飞道的博客

12月26日科技资讯|微信回应朋友圈表情包评论关闭:灰度测试;Twitter漏洞波及1700万用户;Ruby 2.7.0发布

369人阅读  评论(0)

「极客头条」—— 技术人员的新闻圈!

CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。扫描上方二维码进入 CSDN App 可以收听御姐萌妹 Style 的人工版音频哟。

整理 | 郭芮
配音 | 心子

一分钟速览新闻点

  • 传华为将发布石墨烯电池手机,回应:假消息

  • 今日头条升级「灵犬」反低俗能力,新增语音识别功能

  • 统一推送联盟:vivo 完成统一推送适配

  • 梁建章回应携程杀熟:规则太复杂给某些客户造成假象

  • 美团App换帅,原好乐买CEO李树斌空降出任副总裁

  • 苹果 macOS Catalina 将于 2020 年 2 月强制实施应用程序安全认证项目

  • 三星 S11 + 国行获 3C 认证,支持 5G,配 25W 充电头

  • 苹果官方 Twitter 账号背景图出现无刘海 iPhone

  • 特斯拉神经网络获改进,可探测识别交通灯车道线

  • GitLab 12.6 发布

  • TensorFlow 2.1.0-rc2 发布

国内要闻

微信回应朋友圈表情包评论关闭:之前是灰度测试,目前功能暂停

针对部分网友反馈朋友圈无法再用表情包评论一事,微信方面表示:此前,我们对朋友圈评论发送表情包功能进行灰度测试,部分用户更新7.0.9版本后可使用。目前,该功能已暂停,但微信方面未回应何时恢复。(新浪科技)

联发科:5G芯片集成是大势所趋,明年二季度将发布天玑800

联发科相关负责人表示,天玑1000是目前唯一集成5G基带和Wi-Fi6的旗舰机芯片,“越往高端越需要集成,这样才能解决高性能配置下发热功耗以及板片空间问题。5G芯片集成方案是大势所趋。”联发科还透露,明年还将发布天玑800,这款芯片定位主流、普及型5G手机,第二季度将会看到相关手机产品。“对标高通765是毋庸置疑的,但这个产品早有规划。”(腾讯一线)

女程序员开发软件挂专家号转手获利被捕

澎湃报道,宁波市公安局海曙分局破获了一起破坏、干扰计算机系统案,三名犯罪嫌疑人落网。宁波市卫健委工作人员通过后台数据发现网上预约挂号系统有异常,很多挂号的IP地址在境外或国内其他地方。

警方很快锁定嫌疑人,其中一位女性大学学的是计算机科学与技术专业,此前曾帮朋友在网上挂名中医的就诊号。因为她有特长,通过减少网络延时(报道未提供任何细节)等方法经常能抢到号,找她的人越来越多,她挂号的目的渐渐从帮朋友转为牟利,利用挂号系统漏洞,通过编造人员身份信息挂号。

2017 年后,宁波网上挂号系统升级,名医就诊程序联网,挂号的身份证件必须真实,她在研究程序漏洞的同时购买了专业设备,并对自己编写的软件进行升级。此后,随着网上挂号系统升级,她的程序也不断改进。(澎湃新闻)

快手成2020春晚独家互动合作伙伴,首次采用“视频+点赞”形式

据悉,快手与中央广播电视总台2020年《春节联欢晚会》独家互动合作发布会在北京召开,快手成为继BAT后又一家拿到春晚红包项目的互联网企业。鼠年春晚红包互动主题为“点赞中国年”,据快手方面介绍,鼠年春晚的红包互动将不同于往年的图文形式,快手将带来“视频+点赞”玩法,在除夕当晚发放10亿元现金红包。此外,快手正围绕2020年春晚策划666场预热活动,部分已经上线。(36氪)


