90后黑客攻击某购物平台 “一元购”买走800万金饰;微软将数据中心沉入大海;AI算法看好德国夺冠世界杯;Gradle 4.8

0、90 后黑客攻击某购物平台 “一元购”买走 800 万金饰

据楚天都市报报道,湖北省公安厅在近日通报的“净网 2018 ”专项行动阶段性成效中,披露了一起黑客攻击某购物平台,用 106 元骗走价值 800 余万元的黄金钻石的案例。去年 11 月,安陆市公安局接网商报案:有黑客攻击购物平台,在去年 10 月 17 日至 24 日一周内,被人以“1元购”价格下单 106 笔,用 106 元骗走价值 800 余万元的黄金钻石。

黑客采取攻击后台的方式,每笔仅支付1元就让后台系统认为其支付了对应的数万元货款,使得订单通过了审核并发货。由于是月底结算,该网购平台直至11月才发觉被骗取800余万元黄金、手链、裸钻等贵重商品。

5 月 9 日,张某交待了赃物藏匿地点。当日,民警赶赴张某老家,在屋顶瓦片下起获 20 公斤黄金制品和裸钻等贵重物品,这些物品很多甚至连包装袋都没有拆,已被全数收缴。

1、项目自动化构建工具 Gradle 4.8 发布

Gradle 4.8 正式版发布。Gradle 是一个基于 Apache Ant 和 Apache Maven 概念的项目自动化构建工具,支持依赖管理和多项目,类似 Maven,但比之简单轻便。它使用一种基于 Groovy 的特定领域语言来声明项目设置,而不是传统的 XML。更新内容:

● Signing Plugin 现在支持签署发布的所有工件。

● Maven Publish Plugin 提供了一个专用的,类型安全的 DSL 来自定义作为 Maven 出版物一部分生成的POM。

● Ivy Publish Plugin 现在提供了一个专用的,类型安全的 DSL,用于自定义作为 Ivy 出版物一部分生成的 Ivy 模块描述符。

● ......(详情:https://gradle.org/next-steps/?version=4.8&format=all

2、全功能 HTML 框架 Framework7 3.0.0 beta7 发布

Framework7 3.0.0 beta7 已发布。更新内容如下:

Core

● Lots of MD styles updated to new Material Design specification

● Cards:New outline cards style

● Chips:New outline style + tweaked iOS chips styles

● ......(详情:https://github.com/framework7io/framework7/blob/master/CHANGELOG.md

3、Linux 4.18 内核中移除了 Lustre 文件系统

在 Linux 4.18 的维护周期中,内核暂存区得到了超过一千个的补丁,共有 168000 行新代码出现,同时有 227000 行代码被删除。 为了使内核暂存区变得更轻,Lustre 文件系统在这次变更中已经被删除。

Lustre 文件系统是一个用于集群计算的并行分布式文件系统,已经存在了十五年。现在,Lustre 使用者需要外部依赖才能使用 Lustre,直到将来 Lustre 可以再次进入主线内核树的状态。

4、PHP 开发框架 CakePHP 3.6.5 发布,Bug 修复

PHP 开发框架 CakePHP 3.6.5 发布,这是 3.6 版本分支的维护版本,修复了几个社区报告的问题。更新内容:

● Improved deprecation warning text.

● The mimetype for .bmp was added to Response.

● Missing deprecation warnings were added to Response.

● ......(详情:https://github.com/cakephp/cakephp/releases/download/3.6.5/cakephp-3-6-5.zip

5、阿里开源的企业级前端设计语言 Ant Design 3.6.2 发布

Ant Design 3.6.2 已发布,Ant Design 是蚂蚁金服开发和正在使用的一套企业级的前端设计语言和基于 React 的前端框架实现。更新内容:

● 修复 Table 数据变化时全选勾选框状态显示不正确的问题。#10629

● 修复 Button.Group 中使用 disabled 按钮时缺失边框。

● 修复 Upload 中 beforeUpload 返回 false 时,文件列表排序会被反转的问题。#10681

● ......(详情:https://github.com/ant-design/ant-design/archive/3.6.2.zip

6、Windows 的 JScript 组件被曝存在一个 0day RCE

近期,Telspace Systems 公司的安全研究专家 Dmitri Kaslov 在 Windows 操作系统的 JScript 组件中发现了一个严重的安全漏洞,而这个漏洞将允许攻击者在目标主机上执行恶意代码。在今年的一月份,Kaslov 通过趋势科技 Zero-Day Initiative(ZDI)服务发现了这个 0 day 漏洞,并通过 ZDI 的安全专家将漏洞信息上报给了微软团队。‍

