【馬哥教育早報(bào)-033期】Linux出現(xiàn)新漏洞,3D打印火箭成功發(fā)射,今日新聞好壞參半
2017年5月27日 星期六
馬哥教育新聞快報(bào)
導(dǎo)讀:Linux出現(xiàn)新漏洞,3D打印火箭成功發(fā)射,今日新聞好壞參半
每日一句
不要輕言你是在為誰付出和犧牲,其實(shí)所有的付出和犧牲最終的受益人都是自己。路的盡頭一定有禮物,就看你配不配得到。
早報(bào)內(nèi)容
1.人類首枚 3D 打印火箭發(fā)射,成本還不到 SpaceX 的 1/20
火箭公司 Rocket Lab 成功地把第一枚 3D 打印的火箭 Electron 發(fā)射上了太空。這家來自新西蘭的火箭公司在新西蘭北島東部的馬希亞自建了一個(gè)發(fā)射場,它也因此成為了首次在私人發(fā)射場成功發(fā)射的火箭。
但這次發(fā)射任務(wù)沒能將火箭帶到準(zhǔn)確軌道上,它只是順利發(fā)射到了太空里。公司正在核查原因。
這次發(fā)射讓人最關(guān)注的地方在于,Rocket Lab 所發(fā)射的火箭 Electron 采用的 Rutherford 發(fā)動(dòng)機(jī)主要部件由 3D 打印而成(采用的技術(shù)是電子束熔融),推力約為 5000 磅,足夠?qū)⑿⌒托l(wèi)星送到 300-500 km 的近地軌道當(dāng)中。
2.樂視體育B+輪融資估值240億,增資主要資產(chǎn)是寧波一塊地
樂視體育今日宣布B+輪融資進(jìn)展,樂視體育部分新老股東以及中意寧波生態(tài)園(國家級生態(tài)園)下屬基金確認(rèn)參與B+輪,投后估值達(dá)到240億元。中意寧波生態(tài)園旗下基金增資的主要資產(chǎn),就是一塊地。
海航資本、中澤文化、普思投資、平銀能礦、東方匯富、新湃資本、云鋒基金和個(gè)人股東代表8人,及公司管理層代表1人,共9人組建樂視體育戰(zhàn)略發(fā)展委員會(huì)。
同時(shí),樂視體育管理層和部分老股東,計(jì)劃出資增持公司股份,并對公司股東結(jié)構(gòu)進(jìn)行深度優(yōu)化,增持股份所用資金將用于公司后續(xù)業(yè)務(wù)發(fā)展。
3.95后店主抓淘寶漏洞盜千萬元:獲刑15年
95后的淘寶店主胡某利用淘寶公司系統(tǒng)漏洞,惡意制造賬戶余額不足的情況,先后竊取優(yōu)酷土豆網(wǎng)10余萬筆資金,共計(jì)1300余萬元。昨天上午,市一中院公開宣判胡某犯盜竊罪一案,法院一審判處胡某有期徒刑15年,并處罰金100萬元。
今年21歲的胡某偶然間發(fā)現(xiàn)了淘寶的系統(tǒng)漏洞,當(dāng)買方賬戶余額不足時(shí),系統(tǒng)對優(yōu)酷土豆網(wǎng)是否應(yīng)該退還貨款辨析錯(cuò)誤,導(dǎo)致在買方未實(shí)際支付錢款的情況下,認(rèn)定由優(yōu)酷土豆網(wǎng)通過支付寶向買方退款。
胡某購買Q幣、英雄聯(lián)盟點(diǎn)券、Y幣一共花費(fèi)800萬元左右。其中,Y幣用來給主播送花、送禮物,總值就有400萬元左右。
4.支付寶旗下余額寶下調(diào)個(gè)人投資上限至25萬元,5月27日起生效
余額寶基金管理公司天弘基金今天下午發(fā)布公告,從5月27日零點(diǎn)起,天弘余額寶貨幣市場基金個(gè)人交易賬戶持有額度上限調(diào)整為25萬份,已有存量不受影響。余額寶轉(zhuǎn)出等其他服務(wù)功能均不受影響。
官方表示,此次調(diào)余額上限讓余額寶更符合作為個(gè)人小額現(xiàn)金管理工具這一定位,這一調(diào)整對余額寶絕大部分用戶沒有任何影響。
對于余額寶用戶來說,如果余額寶里資金低于25萬元,那么可以繼續(xù)轉(zhuǎn)入資金直到25萬元上限,如果用戶在規(guī)定生效之前資金高于25萬元也不必將超出部分取出,可以享受正常收益。
5.微信出現(xiàn)“遠(yuǎn)程彈窗漏洞”,已被緊急處理
微信朋友圈出現(xiàn)了XSS漏洞,可以在朋友的手機(jī)上遠(yuǎn)程彈窗!
雷鋒網(wǎng)按照網(wǎng)友的說明,去微信搜索朋友圈“紅包”,果然手機(jī)蹦出來一個(gè)彈窗“完蛋了”。
這是一種類似XSS(跨站腳本攻擊)的玩法。
它的具體流程是這樣的:
發(fā)送一段代碼到朋友圈,創(chuàng)建位置,里面有兩個(gè)字段,一個(gè)用于觸發(fā)彈窗的,一個(gè)用來顯示在彈窗里。
< img src=1 confirm("這是彈窗顯示的文字!");prompt("這是用來觸發(fā)的文字");>
只要有人在微信朋友圈中搜索到這條狀態(tài),就會(huì)觸發(fā)該彈窗。
今日花絮
Linux漏洞曝光,你注意到了嗎
據(jù)新華社報(bào)道,肆虐全球Windows設(shè)備的“永恒之藍(lán)”勒索病毒攻擊余波未平,一個(gè)Linux版的“永恒之藍(lán)”又出現(xiàn)了。
這一漏洞來自于Samba——一款可在Linux和Unix系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的開源軟件,該軟件正廣泛應(yīng)用在Linux服務(wù)器、NAS網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品以及路由器等各種IoT智能硬件上。
與Windows版的“永恒之藍(lán)”相比,Samba漏洞相對比較簡單、更容易被攻擊,而且同樣威力巨大,可以遠(yuǎn)程執(zhí)行任意代碼。其漏洞攻擊工具也已在網(wǎng)上公開,很可能被不法分子惡意利用。