各位小伙伴上午好，今天是2019年8月12日，這里是馬哥教育新聞快報第471期。

本期重點關注：電信網絡詐騙中男性受害者占63%，比女性更容易上當

【快報內容】

1、 電信網絡詐騙中男性受害者占63%，比女性更容易上當

近日，騰訊發布了《電信網絡詐騙治理研究報告》。報告顯示,2019上半年，交易詐騙、兼職詐騙、交友詐騙、返利詐騙合計占比70%；在各類電信網絡詐騙中，被害人性別男女比例分別為63%和37%，男性受騙比例幾乎是女性兩倍。18-28歲之間的被害人所占比例高達54%。90后成為被騙概率最高的群體。

2、多閃暗示遭陷害：近半投訴者是騰訊員工或家屬

2019年3月29日，多閃收到一起有關部門轉來的深圳用戶集體投訴案件。稱在多閃的“可能認識的人”欄目中，系統推薦的一些用戶與微信好友頭像、昵稱一致，故用戶懷疑“多閃”竊取了用戶微信通訊錄及手機通訊錄。近期多閃官方公眾號發布聲明稱：大多數投訴者疑似根本沒有注冊過多閃，而其中近半投訴的“多閃用戶”則是某互聯網公司員工或員工家屬。多閃在誕生當日就被微信封禁，從技術上，多閃根本無法獲取微信通訊錄。

3、 KDE 刪除 Shell 命令支持，修復了一個 0day 漏洞

之前報導過 KDE 中存在一個很容易被利用的 0day 漏洞，現在 KDE 項目刪除了對 Shell 命令的支持來修復該問題。
此漏洞存在于 KDE v4 與 v5 版本中，該漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打開文件夾或者將壓縮文件夾提取到桌面時即可執行，目前幾乎所有 Linux 發行版都在使用易受攻擊的 KDE 版本。
問題主要出在 KDE 允許 Shell 擴展通過環境變量或執行命令動態生成字段的值，它們使用與 freedesktop 規范相同的語法，但是因為它們也允許 Shell 擴展（freedesktop 不允許這樣做），所以這是可利用的。

4、PHP 方言，暫命名為 P++

不久前從 Zend 公司離職的 Zeev Suraski 以 PHP 開發組成員的身份提議要創建 PHP 方言，暫命名為 P++。Zeev 表示，現有的 PHP 繼續作為動態語言存在，而他提出的 PHP 方言暫命名為 P++，改成更嚴格的靜態語言。他強調道，P++ 不是 PHP 的分叉。因為兩者的代碼庫完全相同，維護代碼庫的開發者也會一樣。另外，如果你安裝了 PHP，那么將安裝 P++，反之亦然。
總而言之，PHP 和 P++ 的絕大部分代碼都是相同的。兩者在特定差異點方面才會有不同的實現方式 —— 有點類似于 PHP 7 中的嚴格類型檢查模式（strict_types），只不過 P++ 涉及的范圍更廣。

【Linux面試真題】

文件權限 ？

參考答案：【查看】

【Python面試真題】

裝飾器的作用和功能 ？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-877期】Linux面授班36期的學員，去年畢業的專科生，成功收獲月薪12K！

查看詳情：【點這里】