阅文旗下起点国际利用AI翻译网文出海,包括武侠、玄幻等题材

阅文集团在旗下海外门户起点国际上线30部AI翻译网文作品,同时平台上线「用户修订翻译」功能,修订信息将帮助翻译模型不断优化效果。目前阅文集团网文出海覆盖英语、西班牙语、日语、韩语、泰语、越南语、印度尼西亚语等十余种语言,包括自有平台运营和海外授权合作。目前平台上有600余部中国网文英文翻译作品,包括武侠、玄幻、奇幻、都市等多元题材。(网易科技)

国际要闻

Twitter Android App漏洞被用于匹配1700万用户手机号码

据TechCrunch消息,安全研究员Ibrahim Balic利用一个Twitter Android App漏洞匹配了1700万用户的手机号码。

Twitter的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。可能是为了防止此类的随机号码生成,Twitter不接受序列格式的通讯录上传,但这一机制显然很容易绕过。Balic生成了超过20亿个手机号码,将其顺序随机化,然后使用Twitter Android App上传,在两个月时间里他匹配了来自以色列、土耳其、伊朗、希腊、亚美尼亚、法国和德国的用户账号。

Twitter在12月20日封掉了他的账号阻止了他的手机号码匹配。Twitter发言人已经证实了这一漏洞,表示正致力于让这一漏洞不能再被利用。Web端的Twitter上传功能没有该漏洞。(Solidot)

苹果谷歌亚马逊接洽运营商,或出资建设美国第四张5G网

据外媒最新消息,美国新进入移动通信市场的Dish公司正在和谷歌、亚马逊、苹果等科技巨头进行沟通,准备让这些公司参与投资建设美国第四个5G通信网络,做为回报,这些科技巨头将获得一些手机用户的个人信息。

科技公司和Dish之间的具体合作条款仍不清楚,但作为谷歌、苹果或亚马逊投资数十亿美元建设Dish公司5G网络的回报,科技公司将获得新5G网络上的用户数据。(腾讯科技)

安全研究员披露Chrome的Magellan 2.0漏洞

腾讯安全研究员披露了Google Chrome的新Magellan 2.0漏洞。研究人员共发现了5个漏洞,位于SQLite中,统称为Magellan 2.0,这组漏洞允许攻击者在Google Chrome内远程运行恶意代码。

Google与SQLite官方已确认并修复了漏洞。如果用户使用2019年12月13日前的旧版本SQLite或运行低于Chrome 79.0.3945.79并启用了WebSQL的设备,那么可能会受到影响。和Magellan 1.0类似,这组新漏洞是因为SQLite数据库从第三方接受SQL命令输入验证不正确导致的。攻击者可以制作包含恶意代码的SQL操作命令,当SQLite数据库引擎读取该指令时会执行恶意代码。

三星电子计划投资1160亿美元进行芯片产业升级

据彭博社消息,三星电子计划投资1160亿美元进行芯片产业升级,投资半导体小型化,一种被称为极紫外光刻(EUV)的工艺。这是三星迄今为止尝试过的最昂贵的制造业升级。(品玩)

程序员专区

PyPy 7.3.0发布

PyPy 7.3.0发布了,PyPy是用Python实现的Python解释器,7.3.0版本包含两个不同的解释器:PyPy2.7,支持Python 2.7的语法和功能,包括用于CPython 2.7.13的 stdlib;PyPy3.6:支持Python 3.6的语法和功能,包括用于CPython 3.6.9的 stdlib。

解释器基于几乎相同的代码库,因此是双重发行版。

Ruby 2.7.0稳定版发布:引入模式匹配、紧凑GC,改进REPL

Ruby 2.7.0稳定版在圣诞节当天发布了,此版本引入了许多新特性和性能改进,最值得注意的包括:

  • 模式匹配(Pattern Matching);

  • REPL 改进;

  • 紧凑 GC(Compaction GC);

  • 位置参数和关键字参数的分离。


转载:https://blog.csdn.net/weixin_39786569/article/details/103720698
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场