企业安全体系架构分析：开发安全架构之安全性架构【马哥教育新闻快报451期】

各位小伙伴上午好，今天是2019年7月15日，这里是马哥教育新闻快报第451期。

本期重点关注：

企业安全体系架构分析：开发安全架构之安全性架构

【快报内容】

1、企业安全体系架构分析：开发安全架构之安全性架构

什么是安全性？安全包括网络层面、传输层面、系统层面、应用层面、数据层面的安全，要考虑安全性架构需要从这5方面入手，当然最不能忽视的还是业务本身。如何构建网络层面的安全？其实在上一篇的架构体系中已经涉及了一部分了，就是代理服务器，用于隐藏真实应用服务器地址，当然这只是很小的一部分，网络层面发生的入侵事件一般以DoS攻击为主，而DoS指向是通过DNS解析或者真实IP而判定的，那么隐藏真实IP有助于迷惑DoS攻击目标。而通过DNS解析到的一般采用CDN或者SLB负载均衡来达到抗DoS的效果，如果涉及云架构，基础云防护就有抗DDoS黑洞，会把超过阀值的ip拉到运营商黑洞，从而解决DoS攻击产生的威胁。

2.Linux 5.2.1 发布，用于运行最新的稳定内核

在 Linux 5.2 发布一周后，第一个修订版本 5.2.1 也已经发布了，用来处理各种错误/回归。这版只是修改一些小小的问题，主要有以下方面：

• 修复 Perf
• 减少 RTL 8712 驱动程序的堆栈使用
• fscrapt 将不再为 dead 目录设置策略
• 还有一个新的文档部分，详细说明了 Spectre 的 CPU 漏洞

完整列表查看发布说明 

3.挖洞经验 | Panda反病毒软件本地提权漏洞分析

存在漏洞的系统服务为AgentSvc.exe这个服务可以创建一个全局Section对象和一个对应的全局事件，每当一个进程尝试向共享内存写入数据并需要服务进程去处理这些数据时，它们便会发出信号。由于这个过程中的权限验证机制存在缺陷，因此该漏洞将影响那些允许“Everyone”和非特权用户修改共享内存和事件的对象。

4.支付宝开源非侵入式 Android 自动化测试工具 SoloPi

近年来，随着移动互联网的蓬勃发展，移动测试技术也取得了长足的进步，从早期基于测试脚本的单机自动化，到录制回放、图像识别、云测平台等测试技术贴合实际业务需求深度应用和创新，测试效率从而一次又一次被提升。本文主要介绍支付宝在移动端上实现的一套无线化、非侵入、免 Root 的 Android 专项测试方案 Soloπ。直接操控手机，即可实现自动化的功能、性能、兼容性、以及稳定性测试等工作。移动测试 1.0 时代，也可以称之为探索期。由于厌倦了日复一日的手工操作，如何提升测试效率成为了移动测试领域最重要的课题，在此期间，除了 Monkey、UiAutomator、Instruments 等官方提供的工具，业界还涌现了一批优秀的开源自动化测试工具/框架，在自动化驱动能力的基础之上，不仅可以实现基本功能的验证，还可以结合性能采集方案、遍历算法等实现各类专项测试的自动化。在这个阶段，自动化测试的常见形态是在单机或本地少数几台 PC 上部署测试环境，再利用 Jenkins 等工具实现持续集成。

【今日学习 】

【Linux面试真题】

Linux文件系统中每个文件用 什么节点来标识？

参考答案：【查看】

【Python面试真题】

Python是怎样管理内存的？

参考答案：【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目，记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻，我们来看看本期学员： 

【学员喜讯-858期】Python网络班学员，毕业后薪资翻了一倍不止，努力就会有收获！

查看详情：【点这里】

【近期开班】

Linux面授班：2019年7月15日（北京）
Linux网络班：2019年8月3日（网络）
Python面授班：2019年7月22日（北京）
Python网络班：2019年7月13日（网络）