高中生发现谷歌服务严重漏洞,赢得1万美元奖金;Node.js v8.3.0 发布

Posted 技术最前线

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了高中生发现谷歌服务严重漏洞,赢得1万美元奖金;Node.js v8.3.0 发布相关的知识,希望对你有一定的参考价值。


参考:开源中国、solidot、cnBeta 等


0、高中生发现谷歌服务严重漏洞 赢得1万美元奖金


事实证明,从 Google 那里汲取丰富多彩的奖赏奖励与篡改其主机一样容易。研究人员发现,使用流行的漏洞扫描程序 Burp Suite 修改主机头可以准确地输入一些内部 App Engine 应用程序,其中这位高中生发现 Google 服务的一个网站安全措施没有正确设置。这样他就可以连接到网站(yaqs.googleplex.com),而不用检查他的用户名或帐号。


他于 7 月 11 日报告错误,并及时收到了 Google 的回复,Google 通知安全小组评估该漏洞的严重性。他最终在 8 月 4 日收到一万元的赏金。


1、Node.js v8.3.0 发布,升级 V8 引擎至 6.0 版本


Node.js v8.3.0 已发布,在该版本中,已将 V8 引擎已经升级到 6.0 版本,性能有了大幅度的改进。有关性能差异的更多详细信息,除此之外,还带来了循环遍历对象,删除对象键,函数绑定和对象创建等实用的功能。(详情:https://nodejs.org/en/blog/release/v8.3.0/


2、Web 前端框架 Angular 5.0.0-beta.3 和 4.3.4 发布


Angular 5.0.0-beta.3 和 4.3.4 已发布,Angular 5.0.0 beta.3 是 Angular 5 的第四个 beta 版本,正式版预计 9-10 月发布。Angular 5.0.0-beta.3 部分更新内容:

Bug 修复

● animations: revert container/queried animations accordingly during cancel (#18516) (c0c03dc)

● animations: support persisting dynamic styles within animation states (#18468) (05472cb), closes #18423 #17505

● benchpress: compile cleanly with TS 2.4 (#18455) (e25b3dd)

● .......(详情:https://github.com/angular/angular/releases/tag/4.3.4


3、GitHub Atom 1.20.0-beta1 发布,bug 修复


GitHub Atom 1.20.0-beta1 已发布,该版本主要是修复了 Windows 上出现的 bug,具体如下:

● 修复 Windows 安装程序中的错误 (atom/atom#15194)

● 修复 caps lock 与 Windows 上的键盘绑定问题 (atom/atom-keymap#216)

● ......(详情:https://github.com/atom/atom/releases/tag/v1.20.0-beta1


4、GitLab 9.4.4, 9.3.10, 9.2.10, 9.1.10, 9.0.13, 和 8.17.8 发布


GitLab 9.4.4, 9.3.10, 9.2.10, 9.1.10, 9.0.13, 和 8.17.8 已发布,包含社区版和企业版。这些版本包含两个关键的安全修复。第一个是 git 中的安全漏洞的修复,可以利用这个漏洞在 GitLab 中执行任意 shell 命令。第二个安全修复程序解决了 GitLab 导出文件中的符号链接的使用问题,该问题会导致攻击者可使用此链接用于复制任意存储库的内容。(详情:https://about.gitlab.com/2017/08/10/gitlab-9-dot-4-dot-4-released/


5、微信开源的 android 热修复框架 Tinker 1.8.0 发布



Tinker 是微信开源的 Android 热修复框架,支持在无需升级 APK 的前提下更新 dex、library 和 resources 文件。Tinker 1.8.0 版本已发布:

● 优化补丁后 Android N 启动速度 #416

● 支持 Android O

● 修复 RxJava 可能出现的 verify error #491

● 修复部分 CA 签名校验不过的问题 #555

● 修复 patchversion 没有赋值的问题 #496

(详情:https://github.com/Tencent/tinker



6、AlphaGo 练了一年《星际争霸》:单挑打不过简易 NPC


据彭博社报道,围棋人机大战 AlphaGo 击败人类,让人工智能正式进入大众视野。而开发出 AlphaGo 的人工智能公司 DeepMind(Alphabet 公司旗下的人工智能公司)早已将《星际争霸2》(StarCraftⅡ)作为人工智能实验的下一个目标。



但到目前为止,对于该公司的算法来说,这被证明是一个艰难的领域。该公司在周三的一篇博客文章中说,DeepMind 现有的算法,包括那些在经典的 Atari 游戏中使用超人类技能的算法,“无法赢得一场针对最容易内置人工智能的单一游戏”,更不用说挑战熟练的人类了。



觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

以上是关于高中生发现谷歌服务严重漏洞,赢得1万美元奖金;Node.js v8.3.0 发布的主要内容,如果未能解决你的问题,请参考以下文章

微软谷歌和Atlassian全都调高了漏洞报告奖励

Aster DM Healthcare宣布设立全球护理奖,奖金高达25万美元

Aster守护者全球护理奖现已开始接受世界各地护士的申请,奖金高达25万美元

40万美元奖金的人工智能图像识别竞赛

2022硬件设计开源盛宴一年一度的hackaday大赛结束,冠军便携式风力涡轮机,共提交326个电子作品,奖金池15万美元

币安上价值460万美元的FIL出现假双花,Filecoin方否认存在RPC代码漏洞