网站性能检测评分

注：本网站页面html检测工具扫描网站中存在的基本问题，仅供参考。

虚拟操作系统

初学Linux系统最应该做对的4件事情[长文] 公司视频课程

绮琴

“闲来无事，逛逛贴吧”已经是本人无事消磨时间的最佳选择了。五花八门的问题，各式各样的回答，总能给自己带来无限的欢乐。当然也有些问题值得自己去思考或者回答。之前就有人在贴吧里问到“Linux好难啊！该怎么学习呢？”针对此问题本人谈谈个人的想法：

一、熟悉掌握Linux系统中必须的命令

如果把学习Linux比作是建造一座高楼的话，那Linux命令就是构建这个大楼的必备材料。所谓的命令，是我们在命令行输入的一串字符。shell负责理解并执行这些字符串。shell命令可以分为如下几类：

1）可执行文件（executablefile）

2）shell内建函数（built-infunction）

3）别名（alias）。

有人会问：现在许多命令功能都可以通过图形化界面实现，学习Linux命令还有什么意义呢？

在Unix发展的过程中，用户对Unix的操作都是通过命令实现的。其发展的好多年，有了很多的进步和完善，功能强大。然而Linux又是继承与Unix的，其命令操作自然也强大的多。从简单的文件操作、文件存取、到复杂的图形、图像和流媒体文件处理，都能看到其强大之所在。之前看到一个例子: Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不愿意用,但是一旦学会就爱不释手.它的功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几倍的时间。

同时Linux发展几十年，虽然有不好的Linux版本都推出了桌面化Linux，例如：Unity、GNOME、Cinnamon、Mate、Lxde、Xfce等，但是其功能并不完全，更甚至会出现系统奔溃现象。最好还得需要使用命令才能恢复系统。

二、建立一个属于自己的实验环境并多做实验

建造大楼有了必备的材料以外，还需要有一块能够允许自己建造大楼的场所。一个完美的实验环境就是学习Linux这座大楼的建造之地。

熟悉Linux的各个必备命令，仅限于理论的学习和记忆，需要实践加深自己的学习效果，以及发现自身学习的漏洞，并加以弥补。要想实践使用，就必须搭建一个属于自己的实验环境。由于Linux占用系统资源特别少，早期的Linux，64M内存就能跑的很流畅，这也是其优势之一，所以不需要重新购买计算机搭建实验环境，只要找一台老的计算机或者直接微软系统下安装虚拟机，直接安装虚拟机里安装就好。个人建议：在搭建自己的实验环境最好在微软系统下搭建一个虚拟机，在虚拟机里安装Linux系统，学习工作两不当误

PS：本人学习Linux搭建的实验环境是海尔X802上网本+红帽7.0操作系统。（纯净红帽7.0系统及相关必须软件下载地址http://www.linuxprobe.com/tools）。安装过程和虚拟机里安装有一点不一样，需要注意！如果使用U盘安装的话需要修改安装路径，如下：

三、选择一本适合自己的书籍

有了必备材料和建造场所，还需要有一本完善的、适合自己的指导图纸——一本适合自己学习的Linux书籍。

有人会说基础命令都已经掌握了，实验环境也有了，自己试验不就好了。的确俗话说“实践是检验真理的唯一标准”，实践确实是非常重要的，但是如果有了一本好的书籍作为引导，且不是如虎添翼！一本好的书籍能够分层次的引导新手上路，更系统、快速的了解学习Linux，而并非自我学习，然后将所有零碎的知识点再联系起来，节省好多时间！

说到书籍，现在市面的上Linux书籍五花八门，例如《Linux从入门到精通》《Linux Shell 脚本攻略》、《Unix环境高级编程》、《Linux系统编程》、《Linux内核设计的艺术》等，数不胜数。但是对于小白来说，那一本才最合适呢？首先，对于初学者了解Linux才是最重要的；其次是基本的命令；再次是有效且实用的命令实验；最后是小白提拔指导。针对以上个人首推刘遄老师的书籍《Linux就该这么学》，当前销量最高的Linux教材，入门神器。

四、自我修养

看到上面的四个字有人会问：学习Linux和个人自我修养有什么关系呢？本人的回答是“关系很大！”

首先，耐心。Linux系统不同于Windows系统，要学习Linux系统需要将原有的Windows系统理念抛开，重新接受一个全新的系统理念。

其次，认真。Linux系统现如今有很多桌面版本，但是使用效果并不是很好，其功能也无法满足用户的使用。很多功能实现仍然需要靠命令解决。那么认真学习命令就成为学习Linux至关重要的一点。

最后，坚持。学习本身就是一件苦差事。要想从小白变大牛，就必须坚持学习，在代码的海洋里不懈努力！

命令是基础，实验环境是实践，书籍是指导，自我修养是思想。汇集这四点，小白变大牛指日可待。以上仅代表个人想法，请多多指导！

腾讯安全反病毒实验室：CIA大规模数据泄露揭秘公司视频课程

语蕊

关注

事件概述

美国时间3月7日，维基解密（WikiLeaks）网站公布了大量据称是美国中央情报局（CIA）的内部文件，其中包括了CIA内部的组织资料，对电脑、手机等设备进行攻击的方法技术，以及进行网络攻击时使用的代码和真实样本。利用这些技术，不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击，还可以操作智能电视等终端设备，甚至可以遥控智能汽车发起暗杀行动。

维基解密将这些数据命名为“7号军火库”（Vault7），一共有8761份文件，包括7818份网页以及943个附件。在公布时，维基解密对文件内容进行了一些删节处理，包括个人真实信息（姓名、邮件地址等），数以万计的IP地址，以及真实的二进制文件。维基解密表示在对文件进行进一步的分析之后，会逐步公开这些被删节的信息。同时，维基解密称此次公布的数据只是一系列CIA机密材料的第一部分，被称为“元年”（YearZero），后续还会有更多资料陆续公布。

