>’, s).group())
会返回一个匹配而不是

import re
s = ‘’
print(re.match(‘<.*?>’, s).group())
则会返回
<.*>这种匹配称作贪婪匹配 <.*?>称作非贪婪匹配

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!