专栏首页企鹅号快讯微信跳一跳可以用 Python 刷分;macOS 再曝重大安全漏洞,或许已存在 15 年

微信跳一跳可以用 Python 刷分;macOS 再曝重大安全漏洞,或许已存在 15 年

转自:开源中国、solidot、cnBeta、腾讯科技等

如果你每次都能挑到各自的正中间的话,可以 + 2 分,如果连着跳到中间会 + 4、+6、+8、+10……

跳到污水井盖上面,停留 2 秒,等到下水道声音响起直接 + 5 分

跳到魔方上面,停留 2 秒,等到魔方转正会直接 + 10 分

跳到音乐盒上面,停留 2 秒,等到音乐响起会直接 + 30 分

跳到便利店,停留 2 秒,等到便利店开门会直接 + 15 分

但今天要说的不是通过攻略拿高分,而是从技术层面去实现高分:在 Github 上面已经有人用 Python 来玩跳一跳这个游戏了,想多少分就有多少分。GitHub地址:https://github.com/wangshub/wechat_jump_game

除了可以用 Python 实现高分,还有网友爆料还可以直接伪造 POST 请求刷分,直接改分数。

昨日,V2EX 网站上一篇题为《微信跳一跳 可以直接更改分数, POST 请求没有校验… 》的文章获得大量曝光,帖中指出微信小程序存在漏洞,跳一跳小游戏可以直接改分数。

用户朱鹏飞根据帖子的指引,发现甚至连微信小程序、小游戏的源代码都可以直接下载,只需要知道 appid 和 版本号,就可以直接构造 URL 下载后缀为 wxapkg 的源码包,不需要任何验证。

1、Google 高性能 RPC 框架 gRPC 1.8.3 发布

gRPC 1.8.3 已发布,gRPC 是一个高性能、开源、通用的 RPC 框架,更新内容:

● Eliminate superfluous log error messages (#13882)

● Fix Bazel build issues (#13863)

● ......(详情:https://github.com/grpc/grpc/archive/v1.8.3.zip)

2、JavaScript MVC 框架 Ember.js v2.18.0 发布

Ember.js v2.18.0 发布,Ember.js 是一个用于创建 web 应用的 JavaScript MVC 框架,采用基于字符串的 Handlebars 模板,支持双向绑定、观察者模式、计算属性(依赖其他属性动态变化)、自动更新模板、路由控制、状态机等。更新内容:

● Begin publishing npm tarballs to S3

● `null` should disable `concatenatedProperties` and `mergedProperties`

● removed `return this` in `lib/observer`

● Add internal "TBD" deprecations feature(详情:https://github.com/emberjs/ember.js/archive/v2.18.0.zip)

3、Arch Linux 2018.01.01 发布,支持 Linux 4.14 LTS 内核

Arch Linux 2018.01.01 ISO,它是第一个使用最新的 Linux 4.14 LTS 内核。尽管 12 月份的 Arch Linux ISO 快照仍然是 Linux 4.13 系列的内核提供支持,但是2018年1月的发行版对所有新安装都使用了 Linux 内核 4.14.9,而最近发布的 Linux 内核 4.14.10 仍在测试中。

4、Facebook 开源语音识别工具包 wav2letter

Facebook AI 研究院近日开源了一款简单高效的端到端自动语音识别(ASR)系统 wav2letter,wav2letter 实现的是论文 Wav2Letter: an End-to-End ConvNet-based Speech Recognition System 和及 Letter-Based Speech Recognition with Gated ConvNets 中提出的架构。如果你使用 wav2letter 或相关的预训练模型,需引用其中的一篇论文。 另外,如果想要立刻进行语音转录的,Facebook 还提供了 Librispeech 数据集上预训练模型。(详情:https://github.com/facebookresearch/wav2letter)

