微信回应朋友圈表情包评论关闭:灰度测试;Twitter漏洞波及1700万用户;Ruby 2.7.0发布 | 极客头条
整理 | 郭芮
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持。
「极客头条」—— 技术人员的新闻圈!
CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。扫描上方二维码进入 CSDN App 可以收听御姐萌妹 Style 的人工版音频哟。
一分钟速览新闻点!
微信回应朋友圈表情包评论关闭:之前是灰度测试,目前功能暂停
联发科:5G芯片集成是大势所趋,明年二季度将发布天玑800
女程序员开发软件挂专家号转手获利被捕
快手成2020春晚独家互动合作伙伴,首次采用“视频+点赞”形式
阅文旗下起点国际利用AI翻译网文出海,包括武侠、玄幻等题材
Twitter Android App漏洞被用于匹配1700万用户手机号码
苹果谷歌亚马逊接洽运营商,或出资建设美国第四张5G网
安全研究员披露Chrome的Magellan 2.0漏洞
三星电子计划投资1160亿美元进行芯片产业升级
PyPy 7.3.0发布
Ruby 2.7.0稳定版发布:引入模式匹配、紧凑GC,改进REPL
国内要闻
微信回应朋友圈表情包评论关闭:之前是灰度测试,目前功能暂停
针对部分网友反馈朋友圈无法再用表情包评论一事,微信方面表示:此前,我们对朋友圈评论发送表情包功能进行灰度测试,部分用户更新7.0.9版本后可使用。目前,该功能已暂停,但微信方面未回应何时恢复。(新浪科技)
联发科:5G芯片集成是大势所趋,明年二季度将发布天玑800
联发科相关负责人表示,天玑1000是目前唯一集成5G基带和Wi-Fi6的旗舰机芯片,“越往高端越需要集成,这样才能解决高性能配置下发热功耗以及板片空间问题。5G芯片集成方案是大势所趋。”联发科还透露,明年还将发布天玑800,这款芯片定位主流、普及型5G手机,第二季度将会看到相关手机产品。“对标高通765是毋庸置疑的,但这个产品早有规划。”(腾讯一线)
女程序员开发软件挂专家号转手获利被捕
澎湃报道,宁波市公安局海曙分局破获了一起破坏、干扰计算机系统案,三名犯罪嫌疑人落网。宁波市卫健委工作人员通过后台数据发现网上预约挂号系统有异常,很多挂号的IP地址在境外或国内其他地方。
警方很快锁定嫌疑人,其中一位女性大学学的是计算机科学与技术专业,此前曾帮朋友在网上挂名中医的就诊号。因为她有特长,通过减少网络延时(报道未提供任何细节)等方法经常能抢到号,找她的人越来越多,她挂号的目的渐渐从帮朋友转为牟利,利用挂号系统漏洞,通过编造人员身份信息挂号。
2017 年后,宁波网上挂号系统升级,名医就诊程序联网,挂号的身份证件必须真实,她在研究程序漏洞的同时购买了专业设备,并对自己编写的软件进行升级。此后,随着网上挂号系统升级,她的程序也不断改进。(澎湃新闻)
快手成2020春晚独家互动合作伙伴,首次采用“视频+点赞”形式
据悉,快手与中央广播电视总台2020年《春节联欢晚会》独家互动合作发布会在北京召开,快手成为继BAT后又一家拿到春晚红包项目的互联网企业。鼠年春晚红包互动主题为“点赞中国年”,据快手方面介绍,鼠年春晚的红包互动将不同于往年的图文形式,快手将带来“视频+点赞”玩法,在除夕当晚发放10亿元现金红包。此外,快手正围绕2020年春晚策划666场预热活动,部分已经上线。(36氪)
阅文旗下起点国际利用AI翻译网文出海,包括武侠、玄幻等题材
阅文集团在旗下海外门户起点国际上线30部AI翻译网文作品,同时平台上线「用户修订翻译」功能,修订信息将帮助翻译模型不断优化效果。目前阅文集团网文出海覆盖英语、西班牙语、日语、韩语、泰语、越南语、印度尼西亚语等十余种语言,包括自有平台运营和海外授权合作。目前平台上有600余部中国网文英文翻译作品,包括武侠、玄幻、奇幻、都市等多元题材。(网易科技)
