OpenStack基金會發布新容器項目+MongoDB 數據庫泄漏3100萬用戶信息【馬哥教育早報-164期】

2017年12月18日 星期一
馬哥教育新聞快報

導讀:OpenStack基金會發布新容器項目+MongoDB 數據庫泄漏3100萬用戶信息


每日一句


輟學如磨刀之石,不見其損,日有所虧。


早報內容


0.影響全球的Mirai僵尸網絡三名共謀者認罪
新澤西州的一名男子只是三人中的一員,他們通過竊取指控和創造了毀滅性的Mirai僵尸網絡,通過連接互聯網的設備的漏洞傳播,以釋放大量的分布式拒絕服務攻擊。就在上個星期,新的Mirai繼續在網上擴散。
除了新澤西州Paras Jha外,美國司法部的新聞稿還指出,賓夕法尼亞州華盛頓市的20歲的Josiah White和21歲的路易斯安那州Metairie市的Dalton Norman是共謀者。
最嚴重的DDoS攻擊或完全摧毀了Twitter,GitHub,PlayStation網絡以及數百個其他網站,目標是向受影響站點提供域名的服務。
Jha根據星期二開封的法庭文件承認創造Mirai。羅格斯大學(Rutgers University)計算機科學專業學生最初被公認為獨立計算機安全記者布萊恩·克雷布斯(Brian Krebs)于2017年1月公開認定為可能的嫌疑人。

1.OpenStack基金會發布新容器項目
penStack基金會發布了一個新的容器項目,叫作Kata容器,以英特爾的Clear容器和Hyper的runV項目為基礎。Kata容器兼容Open Container Initiative(OCI)和Kubernetes的Container Runtime Interface(CRI),旨在提供虛擬機和容器的雙重優勢。
該項目以英特爾的Clear容器和Hyper的runV項目為基礎。Clear容器使用了英特爾的VT技術來啟動輕量級虛擬機,最開始用于解決內核安全問題。Clear容器運行時在輕量級虛擬機上以自己的內核實例來啟動容器,從而解決了共享內核的問題。Hyper的runV是OCI運行時的一個實現,OCI是一個用于定義容器和運行時的標準規范。Hyper的runV被視為“容器管理程序”,支持Xen和KVM。以上兩個項目都被包含在Kata中,runV用來啟動容器。

2.MongoDB 數據庫泄漏 3100 萬用戶信息
一位 IT 從業者, Kromtech 近日發現一個允許任何人存取的 MongoDB 數據庫,內含 577GB 的資源,涉及 3100 萬名 ai.type 的 Android 用戶資料,其中包括用戶姓名、電話號碼、手機型號、通訊聯絡人等等。
ai.type 是為手機和平板電腦設計的個性化虛擬鍵盤,同時支持 Android 與 iOS 平臺,下載次數超過 4000 萬,但此次外泄的只有 Android 用戶資料。
Kromtech 發現,這個數據庫不僅存放了 3100 多萬名 ai.type 用戶的資料,如姓名、電話號碼、手機型號、照片、IP 等。還收集了 Google 搜索關鍵字、通訊記錄、用戶年齡等的私密信息。面對此次數據泄漏,ai.type 并未公開作出回應,只是默默地在數據庫加上了密碼。

3.南方周末聲稱被惡意植入挖礦腳本
南方周末發表聲明稱其網站被惡意植入挖礦腳本,腳本已經移除,但打開它的網頁 CPU 仍然會立即出現 100% 占用的情況。官方聲明稱,“近日,南方周末網站(infzm.com)發現 OpenX 廣告業務模塊被惡意植入挖礦腳本,立刻進行修復,于 12 月 15 日 11 時 10 分恢復正常。這次事件給用戶訪問造成影響,特致歉意。在專業部門支持下,現已查清漏洞,刪除植入,用戶可放心瀏覽使用網站。目前,南周報社已經將此事上報主管部門,依法保護自身權益。”除此之外,沒有提供任何細節。

4.前員工曝光Uber惡劣行徑:監聽對手、行賄及竊取數據
北京時間12月17日報道,作為谷歌母公司Alphabet指控Uber竊取商業機密案的一部分,一封揭發Uber實施可疑、欺詐性商業行為的信件在周五公布于眾。這封信由Uber前安全員工理查德·雅各布(Richard Jacobs)的代理律師書寫,指控Uber監聽對手,向政府官員行賄,使用加密消息軟件隱藏其行徑。


今日知識點


用Python匹配HTML tag的時候,<.*>和<.*?>有什么區別

答案:
當重復匹配一個正則表達式時候, 例如<.*>, 當程序執行匹配的時候,會返回最大的匹配值
例如:
import re
s = ‘’
print(re.match(‘<.*>’, s).group())
會返回一個匹配而不是

import re
s = ‘’
print(re.match(‘<.*?>’, s).group())
則會返回
<.*>這種匹配稱作貪婪匹配 <.*?>稱作非貪婪匹配

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播