Quantcast

刘士余遭实名举报:这样的证监会主席,全世界都没有!

林彪集团后代们的现状:核心是林豆豆 依旧像公主

有些网文为啥突然就404了?不少是蛀虫受贿后所删

气质女神倪妮出道前太狂放,自慰拍揉奶照上传网络,冯绍峰已经解脱了,井柏然你心真大!

你不知道的赵家故事

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

17 岁少年黑客落网,引出一桩“亿级”信息大案;亚马逊云服务器被劫持

技术最前线

(点击上方蓝字,快速关注我们)


转自:开源中国、solidot、cnBeta、腾讯科技


0、少年变身“黑客” 非法获取上亿条数据信息 4 人被刑拘


据新京报报道,今年 3 月,海淀公安分局接百度公司举报,称有人利用网络云台服务器非法获取各大网络公司的用户信息。 4 月 5 日,抓捕组民警在石家庄警方的配合下,在河北石家庄市鹿泉区将涉案公司的冯某某、王某成、程某、王某锋 4 名犯罪嫌疑人抓获。




李某某今年 17 岁,平时喜欢钻研计算机编程,据其在公安机关的供述称,在 2016 年,开发了一个程序,利用黑客技术,通过互联网获取了大量网络公司的用户名等大量数据。为了炫耀自己的能力,选择在网络论坛上将其展示出来。没多久,就有一个自称是北京一家科技公司的人联系李某某,以每个月 500 元的薪酬将其雇用,让其定期提供网络用户信息。



新京报记者昨日获悉,此次查获各类数据信息达上亿条,这其中包括银行卡账户、身份证信息、手机号码等。据办案民警介绍,4 名嫌疑人都是互联网行业的工作人员,有一定的互联网知识,但开办这家公司的目的,就是以正规业务为幌子,进行个人信息的非法买卖。“攻克互联网公司获取数据,需要一定的技术,所以他们才会找到 17 岁的黑客李某某。”


目前,冯某某等 4 人因非法获取公民个人信息罪,被海淀警方刑事拘留,李某某因未成年依法取保候审,案件还在进一步审理中。



1、生成动态 SQL 语句的框架 MyBatis Dynamic SQL 1.1.0 发布


MyBatis Dynamic SQL 1.1.0 已发布,该版本包含一些特性改进和两个 Bug 修复。其中最重要的改进是支持可选条件,允许编写一个 WHERE 子句,根据条件的输入值而变化,这对编码检索非常有用。MyBatis Dynamic SQL 是生成动态 SQL 语句的框架,可把它看作是一个类型安全的 SQL 模板库,另外还支持 MyBatis3 和 Spring JDBC 模板。(详情:https://github.com/mybatis/mybatis-dynamic-sql/archive/mybatis-dynamic-sql-1.1.0.zip)



2、PyTorch 0.4.0 发布,正式支持 Windows 系统


PyTorch 0.4.0 已发布,除了平衡计算内存、支持更多概率分布、优化性能和修复 Bug 外,还正式官方支持 Windows 系统,不再需要借助其它开发者发布的第三方 conda 包。更新列表:


主要核心更改


● Tensor / Variable 合并

● Zero-dimensional Tensors

● 数据类型

● ......(详情:https://github.com/pytorch/pytorch/releases/tag/v0.4.0)



3、百度开源的 MVVM 组件框架 San 3.5.7 发布


San 3.5.7 已发布,更新内容:


● 【优化】- 组件反解时,组件数据信息的 comment 节点前允许包含空白文本节点

● 【优化】- 新增常用 html entity 的转义支持

● 【bug修复】- ssr 下 html entity 渲染错误。该问题为 3.5.5 引入

● ......(详情:https://github.com/ecomfe/san/releases)



4、Oracle 毙掉 JavaOne,以 Oracle Code One 取而代之


JavaOne 是在 Sun 正式发布 Java 1.0 之后,组织起来的专属于 Java 的会议。从 1996 年开始,每年都会在旧金山举办一次。


然而近日,Oracle 宣布取消 JavaOne 的会议,并用 Oracle Code One 取而代之,其名字由 JavaOne 与 Oracle OpenWorld 结合而来,racle 方面称,这么做是为了更好地扩展会议内容,他们希望将更多的语言、技术和各个领域的开发人员容纳进来,在会议上就 Go,Rust,Python,JavaScript 和 R 等更多的语言进行会谈,而不仅仅限于 Java。



5、亚马逊部分 IP 被劫持 2 个小时


本周二,UTC 时间上午 11:05 到下午 12:55 之间,攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播,重路由亚马逊 Route 53 服务的 1300 个 IP 地址,对等网络不疑有假,接受了路由通知,将数字货币网站 MyEtherWallet.com 域名的一部分流量重定向到钓鱼网站,该钓鱼网站的服务器位于俄罗斯境内。攻击者利用了 Equinix 的一台服务器发动了中间人攻击,共窃取了大约 15 万美元 MyEtherWallet 客户的数字货币。



6、Qt 也要拥抱 WebAssembly!将在 5.11.0 中正式支持


又一开发工具宣布加入 WebAssembly 生态圈!老牌跨平台开发框架 Qt 官方表示,Qt 将在 5.11.0 版本发布时开始支持将程式码编译为 WebAssembly,现阶段提供技术预览版,Qt 研发部图形和多媒体团队经理 Eskil Abrahamsen Blomfeldt 在博客发文表示,WebAssembly 由于是字节码的格式,可以将应用程序快速部署到有支援 Web 浏览器的装置上。



7、小米与武汉大学共建 AI 联合实验室,投入 1000 万研发经费



4 月 25 日,小米公司与武汉大学人工智能联合实验室正式成立。签约仪式在武汉大学计算机学院举行。据了解,小米公司和武汉大学将在互惠互利的前提下,在人工智能领域开展人才培养、课程建设、师资互聘、实习实训基地等方面的长期战略合作。此外,小米公司将为人工智能联合实验室提供 1000 万元人民币的研发经费,从事与人工智能有关的新理论、新方法、新技术的研发。



8、360 发最新流量黑产报告:StealthBot 木马爆发小众手机品牌受影响


360 互联网安全中心烽火实验室于近日发布的一份追踪报告显示,一个新型的刷量作弊木马家族正在中小城市的 150 多个小众品牌手机中肆虐。由于其采用了自我隐藏方式以及成熟的模拟点击流程,如同一批由工厂自动流水线生产出来的隐形机器人,较之于传统木马更难以被发现和预防。360 烽火实验室将这一隐形机器人家族命名为 StealthBot。



9、马云对话日本学生:别学比尔盖茨早退学,很少有人成功



昨日下午,马云做客日本早稻田大学大隈讲堂,与日本学生展开脑洞对话,马云在交流中表示:不要学比尔盖茨、扎克伯格退学,很少有人能成功。你加入一个创业团队,这和金钱无关,这和生活经验、和变化、和改善别人与自己的生活有关。



觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

    已同步到看一看

    发送中

    文章有问题?点此查看未经处理的缓存