改代码套取公积金,程序员被判刑!幽灵漏洞再现新变种;中兴通讯发布半年度业绩预告:预亏70亿-90亿元

程序员头条,每日 播报!

0、改代码套取公积金 信阳一公职人员和程序员被判刑

据大河客户端报道, 7 月 12 日上午,原信阳市住房公积金管理中心网络科副科长麻某某、原深圳市恒泰丰科技有限公司石家庄分公司职员赵某某因涉嫌贪污罪当庭受审,两人分别被判处有期徒刑三年,并处罚金人民币 20 万元;有期徒刑一年零六个月,并处罚金人民币 10 万元。

法院经审理查明,2017 年 10 月,麻某某在担任信阳市住房公积金管理中心网络科副科长、负责管理全市住房公积金管理系统数据库期间,与信阳市住房公积金系统软件供应商深圳恒泰丰科技有限公司前职员赵某某共同预谋,由赵某某编写修改信阳市住房公积金管理系统数据库数据的专用代码,麻某某利用该代码在信阳市公积金管理系统内虚增公积金账户套取公积金。

10 月 29 日至 30 日,赵某将修改信阳市住房公积金管理系统数据库数据的专用代码(Sql语句),通过 QQ 发送给麻某某后,麻某用其朋友四人的身份信息,通过后台操作信阳市住房公积金管理系统,四个账户转入资金共计 603234.78 元。最后,麻某还通过后台操作将虚增的四个公积金账户从信阳市住房公积金管理系统中销户。

案发后,麻某及家人分别于 2017 年 11 月 30 日、12 月 1 日、2018 年 3 月 22 日将 60 万元赃款全部退还。

1、Apache Commons DBCP 2.5.0 RC1 发布

Apache Commons DBCP 2.5.0 RC1 已发布,DBCP(Database Connection Pool)是一个依赖 Jakarta commons-pool 对象池机制的数据库连接池,Tomcat 的数据源使用的就是 DBCP。更新内容如下:

新特性

● DBCP-506: Support JDBC 4.2. Thanks to Gary Gregory.

● DBCP-479: Support default schema in configuration.

● ......(详情:https://github.com/apache/commons-dbcp/archive/commons-dbcp-2.5.0-RC1.zip

2、没完没了,幽灵漏洞再现新变种 Spectre 1.1 和 1.2

今年年初被曝光的幽灵和熔断漏洞,以及后续出现的多个变种,着实令业界头疼不已。近日,两位安全研究人员在研究论文《Speculative Buffer Overflows:Attacks and Defenses》中,再次披露了两个新的 CPU 漏洞的详细信息,分别命名为 Spectre 1.1 和 Spectre 1.2。‍

3、Web 前端框架 Angular 6.0.8 已支持 ShadowDOM v1

Angular 6.0.8 已发布。主要更新内容如下:

● Bug 修复

common: 正确更新 NgForOf 中的集合引用 (#24684) (9a98de9), closes #24155

● 新增功能

core: 添加对 ShadowDOM v1 的支持 (#24718) (6c55a13)

● ......(详情:https://github.com/angular/angular/archive/6.0.8.zip

4、Kotlin/Native v0.8 发布,提供更安全的并发编程支持

Kotlin/Native v0.8 已正式发布,该版本有以下值得关注的更新:

● 更安全的并发编程

● 扩展 stdlib 功能

● 更好的 iOS 开发支持

● ......(详情:https://github.com/JetBrains/kotlin-native/releases/tag/v0.8

5、中兴通讯发布 2018 年半年度业绩预告:预亏 70 亿 - 90 亿元

今日中兴通讯发布了中兴通讯发布了 2018 年半年度业绩预告,基于截至目前的状况做出初步预测,预亏 70 亿 - 90 亿元并告知投资者注意投资风险。‍

6、微软多年来第一次更新 Windows Notepad 应用程序

微软正在为 Windows 的 Notepad 应用程序,提供大量的新功能。虽然微软作为巨头,多年没有更新记事本。但下一个 Windows 10 的更新,将包括一些备受追捧的新增功能。比如,通过按住 ctrl 键、并使用鼠标滚轮放大和缩小,很快就可以进行环绕查找和替换、以及缩放文本的功能。‍

7、12306 App 重大更新:UI 界面变化之大令人不敢相信

近期铁路 12306 安卓版客户端迎来 v4.0 大版本更新,iOS 版 12306 现在也已经升级到 v4.0 版本,UI 界面变化之大令人不敢相信,总之 12306 整体设计大变化,看起来更养眼了。采用了卡片式设计,配色更加丰富,层次感更强。

参考:开源中国、 CnBeta、solidot、IT之家等

原文发布于微信公众号 - 程序员宝库(chengxuyuanbaoku)

原文发表时间:2018-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

揭秘盗取“羊毛党”比特币的钓鱼攻击事件 | 一例C2服务器跟踪分析报告

1 概述 行文之前先界定两个概念。 羊毛党,指关注与热衷于“薅羊毛”的群体,是指那些专门选择企业的营销活动、广告投放等,以低成本甚至零成本来换取高额奖励的人。早...

56470
来自专栏FreeBuf

如何建立有效的安全运维体系

随着互联网行业的蓬勃发展,国内的黑客产业链早已达数十亿级别。除了各类网络攻击之外,一些黑客入侵情况也并不鲜见。这种事件相对于网络攻击有着更大的破坏力,系统被入侵...

64980
来自专栏FreeBuf

螳螂捕蝉黄雀在后,免费散播Cobian远控工具背后的秘密

天下没有免费的午餐。 这句话也适用于那些想要寻找黑客工具的人。如果你想在网上找个现成的入侵工具的话就要知道,很多号称黑客“瑞士军刀”的工具都是骗人的。 最近,多...

297100
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(三)

2016年中国网络空间安全年报 1.3. 站点安全事件分析 2016年国内依旧有部分重要站点被黑,出现此类事件意味着站点已被黑客成功入侵,相关站需要及时清除...

31260
来自专栏FreeBuf

Industroyer去年袭击乌克兰电网?这可能是震网之后最危险的工控恶意程序

2016年12月发生过一起针对乌克兰电网的黑客袭击事件,造成其首都基辅断电超一小时,数百万户家庭被迫供电中断。 最近安全专家经调查发现,侵入乌克兰工控系统的罪...

33450
来自专栏郭耀华‘s Blog

易客——无线点餐系统

易客——无限点餐系统 ? 项目地址 https://github.com/guoyaohua/yike 宣传视频 http://v.youku.com/v_sh...

53150
来自专栏*坤的Blog

史融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了红芯浏览器转存在蓝奏云盘的下...

13220
来自专栏子勰随笔

关于终端设备的设备唯一性的那些事之IMEI

1.4K40
来自专栏FreeBuf

爆料 | 安卓“间谍门”事件愈演愈烈,又一家中国公司被曝在300万台安卓设备中植入rootkit

今年11月15日左右,美国多家媒体爆料上海广升的固件OTA方案存在后门,其固件会每隔72小时就把你所有的短信内容、联系人等都发送到中国服务器,这种软件监视用户去...

22170
来自专栏区块链

快快改密码!14亿账号密码数据库泄露

点击下方“关键字”,查看更多精彩内容 现在无论是网购还是微信登录都需要注册账户名和设置密码,而相应我们的一些个人资料、手机号甚至是银行卡账户都需要与账户进行绑定...

67690

扫码关注云+社区

领取腾讯云代金券