0、“微信身份证”来了！下月起全国推广‍

昨天，全国第一张“微信身份证”正式在广州签出。

它是电子版身份证，能像实体身份证那样到处刷！有了它，你不用每天随身带着身份证，遇到需要出示身份证的情况，掏出手机亮出“网证”就可以了。

这张身份证有多大用处？

身份证“网证”用于手机联网验证身份证实体证件的真实性与有效性，验证过程不在互联网空间传输或存储公民隐私信息，可以为线上、线下政务服务以及旅馆业登记、物流寄递等众多要求实名制的应用场景，提供国家法定证件级身份认证服务，办事群众随时随地可以证明“我就是我，是我在办”。

据了解，“网证”目前使用的AI人脸识别技术，直接将用户人脸信息与公安部身份证制证数据库中的身份证照片进行比对，最清晰可见也最可信。

所以，以后无论住酒店、坐飞机、搭高铁，还是前往政府部门办证件、提申请，大大小小需要出示个人身份证明的事情你都可以随时随地“刷脸”证明“我就是我”，也无需留存身份证复印件，方便快捷又能保护隐私！

1、华为数百万年薪高管涉嫌受贿被警方强制带走‍

知情人士消息称，华为消费者 BG 大中华区执行副总裁腾鸿飞已被带走调查。华为公司相关人士 12 月 26 日上午告诉《中国经营报》记者，“原消费者业务中国区销售主管腾鸿飞日前因涉嫌非国家工作人员受贿罪，已经被公安机关采取强制措施。”至于腾鸿飞涉嫌犯罪的细节，华为方面表示，“警方正在侦查中，一切请以警方披露信息为准。”

记者获悉，腾鸿飞曾获得 2017 年华为内部管理奖项“蓝血十杰”，在华为消费者 BG 颇受内部高管重视。但自 12 月 19 日开始，腾鸿飞的微博和微信朋友圈已停止更新。

公开资料显示，滕鸿飞于 2000-2003 年就读于中山大学计算机信息管理专业，随后在 2006-2008 年于岭南学院获得 MBA。早年在诺基亚工作，先后出任过诺基亚西区、南区总经理，2012 年从诺基亚跳槽到三星，任三星电子华南区总经理。2014 年 5 月，腾鸿飞跳槽到华为，任华为消费者 BG 大中华区执行副总裁，主管销售。点击查阅《华为高管又出事了！涉嫌受贿被带走，拿着几百万年薪，为啥还要贪？》

2、Nginx 主线版 1.13.8 发布，增加新功能‍

Nginx 1.13.8 已发布，该版本是 mainline 版，即通常说的开发版。更新内容：

● 功能：改进了 CPU 缓存行大小检测。

● 功能：vim 语法高亮脚本中拥有新指令。

● 漏洞修复：如果 nginx 在其父进程完成后被重新引用到 PID 不等于 1 的进程，二进制升级会拒绝工作。

● ......（详情：http://nginx.org/en/CHANGES）

3、MariaDB 10.1.30 和 Connector/C 2.3.4 发布‍

MariaDB 10.1 系列中最新的稳定版本 MariaDB 10.1.30，以及 MariaDB Connector / C 2.x 系列中最新的稳定版本 MariaDB Connector / C 2.3.4 发布了。主要更新内容

MariaDB 10.1.30

● MDEV-12323 - 崩溃恢复期间的回滚进度日志消息，与不相关的日志消息混合在一起

● MDEV-14701 - install_db 显示损坏

● MDEV-13407 - innodb.drop_table_background 失败

● ......（详情：https://downloads.mariadb.org/mariadb/10.1.30/  ）

4、Web 爬虫 Apache Nutch 1.14 发布‍

Apache Nutch 1.14 发布了。Nutch是一个成熟的、可用于生产的 Web 爬虫。 Nutch 1.x 可以依靠 Apache Hadoop™ 数据结构进行细粒度配置，这对于批处理非常有用。更新内容：

Bug 修复：

● [NUTCH-2269] - Clean not working after crawl

● [NUTCH-2295] - Nutch master docker container broken

● ......（详情：http://nutch.apache.org/downloads.html ）

5、跨平台 Git 客户端 SmartGit 18.1 preview 2 发布‍

SmartGit 18.1 preview 2 发布，这是 SmartGit 18.1 的第二个公开预览版。SmartGit 是一个 Git 版本控制系统的图形化客户端程序。主要更新内容：

Changes view

● when mouse-wheel scrolling over the connecting control between both sides

● for a single changed block will scroll to the single change

● ......（详情：http://www.syntevo.com/smartgit/changelog-eap.txt）

6、iOS 11–11.1.2 全版本越狱发布：支持所有 64 位设备‍

在圣诞节那天，国外放出了 iOS 11–iOS 11.1.2 的全版本越狱，名为 LiberiOS（解放iOS），基于 Ian Beer 发现的漏洞。该越狱适用于所有的 64 位 iOS 设备，也就是 iPhone 5s 到 iPhone X 的所有手机，平板则包括 iPad mini(2/3/4)、iPad Air（1/2）、iPad Pro 全部型号等。

不过，这并非一般完美越狱，一旦设备重启或者每过 7 天，则需要重新走一遍越狱流程。注意，目前，苹果仅对 iOS 11.0.2 到 iOS 11.1.2 签发验证。

7、Ubuntu 发布重要更新将修复九个漏洞‍

Canonical 发布了针对所有支持的 Ubuntu 操作系统的新的 Linux 内核安全更新，解决了由各个研究人员发现的总共九个漏洞。

新修补的 Linux 内核漏洞影响 Ubuntu 17.10（Artful Aardvark），Ubuntu 17.04（Zesty Zapus），Ubuntu 16.04 LTS（Xenial Xerus），Ubuntu 14.04 LTS（Trusty Tahr）和 Ubuntu 12.04（Precise Pangolin）ESM（扩展安全维护）以及所有官方衍生版，包括 Kubuntu，Lubuntu 等

8、黑客通过 Facebook Messenger 传播加密货币挖掘恶意软件‍

在目前加密货币价格越来越高情况下，越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。但是一个新发现的挖掘恶意软件更加恶意，并且正在通过Facebook Messenger传播。

受害者从他们的 Facebook Messenger 联系人中收到一个名为“video_xxxx.zip”的文件。打开它将加载 Chrome 以及恶意浏览器扩展，本来用户只能从 Chrome 网上应用商店下载扩展程序，但是黑客通过命令行绕过这个限制。

一旦恶意软件感染系统，就会安装修改后的 XMRig 软件（Monero 挖掘工具）。这使用受害者的 CPU 在后台挖掘加密货币，并且将所有的利润发回给黑客。

9、FBI 指纹分析软件被曝含有俄罗斯开发的代码‍

据外媒报道，根据文件和两名爆料者的说法，FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧，他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。‍

近期热点回顾：