用Python给“冲顶大会”打辅助，王思聪们还敢撒币吗？甲骨文服务器出漏洞，攻击者用漏洞挖矿获取加密货币

0、程序员：我用 Python 给“冲顶大会”做了外挂！王思聪们还舍得撒币吗？

2018 年新年第一周，王思聪投资的冲顶大会 APP 再一次成为热门话题，它让爱开脑洞的网友们小赚了一笔，同时也让外挂团队找到了另一条门路。

据中国青年网报道报道，一位程序员杨松，花了三个小时用 Python 写了一款能够在网站上自动检索答题信息的程序。

据杨松介绍：　他设计的程序能将准确率提升到 90%。程序可以识别图片中的文字内容(问题和选项)，然后通过百度进行搜索关键字出现的次数，最后将统计的信息展示出来。“你只要有一张复活卡，基本就能通关。”杨松说，“游戏也从知识问答变成了手速游戏。”目前，两轮测试帮助他获得了超过 20 元的奖金。当然这款软件顶多算辅助工具，而非外挂

现在，网上已经能够找到一些相关的插件代码，学习 Python 的小伙伴们可以学习学习……

1、Google 高性能 RPC 框架 gRPC 1.8.4 发布

gRPC 1.8.4 已发布，gRPC 是一个高性能、开源、通用的 RPC 框架，面向移动和 HTTP/2 设计，是由谷歌发布的首款基于 Protocol Buffers 的 RPC 框架。此版本更新内容：

Core

● Fix HTTP/2 PING issues

● Fix issues with poll engine（详情：https://github.com/grpc/grpc/archive/v1.8.4.zip）

2、Visual Studio 2017 15.6 预览版本 2，增加新功能

Visual Studio 2017 15.6 预览版本 2 发布，这版本更新包括 macOS 环境配置，iOS WiFi 部署，在 Remoting iOS 模拟器中进行实时的 XAML 预览，等等。

● 自动 macOS 配置

在Windows上使用Visual Studio构建iOS应用程序，macOS自动配置的全新功能变得更加简单。

● 使用 iOS 模拟器进行实时 XAML 预览

● Xamarin Live Player 使开发人员能够使用 Visual Studio 和 iOS 或 Android 设备持续部署和测试应用程序。

● ......（详情：https://blog.xamarin.com/visual-studio-2017-version-15-6-preview-available-today/）

3、Node v9.4.0 (Current) 发布，可以从任何目录配置

Node v9.4.0 (Current) 发布了，Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。更新内容：

deps:

● update nghttp2 to 1.29.0 (James M Snell) #17908

● upgrade npm to 5.6.0 (Kat Marchán) #17535

● cherry-pick 50f7455 from upstream V8 (Michaël Zasso) #16591

● ......（详情：https://nodejs.org/en/blog/release/v9.4.0/）

4、IntelliJ IDEA 2017.3.3 RC 发布，bug 修复版本

IntelliJ IDEA 2017.3.3 RC 发布了，这个 RC 版本修复了工具窗口对接问题。现在工具 Windows 以分割模式打开并固定到状态栏不会消失。在新的 REST 客户端中实现了自动格式化请求的功能。此更新包含重要的错误修复和最新 EAP 构建以及整体改进。JDK已经更新到版本：1.8.0_152-release-1024-b11 x86_64。（详情：https://confluence.jetbrains.com/display/IDEADEV/IntelliJ+IDEA+2017.3+173.4301.14+Release+Notes）

5、PhpStorm 2017.3.3 EAP 173.4301.15 发布

PhpStorm 2017.3.3 EAP 173.4301.15 发布，PHPStorm 是 JetBrains 公司开发的一个轻量级且便捷的 PHP IDE，其旨在提供用户效率，可深刻理解用户的编码，提供智能代码补全，快速导航以及即时错误检查。此版本修复了 PHP 和 Web 提供的错误，并在 IntelliJ 平台上进行了最新的改进。（下载地址：https://www.jetbrains.com/phpstorm/eap/）

6、Linux Kernels 4.14.13, 4.9.76, and 4.4.111 发布

Linux Kernels 维护者 Greg Kroah-Hartman 今天发布了 Linux 4.14，4.9 和 4.4 内核系列的新版本，解决以前版本中的一些退化并修复更多的错误。

它们包括从对 ”幽灵” 安全漏洞的修复。以及一些 PA-RISC，s390 和 PowerPC（PPC）修复，驱动程序（Intel i915，IOMMU，MTD）加密以及常见的核心内核更改。（下载地址：http://lkml.iu.edu/hypermail/linux/kernel/1801.1/02784.html）

7、英特尔修复 Linux CPU 漏洞：19 年前的奔腾3 也支持

英特尔发布了面向 Linux 系统的微码更新补丁，可以在各个 Linux 发行版上修复所有受影响 CPU 的漏洞。

支持的操作系统涵盖了近些年的几乎所有流行发行版本：Red Hat Enterprise Linux 7.4/7.3/7.2/7.1/7.0、Red Hat Enterprise Linux 6.8/6.7/6.6/6.5/6.4/6.3/6.2、SUSE Linux Enterprise Server 12/SP3/SP2/SP1、SUSE Linux Enterprise Server 11/SP4/SP3/SP2/SP1、SUSE Linux Enterprise Server (SLES) 12.2、CentOS 7.4/7.3/7.2/7.1/7.0、Debian 8.x/7.x、Fedora 24/23、Ubuntu 16.04 LTS/14.04 LTS。

8、甲骨文服务器出漏洞：攻击者用漏洞挖矿获取加密货币

据新浪科技报道，SANS Technology Institute 与 1 月 7 日发布了一份报告，研究人员雷纳多·马里尼奥称，攻击者利用甲骨文去年年底修补的 Web 应用程序服务器漏洞，针对 PeopleSoft 和 WebLogic 服务器开展了多轮攻击。然而攻击者并没有利用这个漏洞来窃取数据，而是将 PeopleSoft 和 WebLogic 服务器变成了挖矿工具，使用它来进行加密货币挖矿。一位研究人员表示，有一名攻击者利用这个漏洞获得了至少 611 个门罗币（XMR），总价值达到了 22.6 万美元。