区块链现史诗级漏洞，可完全控制虚拟货币交易；Node.js 10.3.0；这张毕业照，只有一个女生！但她说IT男暖起来女孩都嫉妒

前端教程

发布于 2018-07-27 16:08:42

7230

发布于 2018-07-27 16:08:42

1、区块链现史诗级漏洞，可完全控制虚拟货币交易‍

5 月 29 日，据 360 安全卫士官方发布，360 Vulcan（伏尔甘）团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证，其中部分漏洞可以在 EOS 节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管 EOS 上运行的所有节点。由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取 EOS 超级节点的密钥，控制 EOS 网络的虚拟货币交易

在 29 日凌晨，360 已将该类漏洞上报 EOS 官方，并协助其修复安全隐患。对此，EOS 网络负责人表示，在修复这些问题之前，不会将 EOS 网络正式上线。查阅更多漏洞详情可点击：《区块链现史诗级漏洞，可完全控制虚拟货币交易》

2、Python 新功能：或将允许安全工具查看运行时操作‍

针对 Python 编程语言的新功能提议之一是希望为运行时添加“透明度”，并让安全和审计工具查看 Python 何时可能运行潜在危险的操作。

在当前的形式下，Python 不允许安全工具查看运行时正在执行的操作。除非这些操作之一产生可能引起警报的特定错误，否则安全和审计工具就会视而不见，攻击者可能正在使用 Python 在系统上执行恶意操作。

3、Gitlab 10.8.2 发布‍

Gitlab 10.8.2 发布了，此版本作了一些安全更新：

● 不提供之前的密码，防止更改用户密码。

● 修复 API 以从项目中删除部署密钥，而不是完全删除它

● 修正了导入任意项目属性的错误。

● ......（详情：https://github.com/gitlabhq/gitlabhq/blob/master/CHANGELOG.md）

4、基于 V8 的 JavaScript 运行时 Node.js 10.3.0 发布‍

Node.js 10.3.0 发布了，此次更新内容如下：

● deps:

更新 npm 到 6.1.0 (Rebecca Turner) #20190

● fs:

修复 pos > 4GB 的读取 (Mathias Buus) #21003

● ......（详情：https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V10.md#10.3.0）

5、多协议消息代理 RabbitMQ 3.6.16-rc.1 发布‍

RabbitMQ 3.6.16-rc.1 发布了，此次更新包含如下内容：

● 所有级别都实施了最高255的优先级上限

● 现在默认的 rabbit.channel_max 值大约是2K，比以前使用的65K更安全

● 默认的空闲 LDAP 连接超时现在是300秒而不是无穷大

● ......（详情：https://github.com/rabbitmq/rabbitmq-server/releases/tag/rabbitmq_v3_6_16_rc1）

6、Facebook 宣布开源 Katran，高性能第 4 层负载平衡器‍

Facebook 宣布开源 Katran，一个可扩展的网络负载平衡器，并概述了其工具来自动化网络工作流程。Facebook 建立了 Katran 开发一个转发平台，为后端服务器提供更多的灵活性，同时改善网络平衡。Katran 提供了一个软件解决方案，用于使用称为 eXpress Data Path 和 eBPF 虚拟机的最新内核工程开发进行负载平衡。 Katran 被部署在 Facebook 的网络中。（详情：https://code.facebook.com/posts/1906146702752923）‍

7、全球十大最有价值品牌排行榜：腾讯第五、阿里第九‍

据《财富》北京时间5月29日报道，全球十大最有价值品牌排行榜首次有两个中国品牌入选：腾讯——去年就进入十大品牌排行榜——和阿里巴巴。2006 年，全球前 100 大最有价值品牌排行榜只有一家中国公司——中国移动——入选，今年则增加至 14 家。过去一年，前十大品牌价值增长了 47%，是美国大品牌的逾 2 倍。