Python社区  »  Elasticsearch

ElasticSearch服务器泄露1.08亿条信息!马云入选全球十大思想者;微信分享1.0版本的前几行代码;D语言版本更新

程序员头条 • 7 月前 • 112 次点击  



0、ElasticSearch 服务器泄露 1.08 亿条信息,美国多个赌博网站遭殃


据美国科技媒体 ZDNet 报道,美国一个网络赌博集团泄露 1.08 亿条赌博信息,里面包括客户的个人信息、存款及提款详情。



网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。一般来说,像ElasticSearch这样的搜索引擎会装在内部网络,用来处理公司机密信息,信息不会泄露在网上。


以下是部分经过编辑的用户数据:



目前,泄漏服务器已脱机,无法再访问。但还不清楚这些信息在网上曝光了多长时间,其公司也没有给出正式回复。


无独有偶,据美国科技媒体报道,有安全研究人员近日称,国际经济学商学学生联合会(AIESEC)泄露400多万条青少年申请者的个人信息。


1 月 11 日,独立安全研究人员鲍勃·迪亚琴科(Bob Diachenko)在 Elasticsearch 找到一个未受保护的数据库,里面包含 AIESEC 申请人的信息,具体包括申请人的名字、性别、出生年月、申请实习原因等信息,还有申请被拒的时间。



【程序员头条】


1、MyBatis Spring Boot 2.0.0 发布


MyBatis Spring Boot 已发布,更新内容如下:

增强

  • Update supported Java version to Java 8+ #194

  • Upgrade to MyBatis 3.5 (Requires) #295

  • Upgrade to MyBatis Spring 2.0 (Requires) #206

  • ......(详情:https://github.com/mybatis/spring-boot-starter/milestone/10?closed=1



2、TypeScript 官方决定全面采用 ESLint



由于效能问题,TypeScript 官方决定全面采用 ESLint,甚至把仓库(Repository)作为测试平台,而 ESLint 的 TypeScript 解析器也成为独立专案,专注解决双方相容性问题。ESLint 团队将不再维护 typescript-eslint-parser,也不会在 Npm 上发布,TypeScript 解析器转移至Github 的 typescript-eslint/parser。



3、Redis 客户端 Redisson 3.10.1 和 2.15.1 发布


Redisson 3.10.1 和 2.15.1 已发布,Redisson 是架设在 Redis 基础上的一个 Java 驻内存数据网格 (In-Memory Data Grid) 。两个版本的更新内容相同,包含以下新特性:

  • 支持 Hibernate 5.4 。

  • 通过 field 来查找 LiveObjects。

  • 允许检查锁是否被线程持有

  • ......(详情:https://github.com/redisson/redisson/releases/tag/redisson-3.10.1



4、GitLab 11.7.0 发布,Bug 修复版本


GitLab 11.7.0 发布,更新内容如下:

  • 将Ruby on Rails 设置为5.0.7.1。

  • 为断开的 URL 设置 URL rel 属性。

  • 在通过 API 读取信息之前进行授权。

  • ......(详情:https://github.com/gitlabhq/gitlabhq/blob/master/CHANGELOG.md#1170-2019-01-22



5、Java 网络服务框架 Netty 4.1.33 Final 发布


Netty 4.1.33 Final 正式发布。此版本主要包含错误修复、一些改进和一些性能改进。更新内容如下:

  • Allowed IP_FREEBIND option for UDP epoll (#8727)

  • Correctly buffer multiple outbound streams if needed. (#8694)

  • Correctly detect and handle CNAME loops. (#8691)

  • ......(详情:https://netty.io/news/2019/01/21/4-1-33-Final.html



6、D 语言/dlang 2.084.0 发布,编译时和运行时增强


dlang 2.084.0 带来了 21 个主要更改和 100 个修复的 Bugzilla 问题。更新内容如下:

编译器改进

  • Aliases can be created directly from a __trait.

  • Added -check switch to turn on and off each category of runtime checks.

  • Add -checkaction=D|C|halt compiler switch.

  • ......(详情:https://dlang.org/changelog/2.084.0.html#alias_from_trait



7、拼多多:“优惠券漏洞”事件是黑灰产套券欺诈行为


拼多多针对“优惠券事件”发布声明称:灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。此次拼多多优惠券事件为“套券诈骗”的网络诈骗案件。查看更多可点击:《拼多多:优惠券事件为黑灰产团伙所为!》



8、微信上线 8 周年,你与微信同行多少天?



2011 年 1 月 21 日,微信发布第一个版本 1.0 测试版。昨日是微信上线 8 周年纪念日,微信分享了第一个版本的前几行代码。



【科技头条】


1、马云入选全球十大思想者,为榜单上唯一的中国人


国际知名期刊《外交政策》评出过去 10 年对世界产生巨大影响的 10 位思想者,马云排名第三顺利入选,是该榜单上唯一的中国人。期刊认为:马云不仅极具商业思想,更是推动了脱贫、教育、环保、全球化等议题,对中国和世界都产生了深远影响。



2、福布斯中国发布 2019 最富有女性榜:百度马东敏排名第 7



福布斯中国昨日发布 2019 最富有女性榜。其中,碧桂园杨惠妍稳居第一,蓝思科技创始人、董事长周群飞位列榜单第六,财富为 222.8 亿元。百度创始人、董事长兼 CEO 李彦宏之妻马东敏,与海天味业程雪共同排名第七,财富为 175.5 亿元。



3、华为已获 ARMv8 永久授权


1 月 21 日,据超能网报道,华为已经获得了 ARMv8 架构的永久授权,ARMv8 是 ARM 公司的 32/64 位指令集,目前的处理器都是这一指令集的产物。华为提到已经可以完全自主设计 ARM 处理器,掌握核心技术和完整知识产权,具备长期自主研发 ARM 处理器的能力,不受外界制约。


4、猎户星空发布首款全链条 AI 语音芯片,已落地数十万台产品

5、谷歌因违反 GDPR 遭法国监管机构罚款 5000 万欧元

6、LG 将为奔驰提供手势识别系统:打手势可操控汽车

7、清华大学 AI 研究院推出知识计算开放平台

8、重庆首台 5G 无人驾驶巴士测试:准确绕过障碍


参考:开源中国、ZDNet、36氪

cnBeta、solidot等

近期热点回顾:


01.21:一个Bug引发的惨案!拼多多一夜被薅200亿?

01.20:程序员连续加班 打个喷嚏后动弹不得

01.19:程序员被老婆吐槽:毕业8年月薪才3万,网友:换个老婆

01.18:新浪程序员因加班错失77万年会大奖

01.17: 别了,MongoDB!RedHat宣布移除MongoDB

01.16:AI要被祭天了!删Bug,删着删着把全部代码都删了

01.15:程序员嘲笑事业单位员工工资低 网友:35岁再比一比

小贴士

返回上一级搜索“Java 女程序员 大数据 运维 算法 安卓开发 黑客 Python JavaScript 考研 人工智能 英语 女朋友 MySQL 书籍 等关键词获取相关文章推荐。


今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/6PsmL6WJ1K
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/28145
 
112 次点击  
分享到微博