7、与微软收购 GitHub 无关,X.Org 正在往 GitLab 上迁移

红帽的 Adam Jackon 在网站上宣布了 X.Org 开始迁移到 GitLab 的计划。此前5月初时候,FreeDesktop.org 宣布其下各项目 repo 将逐渐向 GitLab 上迁移,当时管理员 Daniel Stone 发邮件表示已经开始将 Wayland 和 Weston 迁移到了 GitLab 上;随后,5月底 Mesa 作为 FreeDesktop.org 项目的一部分也开始往 GitLab 上迁移;现在最新的 FreeDesktop.org 主要项目 X.Org 也正在转向 GitLab 进行部署。‍

8、微软将数据中心沉入大海 省钱环保拯救地球

6 月 10 日消息,据美媒称,微软公司已在水下部署了一个数据中心。该项目的目的是为了研究利用可再生能源向沿海城市提供互联网服务,增加提升上网速度的可行性。此举除了赚钱外还可以由再生能源提供动力,可谓一举两得。该数据中心位于海面以下36米的地方,通过奥克尼运行的海底电缆进行供电。‍

9、俄罗斯学生做的 AI 和瑞士联合银行的算法都看好德国夺下世界杯冠军。

彼尔姆国立研究大学学生制作了预测 2018 年世界杯结果的神经网络,并得出结论如下:“世界杯前三名将是德国队、巴西队和阿根廷队。”与此同时,瑞士联合银行的算法认为德国有 24% 的几率胜出,巴西和西班牙分别以 19.8% 和 16.1% 的胜出几率占 2、3 位。

参考:开源中国、 solidot、楚天都市报

原文发布于微信公众号 - 程序员宝库(chengxuyuanbaoku)

原文发表时间:2018-06-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

Android P DP3发布:SDK/API确定、彩色指纹录入等

3月份,谷歌悄然发布Android P DP1(第一版开发者预览),在上个月的I/O大会上,DP2推送,同时,谷歌宣布一加6、小米MIX 2S、vivo X21...

12440
来自专栏FreeBuf

网络蜜罐技术探讨

*原创作者bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 之前在FreeBuf发表的第一篇有关蜜罐文章,引起了业界不小的轰动,但是...

49090
来自专栏儿童编程

《爱溜达的小黄猫》——儿童学编程Scratch2”运动(Motion)“部分

Scratch2非常容易上手,无论对儿童还是零基础的成年人来说,都非常有趣。操作起来就像搭积木一样简单有趣。也许你印象里的编程是满屏代码,不知所云。而这里,编写...

46150
来自专栏Alan's Lab

windows 10 私人不负责任评测(多图预警)

最牛的一个: Mac 下 Flash 一直是个痛,只有用虚拟机的 Win 7 才勉强敢看,但拿 Win 10 试了一盘三国杀+两部腾讯视频(拿 Mac 看过腾讯...

12030
来自专栏FreeBuf

极客DIY:简易安装魔镜大合集,总有一款适合你

智能镜子已经不再是什么新鲜的事情了,但接下来介绍的“魔镜”成本比过去同期的项目作品要低的很多,同时安装起来也轻松的很多,如果你对这类项目感兴趣,那么就开始阅读本...

52950
来自专栏信安之路

入门 IOS 逆向从我的经历说起

在这里以讲故事的形式分享一下我踏入信息安全这条路的一些经历吧,希望能帮到一些人,正文开始:

61040
来自专栏我是攻城师

Java与Node.js的较量--一场史诗之战

84560
来自专栏顶级程序员

你写过什么有趣的程序?最后一个笑出猪叫

源 / 程序员之家 苍冥说: 我们从高一到高三都强制采用图形计算器,可以画函数图像的那种。我们用的是德州仪器系列,Ti-Nspire,贵的要死要死的。然而我却买...

466110
来自专栏编程一生

实践高可用

11830
来自专栏华章科技

39个史诗级奇葩代码注释,程序不会崩,但程序员会

StackOverflow 上有一个类似的问题,问大家见过哪些超秀的注释,不少程序员纷纷吐槽自己见过的那些逆天注释,我们一起来围观一下。

22410

扫码关注云+社区

领取腾讯云代金券