5、腾讯开源高性能通用频率控制组件 libwxfreq

libwxfreq 是腾讯 2018 年开源的首个项目,这是一个采用多级 hash 作为底层存储模型的高性能通用频率控制组件。通过简洁的几个接口,既可以单机使用,也可以配合其他网络框架,轻松搭建一个通用的频率控制服务。组件特性:

● 高度可配置:统计维度可配置、统计时长可配置、频率规则可配置

● 支持任意 key 类型

● 底层存储模型无锁化设计

● ......(详情:https://github.com/Tencent/libwxfreq)

6、macOS 再曝重大安全漏洞,或许已存在 15 年

据 SecurityWeek 报道,在 2018 年的第一天,专门研究苹果操作系统的研究人员 Siguza 公布了 macOS 中一个未修复漏洞的细节。该漏洞基于 IOHIDFamily 0day,他将其称为 IOHIDeous ,可以被利用来完全控制你的系统,有权访问系统的攻击者可以利用此漏洞来执行任意代码并获得 root 权限。

Siguza 指出,他发现的 Bug 会影响所有版本的 macOS ,并可能导致内核中的任意读/写漏洞。他还表示该漏洞至少2002年就存在了。

7、Kernel prepatch 4.15-rc6 发布

Kernel prepatch 4.15-rc6 发布了。Linux 是一个宏内核(monolithic kernel)系统。设备驱动程序可以完全访问硬件。Linus 说,“4.15-RC6 内核的 prepatch 已经发布了测试。如果不是最终的 x86 PTI,也会在 diffstat 中显示出来。大约有一半的 rc6 是在 x86 工作。 “(详情:https://lwn.net/Articles/742449/)

觉得这些资讯有帮助?请转发给更多人

关注技术最前线看 IT 要闻

本文来自企鹅号 - 技术最前线媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 2018年值得开发者收藏的免费资源

    2018年新年依此,奉上一堆免费资源,赶紧收藏吧! DevFreeBooks https://devfreebooks.github.io ? 在这里你会发现超...

    企鹅号小编
  • Python面向对象5:特殊方法

    特殊方法,两边带双下划线的方法。比如__init__(self,...) 、__del__(self) 、__call__(self, *args) 、__st...

    企鹅号小编
  • SAN、NAS、DAS是什么东西?它们之间有什么关联?

    前言: 数据中心机房设备分类众多,大大小小的设备零部件及部位,都是决定着数据中心是否安全运营的基础,下面普及总结中心技术名词,SAN、NAS、DAS,是什么意思...

    企鹅号小编
  • Python基础(六)——面向对象编程

      注意一点:类中自定义的方法一定要含有 self 参数,但是在调用的时候,无需为此传递参数。

    py3study
  • 【聚类分析】典型行业数据实践应用!

    1. 聚类产生的类别作为一个新的字段加入其他的模型搭建过程中,作为细分群体的建模依据。

    1480
  • three.js 场景切换 原

    用6个面组成的立方体作为场景图,发现会出现变形的现象,css3DRenderer 不会变形,但是不方便增加文字,最后采用scene的背景作为场景,背景是用cub...

    tianyawhl
  • OpenGL ES 之uniform和varying

    uniform是GLSL中变量类型的限定符,使用uniform限定的变量是只读值,在Shader中无法更改,只能通过应用程序传递给uniform。

    老孟Flutter
  • LeetCode :2.两数相加 解题报告及算法优化思路

    还不知道到链表的童鞋可以粗略的看下百度百科或者是翻出数据结构的书看一看,通俗一点的语言来解释链表就是:上线和下线。

    若羽
  • python小工具,通讯录小程序

    print('|---欢迎进入红芽技术通讯录程序---|') print('|---1:查询联系人资料---|') print('|---2:增加新的联系人--...

    红芽
  • 不好意思,我还是习惯“谷歌”

    身为半个科研工作者,上网查查文献或者论文是一件很平常的事。虽然各大学校的图书馆都会买一些国内外数据库供学生使用,不过,这还是不够。由于一些众所周知的原因,国内各...

    课代表

扫码关注云+社区

领取腾讯云代金券