区块链现史诗级漏洞,可完全控制虚拟货币交易;Node.js 10.3.0;这张毕业照,只有一个女生!但她说IT男暖起来女孩都嫉妒

1、区块链现史诗级漏洞,可完全控制虚拟货币交易

5 月 29 日,据 360 安全卫士官方发布,360 Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取 EOS 超级节点的密钥,控制 EOS 网络的虚拟货币交易

在 29 日凌晨,360 已将该类漏洞上报 EOS 官方,并协助其修复安全隐患。对此,EOS 网络负责人表示,在修复这些问题之前,不会将 EOS 网络正式上线。查阅更多漏洞详情可点击:《区块链现史诗级漏洞,可完全控制虚拟货币交易》

2、Python 新功能:或将允许安全工具查看运行时操作

针对 Python 编程语言的新功能提议之一是希望为运行时添加“透明度”,并让安全和审计工具查看 Python 何时可能运行潜在危险的操作。

在当前的形式下,Python 不允许安全工具查看运行时正在执行的操作。 除非这些操作之一产生可能引起警报的特定错误,否则安全和审计工具就会视而不见,攻击者可能正在使用 Python 在系统上执行恶意操作。

3、Gitlab 10.8.2 发布

Gitlab 10.8.2 发布了,此版本作了一些安全更新:

● 不提供之前的密码,防止更改用户密码。

● 修复 API 以从项目中删除部署密钥,而不是完全删除它

● 修正了导入任意项目属性的错误。

● ......(详情:https://github.com/gitlabhq/gitlabhq/blob/master/CHANGELOG.md

4、基于 V8 的 JavaScript 运行时 Node.js 10.3.0 发布

Node.js 10.3.0 发布了,此次更新内容如下:

● deps:

更新 npm 到 6.1.0 (Rebecca Turner) #20190

● fs:

修复 pos > 4GB 的读取 (Mathias Buus) #21003

● ......(详情:https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V10.md#10.3.0

5、多协议消息代理 RabbitMQ 3.6.16-rc.1 发布

RabbitMQ 3.6.16-rc.1 发布了,此次更新包含如下内容:

● 所有级别都实施了最高255的优先级上限

● 现在默认的 rabbit.channel_max 值大约是2K,比以前使用的65K更安全

● 默认的空闲 LDAP 连接超时现在是300秒而不是无穷大

● ......(详情:https://github.com/rabbitmq/rabbitmq-server/releases/tag/rabbitmq_v3_6_16_rc1

6、Facebook 宣布开源 Katran,高性能第 4 层负载平衡器

Facebook 宣布开源 Katran,一个可扩展的网络负载平衡器,并概述了其工具来自动化网络工作流程。Facebook 建立了 Katran 开发一个转发平台,为后端服务器提供更多的灵活性,同时改善网络平衡。Katran 提供了一个软件解决方案,用于使用称为 eXpress Data Path 和 eBPF 虚拟机的最新内核工程开发进行负载平衡。 Katran 被部署在 Facebook 的网络中。(详情:https://code.facebook.com/posts/1906146702752923)‍

7、全球十大最有价值品牌排行榜:腾讯第五、阿里第九

据《财富》北京时间5月29日报道,全球十大最有价值品牌排行榜首次有两个中国品牌入选:腾讯——去年就进入十大品牌排行榜——和阿里巴巴。2006 年,全球前 100 大最有价值品牌排行榜只有一家中国公司——中国移动——入选,今年则增加至 14 家。过去一年,前十大品牌价值增长了 47%,是美国大品牌的逾 2 倍。

在增长最快的品牌中,领头羊依然是一家中国公司——京东,过去一年京东品牌价值增长 94%,排在第 59 位。其次依次是阿里巴巴和茅台——品牌价值增长了 89%。

8、国家出资支持国产芯片研发,阿里、腾讯也开始行动

中国是全球最大的半导体消费国,但自主研发芯片只占 10%。“中兴”事件发生后,美国商务部禁止美国公司向中兴通讯供应零部件,导致中兴濒临倒闭,因为芯片是该公司制造业务的命脉。腾讯董事长马化腾认为,中兴通讯的濒死经历给中国敲响了一记警钟。中兴事件凸显出中国迫切需要发展自己的芯片制造行业。

目前,北京方面已经在争取推动更多的中国制造芯片,并且计划在这个问题上投入更多资金。 政府准备提供近 500 亿美元的基金来刺激中国半导体产业的发展。 类似的基金在 2014 年启动过一次,当时筹集了 218 亿美元,主要由政府支持的企业和行业参与者提供资金

9、特斯拉再出车祸,这次撞上了停着的警车,司机受轻伤

据 CNBC 报道,本周二,有美国加州地方政府称一辆开启了自动驾驶系统 Autopilot 的特斯拉轿车撞上了一辆停着的巡警车,事发地点在美国南加州地区。警官吉姆·科塔称,该起事故发生在加州拉古纳海滩地区,当时停着的巡警车内并没有警员,特斯拉司机受了轻伤。

原文发布于微信公众号 - 程序员宝库(chengxuyuanbaoku)

原文发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏金融民工小曾

【支付系统设计从0到1】支付系统流程和典型架构设计

1.支付应用根据用户选择的支付工具来调用对应的支付产品来执行支付。 2.支付产品通过支付网关根据支付工具、渠道费率、接口稳定性等因素选择合适的支付渠道来落地支付...

1772
来自专栏FreeBuf

移动APP安全行业报告金融篇

移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动...

36310
来自专栏腾讯云安全的专栏

Petya 来袭,腾讯云快速响应提供安全解决方案

腾讯云联合电脑管家发现相关样本在国内出现,腾讯云已第一时间启动用户防护引导,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。

3.1K0
来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

2098
来自专栏非著名程序员

由勒索病毒而引起的一些想法和看法

从5月12日晚,勒索病毒开始慢慢爆发,到今天至此更是快速蔓延,席卷全球。全球近100个国家的不计其数的电脑受到一个叫做“WannaCry”勒索病毒的侵扰。到目前...

2465
来自专栏FreeBuf

最新漏洞利用包可租用每天需80美元

? 近日,以色列网络安全公司IntSights Cyber Intelligence透露,一种新型的漏洞利用套件正在俄罗斯某地下黑客论坛被进行出售。据论坛信息...

41411
来自专栏FreeBuf

如何入侵大疆Phantom 3无人机

最近,我有了一些空闲时间可以与我的飞行“精灵”一起玩,但不是你想的那种玩,我是在想着如何能够破解这款大疆Phantom 3无人机。 这是我第一次操作无人机或类似...

2329
来自专栏Dawnzhang的开发者手册

https与http的区别?

1091
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-2创建演示数据-客户发票

2.3 创建演示数据 2.3.1 过帐客户发票(以本国货币) 以下示例描述了如何输入客户发票。 已创建客户。已维护总分类帐帐户的主数据。 要执行该活动,使用此文...

3316
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(二)

2016年中国网络空间安全年报 日前,由安恒信息风暴中心策划编撰的《2016年中国网络空间安全年报》重磅发布。《2016年中国网络空间安全年报》旨在从安全大数...

3356

扫码关注云+社区

领取腾讯云代金券