2017年5月27日 星期六
馬哥教育新聞快報(bào)

導(dǎo)讀：Linux出現(xiàn)新漏洞，3D打印火箭成功發(fā)射，今日新聞好壞參半

每日一句

不要輕言你是在為誰(shuí)付出和犧牲，其實(shí)所有的付出和犧牲最終的受益人都是自己。路的盡頭一定有禮物，就看你配不配得到。

早報(bào)內(nèi)容

1.人類(lèi)首枚 3D 打印火箭發(fā)射，成本還不到 SpaceX 的 1/20
火箭公司 Rocket Lab 成功地把第一枚 3D 打印的火箭 Electron 發(fā)射上了太空。這家來(lái)自新西蘭的火箭公司在新西蘭北島東部的馬希亞自建了一個(gè)發(fā)射場(chǎng)，它也因此成為了首次在私人發(fā)射場(chǎng)成功發(fā)射的火箭。
但這次發(fā)射任務(wù)沒(méi)能將火箭帶到準(zhǔn)確軌道上，它只是順利發(fā)射到了太空里。公司正在核查原因。
這次發(fā)射讓人最關(guān)注的地方在于，Rocket Lab 所發(fā)射的火箭 Electron 采用的 Rutherford 發(fā)動(dòng)機(jī)主要部件由 3D 打印而成（采用的技術(shù)是電子束熔融），推力約為 5000 磅，足夠?qū)⑿⌒托l(wèi)星送到 300-500 km 的近地軌道當(dāng)中。

2.樂(lè)視體育B+輪融資估值240億，增資主要資產(chǎn)是寧波一塊地
樂(lè)視體育今日宣布B+輪融資進(jìn)展，樂(lè)視體育部分新老股東以及中意寧波生態(tài)園（國(guó)家級(jí)生態(tài)園）下屬基金確認(rèn)參與B+輪，投后估值達(dá)到240億元。中意寧波生態(tài)園旗下基金增資的主要資產(chǎn)，就是一塊地。
海航資本、中澤文化、普思投資、平銀能礦、東方匯富、新湃資本、云鋒基金和個(gè)人股東代表8人，及公司管理層代表1人，共9人組建樂(lè)視體育戰(zhàn)略發(fā)展委員會(huì)。
同時(shí)，樂(lè)視體育管理層和部分老股東，計(jì)劃出資增持公司股份，并對(duì)公司股東結(jié)構(gòu)進(jìn)行深度優(yōu)化，增持股份所用資金將用于公司后續(xù)業(yè)務(wù)發(fā)展。

3.95后店主抓淘寶漏洞盜千萬(wàn)元：獲刑15年
95后的淘寶店主胡某利用淘寶公司系統(tǒng)漏洞，惡意制造賬戶余額不足的情況，先后竊取優(yōu)酷土豆網(wǎng)10余萬(wàn)筆資金，共計(jì)1300余萬(wàn)元。昨天上午，市一中院公開(kāi)宣判胡某犯盜竊罪一案，法院一審判處胡某有期徒刑15年，并處罰金100萬(wàn)元。
今年21歲的胡某偶然間發(fā)現(xiàn)了淘寶的系統(tǒng)漏洞，當(dāng)買(mǎi)方賬戶余額不足時(shí)，系統(tǒng)對(duì)優(yōu)酷土豆網(wǎng)是否應(yīng)該退還貨款辨析錯(cuò)誤，導(dǎo)致在買(mǎi)方未實(shí)際支付錢(qián)款的情況下，認(rèn)定由優(yōu)酷土豆網(wǎng)通過(guò)支付寶向買(mǎi)方退款。
胡某購(gòu)買(mǎi)Q幣、英雄聯(lián)盟點(diǎn)券、Y幣一共花費(fèi)800萬(wàn)元左右。其中，Y幣用來(lái)給主播送花、送禮物，總值就有400萬(wàn)元左右。

4.支付寶旗下余額寶下調(diào)個(gè)人投資上限至25萬(wàn)元，5月27日起生效
余額寶基金管理公司天弘基金今天下午發(fā)布公告，從5月27日零點(diǎn)起，天弘余額寶貨幣市場(chǎng)基金個(gè)人交易賬戶持有額度上限調(diào)整為25萬(wàn)份，已有存量不受影響。余額寶轉(zhuǎn)出等其他服務(wù)功能均不受影響。
官方表示，此次調(diào)余額上限讓余額寶更符合作為個(gè)人小額現(xiàn)金管理工具這一定位，這一調(diào)整對(duì)余額寶絕大部分用戶沒(méi)有任何影響。
對(duì)于余額寶用戶來(lái)說(shuō)，如果余額寶里資金低于25萬(wàn)元，那么可以繼續(xù)轉(zhuǎn)入資金直到25萬(wàn)元上限，如果用戶在規(guī)定生效之前資金高于25萬(wàn)元也不必將超出部分取出，可以享受正常收益。

5.微信出現(xiàn)“遠(yuǎn)程彈窗漏洞”，已被緊急處理
微信朋友圈出現(xiàn)了XSS漏洞，可以在朋友的手機(jī)上遠(yuǎn)程彈窗！
雷鋒網(wǎng)按照網(wǎng)友的說(shuō)明，去微信搜索朋友圈“紅包”，果然手機(jī)蹦出來(lái)一個(gè)彈窗“完蛋了”。
這是一種類(lèi)似XSS（跨站腳本攻擊）的玩法。
它的具體流程是這樣的：
發(fā)送一段代碼到朋友圈，創(chuàng)建位置，里面有兩個(gè)字段，一個(gè)用于觸發(fā)彈窗的，一個(gè)用來(lái)顯示在彈窗里。
< img src=1 confirm("這是彈窗顯示的文字！");prompt("這是用來(lái)觸發(fā)的文字");>
只要有人在微信朋友圈中搜索到這條狀態(tài)，就會(huì)觸發(fā)該彈窗。

今日花絮

Linux漏洞曝光，你注意到了嗎
據(jù)新華社報(bào)道，肆虐全球Windows設(shè)備的“永恒之藍(lán)”勒索病毒攻擊余波未平，一個(gè)Linux版的“永恒之藍(lán)”又出現(xiàn)了。
這一漏洞來(lái)自于Samba——一款可在Linux和Unix系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的開(kāi)源軟件，該軟件正廣泛應(yīng)用在Linux服務(wù)器、NAS網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品以及路由器等各種IoT智能硬件上。
與Windows版的“永恒之藍(lán)”相比，Samba漏洞相對(duì)比較簡(jiǎn)單、更容易被攻擊，而且同樣威力巨大，可以遠(yuǎn)程執(zhí)行任意代碼。其漏洞攻擊工具也已在網(wǎng)上公開(kāi)，很可能被不法分子惡意利用。