Golang恶意软件重出江湖，数千台Linux服务器遭攻击【马哥教育新闻快报446期】

各位小伙伴上午好，今天是2019年7月8日，这里是马哥教育新闻快报第446期。

本期重点关注：

Golang恶意软件重出江湖，数千台Linux服务器遭攻击

【快报内容】

1.Golang恶意软件重出江湖，数千台Linux服务器遭攻击

F5 Labs发布的研究报告称，一个加密器组织正使用新的Golang恶意软件攻击基于Linux的服务器。从6月10日开始攻击已经感染了大约数千台机器。研究人员称，黑客使用cryptonight算法挖掘XMR，攻击者的收入不到2000美元，这个数字仅基于F5 Labs矿工使用的钱包，而攻击者为了进一步降低成本有可能在僵尸网络的不同部分使用了多个钱包。报告显示，恶意软件活动使用七种不同的方法进行传播，其中包括四种Web应用程序漏洞、SSH凭据枚举、Redis数据库密码枚举以及尝试通过使用发现的SSH密钥连接其他计算机。

2.企业安全体系架构分析：开发安全架构之可用性架构

最近都在谈论安全体系架构，有一些观点想与诸位分享，主题围绕着如何搭建企业级安全体系架构来进行，全主题不以投入资金来定安全体系，安全体系架构不是安全设备的堆积，这一点是重点想要分享的。作者在上一期大概讲述了安全体系架构的概述以及管理层面的安全体系架构，这一期来讲讲业务在设计时制定安全架构的落地实施。

3.WEB安全网络爬虫暗藏杀机：在Scrapy中利用Telnet服务LPE

网络抓取框架中使用最多的莫过于是scrapy,然而我们是否考虑过这个框架是否存在漏洞妮？5年前曾经在scrapy中爆出过XXE漏洞，然而这次我们发现的漏洞是一个LPE。通过该漏洞可以获得shell,本文中暴露的漏洞会产生影响scrapy低于1.5.2的版本。

4.在 Linux 上为你的任务创建一个自定义的系统托盘指示器

系统托盘图标如今仍是一个很神奇的功能。只需要右击图标，然后选择想要的动作，你就可以大幅简化你的生活并且减少日常行为中的大量无用的点击。一说到有用的系统托盘图标，我们很容易就想到 Skype、Dropbox 和 VLC：然而系统托盘图标实际上要更有用得多；你可以根据自己的需求创建自己的系统托盘图标。本指导将会教你通过简单的几个步骤来实现这一目的。

【今日学习 】

【Linux面试真题】

如何查看系统运行的进程大小并排序？

参考答案：【查看】

【Python面试真题】

解释一下Python中的身份运算符

参考答案：【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目，记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻，我们来看看本期学员： 

【学员喜讯-853期】网络班学员，k8s学完，薪资19k，周末加班双薪资，马哥教育改变了人生呀

查看详情：【点这里】

【近期开班】

Linux面授班：2019年7月15日（北京）
Linux网络班：2019年8月3日（网络）
Python面授班：2019年7月22日（北京）
Python网络班：2019年7月13日（网络）