区块链现史诗级漏洞,可完全控制虚拟货币交易;Node.js 10.3.0;这张毕业照,只有一个女生!但她说IT男暖起来女孩都嫉妒

2018-07-27 16:08:42 浏览数 (1)

1、区块链现史诗级漏洞,可完全控制虚拟货币交易

5 月 29 日,据 360 安全卫士官方发布,360 Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取 EOS 超级节点的密钥,控制 EOS 网络的虚拟货币交易

在 29 日凌晨,360 已将该类漏洞上报 EOS 官方,并协助其修复安全隐患。对此,EOS 网络负责人表示,在修复这些问题之前,不会将 EOS 网络正式上线。查阅更多漏洞详情可点击:《区块链现史诗级漏洞,可完全控制虚拟货币交易》

2、Python 新功能:或将允许安全工具查看运行时操作

针对 Python 编程语言的新功能提议之一是希望为运行时添加“透明度”,并让安全和审计工具查看 Python 何时可能运行潜在危险的操作。

在当前的形式下,Python 不允许安全工具查看运行时正在执行的操作。 除非这些操作之一产生可能引起警报的特定错误,否则安全和审计工具就会视而不见,攻击者可能正在使用 Python 在系统上执行恶意操作。

3、Gitlab 10.8.2 发布

Gitlab 10.8.2 发布了,此版本作了一些安全更新:

● 不提供之前的密码,防止更改用户密码。

● 修复 API 以从项目中删除部署密钥,而不是完全删除它

● 修正了导入任意项目属性的错误。

● ......(详情:https://github.com/gitlabhq/gitlabhq/blob/master/CHANGELOG.md

4、基于 V8 的 JavaScript 运行时 Node.js 10.3.0 发布

Node.js 10.3.0 发布了,此次更新内容如下:

● deps:

更新 npm 到 6.1.0 (Rebecca Turner) #20190

● fs:

修复 pos > 4GB 的读取 (Mathias Buus) #21003

● ......(详情:https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V10.md#10.3.0

5、多协议消息代理 RabbitMQ 3.6.16-rc.1 发布

RabbitMQ 3.6.16-rc.1 发布了,此次更新包含如下内容:

● 所有级别都实施了最高255的优先级上限

● 现在默认的 rabbit.channel_max 值大约是2K,比以前使用的65K更安全

● 默认的空闲 LDAP 连接超时现在是300秒而不是无穷大

● ......(详情:https://github.com/rabbitmq/rabbitmq-server/releases/tag/rabbitmq_v3_6_16_rc1

6、Facebook 宣布开源 Katran,高性能第 4 层负载平衡器

Facebook 宣布开源 Katran,一个可扩展的网络负载平衡器,并概述了其工具来自动化网络工作流程。Facebook 建立了 Katran 开发一个转发平台,为后端服务器提供更多的灵活性,同时改善网络平衡。Katran 提供了一个软件解决方案,用于使用称为 eXpress Data Path 和 eBPF 虚拟机的最新内核工程开发进行负载平衡。 Katran 被部署在 Facebook 的网络中。(详情:https://code.facebook.com/posts/1906146702752923)‍

7、全球十大最有价值品牌排行榜:腾讯第五、阿里第九

据《财富》北京时间5月29日报道,全球十大最有价值品牌排行榜首次有两个中国品牌入选:腾讯——去年就进入十大品牌排行榜——和阿里巴巴。2006 年,全球前 100 大最有价值品牌排行榜只有一家中国公司——中国移动——入选,今年则增加至 14 家。过去一年,前十大品牌价值增长了 47%,是美国大品牌的逾 2 倍。

在增长最快的品牌中,领头羊依然是一家中国公司——京东,过去一年京东品牌价值增长 94%,排在第 59 位。其次依次是阿里巴巴和茅台——品牌价值增长了 89%。

8、国家出资支持国产芯片研发,阿里、腾讯也开始行动

中国是全球最大的半导体消费国,但自主研发芯片只占 10%。“中兴”事件发生后,美国商务部禁止美国公司向中兴通讯供应零部件,导致中兴濒临倒闭,因为芯片是该公司制造业务的命脉。腾讯董事长马化腾认为,中兴通讯的濒死经历给中国敲响了一记警钟。中兴事件凸显出中国迫切需要发展自己的芯片制造行业。

目前,北京方面已经在争取推动更多的中国制造芯片,并且计划在这个问题上投入更多资金。 政府准备提供近 500 亿美元的基金来刺激中国半导体产业的发展。 类似的基金在 2014 年启动过一次,当时筹集了 218 亿美元,主要由政府支持的企业和行业参与者提供资金

9、特斯拉再出车祸,这次撞上了停着的警车,司机受轻伤

据 CNBC 报道,本周二,有美国加州地方政府称一辆开启了自动驾驶系统 Autopilot 的特斯拉轿车撞上了一辆停着的巡警车,事发地点在美国南加州地区。警官吉姆·科塔称,该起事故发生在加州拉古纳海滩地区,当时停着的巡警车内并没有警员,特斯拉司机受了轻伤。

0 人点赞