查看原文
其他

边防护边敲诈!“牛逼”网络安全专家变身黑客 !JDK 10早期试用版发布;霍金提议做好人类移民外星的准备;Riot 3.7.4

2017-11-06 程序员头条

程序员头条,每日 10:24 播报!



0、网络安全专家变黑客 边防护边敲诈


不少人觉得病毒背后的黑客神秘莫测,想要抓住他们简直是一件不可能的事情。可就在近日,一起由海淀检察院提起公诉的勒索比特币的案件进行了宣判,被告人潘某被法院判处有期徒刑 3 年。而该案也是北京市首起由黑客实施非法网络攻击,敲诈勒索比特币的案件。


潘某原本是国内一家著名网络安全公司贵州分公司的网络安全人员,具有多年网络安全防护经验,但是每天在为客户提供网络安全服务、抵御网络攻击的同时,潘某竟有着不为人知的一面——对国内多家网站实施网络流量攻击、敲诈勒索比特币。


由于经济紧张,2016 年 7 月潘某开始萌生利用 DDOS 攻击敲诈比特币的想法,随后分别于 8 月 1 日、4 日、10 日通过互联网联系境外黑客对国内 3 家大型交易网站进行 DDOS 流量攻击。


虽然 3 家单位都雇佣了安全公司对潘某发起的流量攻击进行防御分析,但是先期受到攻击的两家网站都无法抵挡攻击,网站连续多日被攻击瘫痪导致大量用户投诉,迫于无奈两家公司分别向潘某指定地址打进了 22 个、44 个比特币。第三家被攻击网站则一直坚持防御攻击,没有支付比特币,并及时报警。


2017 年 10 月 27 日,被告人潘某因犯敲诈勒索罪被法院判处有期徒刑三年,罚金人民币 5000 元。



1、Java 开发工具包 JDK 10 早期试用版发布


JDK 10 早期试用版发布,其中做了大量改进。JDK 10 发行说明:

● 自动显示Swing / AWT文本组件的触摸键盘

● 删除policytool安全工具

● 删除常见的DOM API

● ......(详情:http://jdk.java.net/10/



2、JavaScript 的 MVP 框架 Riot 3.7.4 发布


Riot 3.7.4 已发布,Riot.js 是一个简单优雅的基于组件的 UI 库。本次更新如下:

● Fix: fail to display nested custom tag in loop into SVG riot/2464

● Fix: fix the uid internal function riot/2481

● Add: jsDelivr hits badge riot/2467

● ......(详情:https://raw.githubusercontent.com/riot/riot/master/riot.min.js



3、Linux Kernel 3.10.108 发布


Linux 3.10.108 是 3.10 分支的最后一个,改变了 3.10 的状态。如何维护和使用这个内核:

http://wtarreau.blogspot.fr/2017/11/look-back-to-end-of-life-lts-kernel-310.html 

程序修补和更新日志:https://www.kernel.org/pub/linux/kernel/v3.x/ 



4、Web 语义化框架 Apache Jena 3.5.0 发布


Apache Jena 3.5.0 发布了,Apache Jena 是用于构建 web 语义化和关联数据应用程序的 Java 框架。这个版本主要围绕 TDB2 进行了更新(详情:http://mail-archives.apache.org/



5、诞生16 年后 SciPy 正式发布 1.0 版本


SciPy 正式发布 1.0 版本,SciPy (pronounced "Sigh Pie") 是一个开源的数学、科学和工程计算包。SciPy 1.0版本的一些亮点是:

● 主要构建改进。 Windows平台首次在PyPI上可用,除了Linux之外,还在Windows和OS X上建立了持续集成。

● 一套新的ODE求解器和一个统一的接口(scipy.integrate.solve_ivp)。

● 两个新的信任域优化器和一个新的线性编程方法,改进了之前提供的 scipy.optimize 的性能。

● ......(详情:https://www.scipy.org/scipylib/download.html



6、微软的 Azure 虚拟机约 40% 运行着 Linux 发行版


一年前,微软官方表示,Azure 上的所有虚拟机近三分之一都在运行着 Linux 发行版。现在这一个数据达到了 40%。微软 Azure 云中的所有虚拟机近 40% 现在都运行着 Linux 发行版。


这个数据是由微软开发者的英国推特账号(Microsoft Developer @msdevUK)提供的,这一数字自去年以来已经有了大约 7% 的增长,在2016年6月,微软报告说几乎有三分之一的 Azure 虚拟机运行着 Linux 发行版。



7、在腾讯 WE 大会上,霍金提议人类应做好移民外星的准备


11 月 5 日,一年一度的腾讯前沿科技盛会——WE 大会在北京召开。在今年的大会上,包括著名科学家霍金、中科院院士姚期智、雨果奖获得者郝景芳等在内的 9 位科学家带来了有关星际移民、人工智能、癌症免疫等方面的主题演讲。


其中,作为开场嘉宾的霍金再次提出,人类应该积极探索太空移民,寻找未来的宜居星球。他于 2016 年提出的“突破摄星”计划,正是这个构想的具体研究方案之一,将通过大型的射电望远镜、飞船等工具来探索宇宙中可能存在的生命体信息。值得一提的是,中国研发的 FAST 望远镜也是这个项目的合作伙伴之一。



8、Google Play 官方商店发现假冒应用 下载量超百万


Google Play 官方商店发现了多个假冒应用,其中一个假冒 WhatsApp 的应用下载量超过了一百万。假冒应用利用了 Unicode 同形字来伪装成合法应用,粗心的 Android 用户可能会在无意中下载了假冒应用。Google Play 的问题在于整个应用审查过程中自动化的,没有人工参与,使得这种同形字攻击能在官方商店流行起来。在用户报告之后,Google 从 Play 商店移除了假冒应用。



9、JetBrains 的 Go 集成开发环境已确定最终名称:GoLand


去年 12 月,JetBrains 发布了 Go 的集成开发环境,代号 Gogland,当时他们曾表示这不是最终正式的产品名称,Gogland 这个名字的灵感来自芬兰的 Gogland 岛,离 Kotlin 岛不远。


近日,JetBrains 公布了这款 Go 语言 IDE 的最终名称 —— GoLand,比之前的 Gogland 少了一个字母'g','l'也改成了大写的'L'。据 JetBrains 表示,目前他们不打算开源这个新的 IDE。它将成为 JetBrains 家族下的付费产品。网友调侃:这名字去的确实【够烂的】。


近期热点回顾:


11.05:设计师要失业?阿里“鲁班”一秒做出8000张海报

11.04:壕!程序员摆25台iPhone X求婚 闺蜜1人1台

11.03:重返中国市场?谷歌中国招聘啦

11.02:Edge频出错 微软员工演示现场装 Chrome

11.01:程序员新公司入职被拒 只因离职证明多了这句话

10.31:世界首位机器人公民公然宣布:人不犯我 我不犯人

10.30:坑爹!攻城狮老爸被苹果解雇 只因女儿晒iPhone X!

参考:开源中国、 solidot、腾讯、

法制晚报、快科技、雷锋网、cnBeta等

小贴士

返回上一级搜索“Java 女程序员 大数据 运维 算法 安卓开发 黑客 Python JavaScript 考研 人工智能 英语 女朋友 MySQL 书籍 等关键词获取相关文章推荐。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存