泄漏内容

此次公布的数据都是从CIA的内网保存下来的，时间跨度为2013到2016年。这批文档的组织方式类似于知识库，使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系，可以使用模板对多个资料进行管理。很多资料有历史改动的存档，7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接，属于其内容的一部分。具体而言，这些资料可以分为如下几类：

1.CIA部门资料，包括部门的介绍，部门相关的黑客项目，以及部门内部的信息分享。

2.黑客项目资料，包括一些不属于特定部门的黑客工具、辅助项目等，其中有项目的介绍，使用说明以及一些技术细节。

3.操作系统资料，包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。

4.工具和开发资料，包括CIA内部用到的Git等开发工具。

5.员工资料，包括员工的个人信息，以及员工自己创建的一些内容。

6.知识库，这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞，以及对于常见的个人安全产品（PersonalSecurityProducts）的绕过手段，包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。

总的来看，这些数据虽然有组织关系，但是作为工作平台而言，并没有形成严格的规范，很多文件都是随意放置的，甚至还包括asdf这样的测试文件，更像是一个内部的知识共享平台。

典型兵器

在这次公布的数据中，一些比较值得注意的兵器项目如下：

WeepingAngel

WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统，该窃听软件感染智能电视后，会劫持电视的关机操作，保持程序的后台运行，让用户误以为已经关机了。它会启动麦克风，开启录音功能，然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统，推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。

HIVE

HIVE(蜂巢)是CIA开发的远程控制后台项目，该项目负责多个平台的后台控制工作。从泄漏的文件来看，HIVE系统在2010年10月26日发布了第一版，直到2014年1月13日一共更新到2.6.2版本。作为间谍软件最重要的部分，Command&ControlServer就由该项目负责。整体上，植入目标机器中的间谍软件，通过HTTPS协议同后台C&C服务器进行交互，整个通信过程使用了，数据加密，身份鉴权等诸多信息安全高级技术。同时在异常处理和服务器隐藏等关键模块的设计上，也体现出国家队的技术水平。

从架构设计上分析，HIVE分为两层，第一层直接与间谍软件连接，部署在商用的VPS(VritualPrivateServer)上。第一层将所有流量通过VPN加密转发到第二层。转发策略是如果流量经过身份鉴权，确认是目标机器，就会向代号为”Honeycomb”的服务器集群转发，这里会对收集到的信息进行存贮和分析，如果鉴权失败，就会向一个无害的网站转发，达到重要服务器不被暴露的目的。

UMBRAGE

UMBRAGE(朦胧的外表)取自英语古语，有朦胧虚无的意思。该项目主要目的是隐藏攻击手段，对抗调查取证。现实世界中，每一个案件，背后无论多么扑溯迷离，在现场一定会留下线索，如果是惯犯，凶手会有一定的作案模式。在网络世界中也是一样的，每一次发动的网络攻击，都会和之前的攻击有着千丝万缕的联系，都能提取出一定的攻击模式。

CIA的RemoteDevicesBranch(远程设备组)，收集维护了一个网络攻击模式库，该模式库总结了之前使用过的攻击方式和技术，例如包含HackingTeam泄漏出的代码和俄罗斯使用的技术。拥有了庞大数量的模式库之后，对于新发起的网络攻击，可以采取模仿，混淆等多种战术，达到迷惑敌人，隐藏自己的目的。UMBRAGE项目包含了恶意软件大部分功能模块，例如：键盘记录器，密码收集器，摄像头控制，数据销毁，提权，反杀毒软件等等。

FineDining和Improvise(JQJIMPROVISE)

"FineDining"（美食大餐）提供了标准化的调查问卷，CIA的OSB(OperationalSupportBranch)部门会使用该调查问卷，用于将办案人员的请求转换为针对特定操作的黑客攻击的技术要求。问卷可以帮助OSB在现有的攻击工具集中选择合适的攻击工具，并将选好的攻击工具清单传递给CIA的负责配置攻击工具的运营人员。OSB在这里充当了CIA运营运营人员和相关技术支持人员的接口人的角色。

调查问卷会让填写者填写诸如目标计算机使用的操作系统、网络连接情况、安装的杀毒软件等信息，随后会由"Improvise"（即兴演出）处理。"Improvise"是一个用于配置、后处理、payload设置和executionvector选择的工具集，可支持所有主流操作系统。"Improvise"的配置工具如Margarita允许NOC（NetworkOperationCenter）根据"FineDining"问卷的要求来定制工具。

"FineDnining"用于收集攻击需求，而"Improvise"用于将攻击需求转化为攻击工具，这两个工具相互配合使用，可以准备、快速的对任何特定目标实施攻击。可见，CIA已经实现了对指定目标的攻击实现了高度的定制和高效的配置。

后续

此次公开的数据庞大，并且还有部分数据未公布。腾讯电脑管家反病毒实验室会持续关注该事件，跟进最新进展；同时继续深入分析现有内容，挖掘其中涉及的安全漏洞、入侵手法和攻击工具，第一时间披露更加具体的细节信息。

同时也在这里提醒广大用户，此次公布的数据中包含大量漏洞信息和攻击工具，可能被不怀好意的人利用，成为他们手中新的武器。希望广大用户最近提高警惕，留心关注最新的安全新闻，注意及时更新电脑、手机上的安全防范措施，避免遭受此次事件的负面影响。

虚拟操作系统

初学Linux系统最应该做对的4件事情[长文] 公司视频课程

腾讯安全反病毒实验室：CIA大规模数据泄露揭秘 公司视频课程

腾讯安全反病毒实验室：CIA大规模数据泄露揭秘公司视频课程