Kali Linux 2018.1 发布+Python 3.7 测试预览版已经发布【马哥教育早报-201期】

2018年02月08 星期四
【马哥教育新闻快报201期】

导读：Kali Linux 2018.1 发布+Python 3.7 测试预览版已经发布

每日一句

不登高山，不知天之高也；不临深溪，不知地之厚也。

早报内容

0.Kali Linux 2018.1 发布，带来已升级的内核和新工具

Kali Linux 2018.1 发布，这是 2018 年的第一个版本。这个版本包含了自去年 11 月份发布版本所有更新的软件包和错误修复。修复了从熔毁和幽灵到一些其他的错误。

更新内容：

内核已更新至 4.14，包含 AMD 安全内存加密支持和内存限制增加的新特性。

软件包更新，除了更新的内核，还升级了一些软件包，包括 zaproxy，pixiewps，seclists，burpsuite，dbeaver 的更新

Hyper-V 更新，Hyper-V 虚拟机现在是第 2 代 ，基于 UEFI 的，并且支持扩展/缩小硬盘。

1.分布式搜索引擎Elasticsearch 6.2.0 发布

Elasticsearch 6.2.0 已发布，Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎。

2.Python 3.7 测试预览版已经发布，添加新特性

Python 3.7 的下一个预发行版本将是 3.7.0 beta 2，目前预定在 2018-02-26。计划于 2018-06-15 正式发布 3.7.0。

主要新功能：

将传统的 C 语言环境强制转换为基于 UTF-8 的语言环境、CPython 中线程本地存储的新 C-API、UTF-8 模式、Deterministic pyc、内置断点（）、数据类、打字模块和泛型类型的核心支持、模块__getattr__和__dir_、注释推迟评估、具有纳秒分辨率的时间函数、在__main__中显示 DeprecationWarning、上下文变量。

3.新安卓恶意挖矿软件 ADB.Miner 正迅速传播

近日，国内奇虎 360 Netlab 的安全研究员发现了新的蠕虫类安卓恶意程序 ADB.Miner。ADB.Miner 是首个安卓蠕虫，重新利用了 Mirai 中编写的扫描代码，利用端口 5555 上可公开访问的 ADB 调试端口界面，扫描并感染各种安卓设备（智能手机、智能电视、电视盒子等），传播门罗币挖矿软件。

需要注意的是，默认情况下，几乎所有的 Android 设备都禁用了 ADB 端口，因此 ADB.Miner 只会定位那些手动启用了端口 5555 的设备。

4.新技术利用 X.509 数字证书建立隐蔽数据交换通道，秘密传输数据

2017 年 7 月的 Bsides 大会上，来自 Fidelis Cybersecurity 公司的安全研究员 Jason Reaves 演示了利用 X.509 数字证书秘密传输数据的过程，并在近期发布了相关的 POC 代码。

X.509 是一项标准，用于定义常用网络协议（TLS/SS）公钥证书的格式。例如，TLS 在建立加密会话的握手过程中使用 X.509 进行证书交换。Reaves 正是利用这一点，设计了隐蔽通道，使用 X.509 扩展中的字段来传输数据。攻击者可以利用这个秘密通道窃取目标组织的数据，并逃避检测。

一般来说，隐藏在 X.509 元数据中的数据无法被检测到，Reaves 发布的 PoC 代码在 TLS 协议中传输了 Mimikatz 后期利用工具。

【每日一个知识点】

【每日一个Linux知识点第076期】

问题：Linux文件系统有哪些必备知识？

答案：http://www.magedu.com/75046.html

【每日一个Python知识点第077期】

问题：Python Random 函数知多少？

答案：http://www.magedu.com/75043.html

【近期开班】

Linux面授班30期：2018年03月26日（北京）

Linux网络班29期：2018年02月10号（网络）

Python面授班10期：2018年03月05号（北京）

Python网络班11期：2018年03月17号（网络）