国际要闻
Twitter Android App漏洞被用于匹配1700万用户手机号码
据TechCrunch消息,安全研究员Ibrahim Balic利用一个Twitter Android App漏洞匹配了1700万用户的手机号码。
Twitter的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。可能是为了防止此类的随机号码生成,Twitter不接受序列格式的通讯录上传,但这一机制显然很容易绕过。Balic生成了超过20亿个手机号码,将其顺序随机化,然后使用Twitter Android App上传,在两个月时间里他匹配了来自以色列、土耳其、伊朗、希腊、亚美尼亚、法国和德国的用户账号。
Twitter在12月20日封掉了他的账号阻止了他的手机号码匹配。Twitter发言人已经证实了这一漏洞,表示正致力于让这一漏洞不能再被利用。Web端的Twitter上传功能没有该漏洞。(Solidot)
苹果谷歌亚马逊接洽运营商,或出资建设美国第四张5G网
据外媒最新消息,美国新进入移动通信市场的Dish公司正在和谷歌、亚马逊、苹果等科技巨头进行沟通,准备让这些公司参与投资建设美国第四个5G通信网络,做为回报,这些科技巨头将获得一些手机用户的个人信息。
科技公司和Dish之间的具体合作条款仍不清楚,但作为谷歌、苹果或亚马逊投资数十亿美元建设Dish公司5G网络的回报,科技公司将获得新5G网络上的用户数据。(腾讯科技)
安全研究员披露Chrome的Magellan 2.0漏洞
腾讯安全研究员披露了Google Chrome的新Magellan 2.0漏洞。研究人员共发现了5个漏洞,位于SQLite中,统称为Magellan 2.0,这组漏洞允许攻击者在Google Chrome内远程运行恶意代码。
Google与SQLite官方已确认并修复了漏洞。如果用户使用2019年12月13日前的旧版本SQLite或运行低于Chrome 79.0.3945.79并启用了WebSQL的设备,那么可能会受到影响。和Magellan 1.0类似,这组新漏洞是因为SQLite数据库从第三方接受SQL命令输入验证不正确导致的。攻击者可以制作包含恶意代码的SQL操作命令,当SQLite数据库引擎读取该指令时会执行恶意代码。
三星电子计划投资1160亿美元进行芯片产业升级
据彭博社消息,三星电子计划投资1160亿美元进行芯片产业升级,投资半导体小型化,一种被称为极紫外光刻(EUV)的工艺。这是三星迄今为止尝试过的最昂贵的制造业升级。(品玩)
程序员专区
PyPy 7.3.0发布
PyPy 7.3.0发布了,PyPy是用Python实现的Python解释器,7.3.0版本包含两个不同的解释器:PyPy2.7,支持Python 2.7的语法和功能,包括用于CPython 2.7.13的 stdlib;PyPy3.6:支持Python 3.6的语法和功能,包括用于CPython 3.6.9的 stdlib。
解释器基于几乎相同的代码库,因此是双重发行版。
Ruby 2.7.0稳定版发布:引入模式匹配、紧凑GC,改进REPL
Ruby 2.7.0稳定版在圣诞节当天发布了,此版本引入了许多新特性和性能改进,最值得注意的包括:
模式匹配(Pattern Matching);
REPL 改进;
紧凑 GC(Compaction GC);
位置参数和关键字参数的分离。
好物专区
Flutter的组件种类多,如何学习和实战使用是一个困扰大家的难题。本次直播是希望帮助大家快速入门Flutter,并通过一个案例讲解,掌握使用Flutter进行商用功能的开发。
热 文 推 荐
☞为什么我们最终抛弃 Chromium 选择了 Firefox ?
☞Hinton、吴恩达们也“吹牛”炒作?媒体和研究人员共谋,AI圈误导信息泛滥
☞不用失去控制权和所有权,也能在区块链中通过数据共享获得奖励?