90后小伙发现支付宝漏洞,自己编程两天“赚”百万!小米将为新机型开放内核源码;ThinkPHP 5.0.17与 .1.9版本发布

2019-03-21 08:05:41 织梦安装使用
  • 文章介绍
程序员头条

程序员头条,每日 10:24 播报!



0、90 后小伙发现支付宝漏洞 自己编程两天“赚”百万


据央视网报道,但浙江余姚 90 后小伙陈某却在短短两天时间内,通过这个支付宝扫码领赏金的活动获得赏金 90 余万元。


小伙利用漏洞 获得支付宝赏金 90 余万



2017 年 12 月 8 日上午,待业在家的余姚 90 后小伙陈某参加了支付宝扫码领红包的活动,无意中发现了支付宝的一个漏洞:在某个支付宝页面中输入任意一个手机号码,支付宝后台服务器便会误以为是该手机号码绑定的支付宝扫了陈某的支付宝二维码,该手机号码的用户就会获得一个支付宝红包;只要该用户在使用支付宝时抵用了这个红包,陈某的支付宝账号便可以获得同等额度的赏金。


发现这个漏洞后,陈某开始动起歪脑筋:曾经在职高读计算机专业的他编写了一套程序,这个程序可以通过穷举自动生成无数个手机号码,并且强行给这些手机绑定的支付宝账号发送红包,只要这些红包被消费抵用,陈某的支付宝就会获得赏金……



之后,赏金像滚雪球般越来越多,短短两天时间陈某就获得了90余万元。


陈某还把这个赚钱的路子告诉给好友,没想到的是,另一边,支付宝通过人工核查发现某些数据出现了异常,而相关用户的 IP 地址在余姚,立刻向余姚市公安局报案。目前,公安机关已侦查完毕,并以破坏计算机信息系统罪,向余姚市人民检察院移送审查起诉。



1、小米计划未来新机型推出三个月内开放内核源码


小米在近日接连上传了多款机型的内核源代码,这与此前小米的行为大相径庭,事实上这也代表了小米对待开源社区态度的转变。据 XDA 报道,小米此前对待开源的态度一直不积极,多次违反通用公共许可证 v2(GPLv2)规定。由于无法访问源代码,对于定制的基于 AOSP 的 ROM 几乎不可能实现。


XDA 通过联系小米官方,得到了比较意外的答复,小米计划未来在新机型推出三个月内就为任何新设备提供内核源代码。



2、静态站点生成器 Jekyll 3.8.0.pre.rc.2 发布


Jekyll 3.8.0.pre.rc.2 发布了。Jekyll 是一个简单的博客形态的静态站点生成器,适用于个人、项目或组织站点。主要更新内容如下:

Bug 修复:

● 将重复的代码移动到单个私有方法 (#6593)

● 在AppVeyor上测试Ruby 2.5 (#6668)

● 用简单的Ruby方法替换简单的正则表达式 (#6732)

● ......(详情:https://github.com/jekyll/jekyll/archive/v3.8.0.pre.rc2.zip



3、Kubernetes 1.10.1 和 v1.10.2-beta.0 发布


Kubernetes 1.10.1 和 v1.10.2-beta.0 发布了。更新内容及下载地址:

1.10.1稳定更新:

● Fix panic create/update CRD when mutating/validating webhook configured. (#61404, @hzxuzhonghu)

● new dhcp-domain parameter to be used for figuring out the hostname of a node (#61890, @dims)

● ......(详情:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.10.md#downloads-for-v1101



4、Visual Studio Code 1.22.2 发布,常规更新


Visual Studio Code 1.22.2 发布了。issue 列表提供的更新动态如下:

● Bug:在 html 文件中的<style>块内:计算完成时出错; 无法读取未定义的属性“标签”

● Bug:...提示指示器只应在第一行建议中显示

● Bug:Save for Go文件上的格式会导致光标移至文件末尾

● ......(详情:https://code.visualstudio.com/updates/v1_22



5、Apache Hadoop 3.1.0 发布,原生支持 GPU 和 FPGA


Apache Hadoop 3.1.0 正式发布了,Apache Hadoop 3.1.0 是2018年 Hadoop-3.x 系列的第一个小版本,并且带来了许多增强功能。这个版本的 Hadoop 带来了许多重大的变化,如下:

● YARN 原生支持 GPU(详见 YARN-6223)

● YARN 原生支持 FPGA(详见 YARN-5983)

● YARN 新的调度放置策略

● ......(详情:http://hadoop.apache.org/core/releases.html



6、ThinkPHP 5.0.17 与 5.1.9 版本发布,包含安全更新


ThinkPHP 此次同步发布了两个版本的更新,均包含一处安全更新,推荐更新。此次发布的 5.0.17 版本主要是一些修正和改进,并且包含了一个安全更新。

更新日志

● 改进Response类`create`方法

● 改进`inc/dec`查询

● 默认模板渲染规则支持直接使用操作方法名

● ......(详情:https://github.com/top-think/think


近期热点回顾:


04.13:号称比Chrome快400%,Avast推出全新安全浏览器!

04.12:道歉真的有用!扎克伯格一句道歉价值1300亿!

04.11:再现熊猫烧香?国内每天十多万台电脑感染勒索病毒!

04.10:今日头条有麻烦了!App被下架

04.09:思科设备遭攻击:国内N家中招,出现美国国旗,配置清空

04.08:刘强东回湘潭认亲,给乡亲们带100亿“小礼物”

04.07:韩国研发“杀人机器人”,遭20多个国家的学者联名抵制

04.06:清华软件工程硕士4年狂赚1100亿,却被央视点名批评

04.05:工信部要求对WiFi万能钥匙等“蹭网”类程序开展调查

参考:开源中国、 solidot、快科技

央视网、GitHub、cnBeta、IT之家等

小贴士

返回上一级搜索“Java 女程序员 大数据 运维 算法 安卓开发 黑客 Python JavaScript 考研 人工智能 英语 女朋友 MySQL 书籍 等关键词获取相关文章推荐。

    发送中

    上一篇:html5点击按钮酷炫云雾动画弹出文字..

    下一篇:没有了

    相关文档推荐

    精品模板推荐

    专业的织梦模板定制下载站,在线购买后即可下载!

    商业源码

    跟版网模板,累计帮助5000+客户企业成功建站,为草根创业提供助力!

    立刻开启你的建站之旅
    
    QQ在线客服

    服务热线

    织梦建站咨询