【馬哥教育早報-033期】Linux出現新漏洞,3D打印火箭成功發射,今日新聞好壞參半

2017年5月27日 星期六
馬哥教育新聞快報

導讀:Linux出現新漏洞,3D打印火箭成功發射,今日新聞好壞參半


每日一句


不要輕言你是在為誰付出和犧牲,其實所有的付出和犧牲最終的受益人都是自己。路的盡頭一定有禮物,就看你配不配得到。


早報內容


1.人類首枚 3D 打印火箭發射,成本還不到 SpaceX 的 1/20
火箭公司 Rocket Lab 成功地把第一枚 3D 打印的火箭 Electron 發射上了太空。這家來自新西蘭的火箭公司在新西蘭北島東部的馬希亞自建了一個發射場,它也因此成為了首次在私人發射場成功發射的火箭。
但這次發射任務沒能將火箭帶到準確軌道上,它只是順利發射到了太空里。公司正在核查原因。
這次發射讓人最關注的地方在于,Rocket Lab 所發射的火箭 Electron 采用的 Rutherford 發動機主要部件由 3D 打印而成(采用的技術是電子束熔融),推力約為 5000 磅,足夠將小型衛星送到 300-500 km 的近地軌道當中。

2.樂視體育B+輪融資估值240億,增資主要資產是寧波一塊地
樂視體育今日宣布B+輪融資進展,樂視體育部分新老股東以及中意寧波生態園(國家級生態園)下屬基金確認參與B+輪,投后估值達到240億元。中意寧波生態園旗下基金增資的主要資產,就是一塊地。
海航資本、中澤文化、普思投資、平銀能礦、東方匯富、新湃資本、云鋒基金和個人股東代表8人,及公司管理層代表1人,共9人組建樂視體育戰略發展委員會。
同時,樂視體育管理層和部分老股東,計劃出資增持公司股份,并對公司股東結構進行深度優化,增持股份所用資金將用于公司后續業務發展。

3.95后店主抓淘寶漏洞盜千萬元:獲刑15年
95后的淘寶店主胡某利用淘寶公司系統漏洞,惡意制造賬戶余額不足的情況,先后竊取優酷土豆網10余萬筆資金,共計1300余萬元。昨天上午,市一中院公開宣判胡某犯盜竊罪一案,法院一審判處胡某有期徒刑15年,并處罰金100萬元。
今年21歲的胡某偶然間發現了淘寶的系統漏洞,當買方賬戶余額不足時,系統對優酷土豆網是否應該退還貨款辨析錯誤,導致在買方未實際支付錢款的情況下,認定由優酷土豆網通過支付寶向買方退款。
胡某購買Q幣、英雄聯盟點券、Y幣一共花費800萬元左右。其中,Y幣用來給主播送花、送禮物,總值就有400萬元左右。

4.支付寶旗下余額寶下調個人投資上限至25萬元,5月27日起生效
余額寶基金管理公司天弘基金今天下午發布公告,從5月27日零點起,天弘余額寶貨幣市場基金個人交易賬戶持有額度上限調整為25萬份,已有存量不受影響。余額寶轉出等其他服務功能均不受影響。
官方表示,此次調余額上限讓余額寶更符合作為個人小額現金管理工具這一定位,這一調整對余額寶絕大部分用戶沒有任何影響。
對于余額寶用戶來說,如果余額寶里資金低于25萬元,那么可以繼續轉入資金直到25萬元上限,如果用戶在規定生效之前資金高于25萬元也不必將超出部分取出,可以享受正常收益。

5.微信出現“遠程彈窗漏洞”,已被緊急處理
微信朋友圈出現了XSS漏洞,可以在朋友的手機上遠程彈窗!
雷鋒網按照網友的說明,去微信搜索朋友圈“紅包”,果然手機蹦出來一個彈窗“完蛋了”。
這是一種類似XSS(跨站腳本攻擊)的玩法。
它的具體流程是這樣的:
發送一段代碼到朋友圈,創建位置,里面有兩個字段,一個用于觸發彈窗的,一個用來顯示在彈窗里。
< img src=1 confirm(“這是彈窗顯示的文字!”);prompt(“這是用來觸發的文字”);>
只要有人在微信朋友圈中搜索到這條狀態,就會觸發該彈窗。


今日花絮


Linux漏洞曝光,你注意到了嗎
據新華社報道,肆虐全球Windows設備的“永恒之藍”勒索病毒攻擊余波未平,一個Linux版的“永恒之藍”又出現了。
這一漏洞來自于Samba——一款可在Linux和Unix系統上實現SMB協議的開源軟件,該軟件正廣泛應用在Linux服務器、NAS網絡存儲產品以及路由器等各種IoT智能硬件上。
與Windows版的“永恒之藍”相比,Samba漏洞相對比較簡單、更容易被攻擊,而且同樣威力巨大,可以遠程執行任意代碼。其漏洞攻擊工具也已在網上公開,很可能被不法分子惡意利用。

 

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播