整理 | 郭芮

快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持。

「极客头条」—— 技术人员的新闻圈!

CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。扫描上方二维码进入 CSDN App 可以收听御姐萌妹 Style 的人工版音频哟。

一分钟速览新闻点!

微信回应朋友圈表情包评论关闭:之前是灰度测试,目前功能暂停

联发科:5G芯片集成是大势所趋,明年二季度将发布天玑800

女程序员开发软件挂专家号转手获利被捕

快手成2020春晚独家互动合作伙伴,首次采用“视频+点赞”形式

阅文旗下起点国际利用AI翻译网文出海,包括武侠、玄幻等题材

Twitter Android App漏洞被用于匹配1700万用户手机号码

苹果谷歌亚马逊接洽运营商,或出资建设美国第四张5G网

安全研究员披露Chrome的Magellan 2.0漏洞

三星电子计划投资1160亿美元进行芯片产业升级

PyPy 7.3.0发布

Ruby 2.7.0稳定版发布:引入模式匹配、紧凑GC,改进REPL

国内要闻

微信回应朋友圈表情包评论关闭:之前是灰度测试,目前功能暂停

针对部分网友反馈朋友圈无法再用表情包评论一事,微信方面表示:此前,我们对朋友圈评论发送表情包功能进行灰度测试,部分用户更新7.0.9版本后可使用。目前,该功能已暂停,但微信方面未回应何时恢复。(新浪科技)

联发科:5G芯片集成是大势所趋,明年二季度将发布天玑800

联发科相关负责人表示,天玑1000是目前唯一集成5G基带和Wi-Fi6的旗舰机芯片,“越往高端越需要集成,这样才能解决高性能配置下发热功耗以及板片空间问题。5G芯片集成方案是大势所趋。”联发科还透露,明年还将发布天玑800,这款芯片定位主流、普及型5G手机,第二季度将会看到相关手机产品。“对标高通765是毋庸置疑的,但这个产品早有规划。”(腾讯一线)

女程序员开发软件挂专家号转手获利被捕

澎湃报道,宁波市公安局海曙分局破获了一起破坏、干扰计算机系统案,三名犯罪嫌疑人落网。宁波市卫健委工作人员通过后台数据发现网上预约挂号系统有异常,很多挂号的IP地址在境外或国内其他地方。

警方很快锁定嫌疑人,其中一位女性大学学的是计算机科学与技术专业,此前曾帮朋友在网上挂名中医的就诊号。因为她有特长,通过减少网络延时(报道未提供任何细节)等方法经常能抢到号,找她的人越来越多,她挂号的目的渐渐从帮朋友转为牟利,利用挂号系统漏洞,通过编造人员身份信息挂号。

2017 年后,宁波网上挂号系统升级,名医就诊程序联网,挂号的身份证件必须真实,她在研究程序漏洞的同时购买了专业设备,并对自己编写的软件进行升级。此后,随着网上挂号系统升级,她的程序也不断改进。(澎湃新闻)

快手成2020春晚独家互动合作伙伴,首次采用“视频+点赞”形式

据悉,快手与中央广播电视总台2020年《春节联欢晚会》独家互动合作发布会在北京召开,快手成为继BAT后又一家拿到春晚红包项目的互联网企业。鼠年春晚红包互动主题为“点赞中国年”,据快手方面介绍,鼠年春晚的红包互动将不同于往年的图文形式,快手将带来“视频+点赞”玩法,在除夕当晚发放10亿元现金红包。此外,快手正围绕2020年春晚策划666场预热活动,部分已经上线。(36氪)

阅文旗下起点国际利用AI翻译网文出海,包括武侠、玄幻等题材

阅文集团在旗下海外门户起点国际上线30部AI翻译网文作品,同时平台上线「用户修订翻译」功能,修订信息将帮助翻译模型不断优化效果。目前阅文集团网文出海覆盖英语、西班牙语、日语、韩语、泰语、越南语、印度尼西亚语等十余种语言,包括自有平台运营和海外授权合作。目前平台上有600余部中国网文英文翻译作品,包括武侠、玄幻、奇幻、都市等多元题材。(网易科技)

国际要闻

Twitter Android App漏洞被用于匹配1700万用户手机号码

据TechCrunch消息,安全研究员Ibrahim Balic利用一个Twitter Android App漏洞匹配了1700万用户的手机号码。

Twitter的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。可能是为了防止此类的随机号码生成,Twitter不接受序列格式的通讯录上传,但这一机制显然很容易绕过。Balic生成了超过20亿个手机号码,将其顺序随机化,然后使用Twitter Android App上传,在两个月时间里他匹配了来自以色列、土耳其、伊朗、希腊、亚美尼亚、法国和德国的用户账号。

Twitter在12月20日封掉了他的账号阻止了他的手机号码匹配。Twitter发言人已经证实了这一漏洞,表示正致力于让这一漏洞不能再被利用。Web端的Twitter上传功能没有该漏洞。(Solidot)

苹果谷歌亚马逊接洽运营商,或出资建设美国第四张5G网

据外媒最新消息,美国新进入移动通信市场的Dish公司正在和谷歌、亚马逊、苹果等科技巨头进行沟通,准备让这些公司参与投资建设美国第四个5G通信网络,做为回报,这些科技巨头将获得一些手机用户的个人信息。

科技公司和Dish之间的具体合作条款仍不清楚,但作为谷歌、苹果或亚马逊投资数十亿美元建设Dish公司5G网络的回报,科技公司将获得新5G网络上的用户数据。(腾讯科技)

安全研究员披露Chrome的Magellan 2.0漏洞

腾讯安全研究员披露了Google Chrome的新Magellan 2.0漏洞。研究人员共发现了5个漏洞,位于SQLite中,统称为Magellan 2.0,这组漏洞允许攻击者在Google Chrome内远程运行恶意代码。

Google与SQLite官方已确认并修复了漏洞。如果用户使用2019年12月13日前的旧版本SQLite或运行低于Chrome 79.0.3945.79并启用了WebSQL的设备,那么可能会受到影响。和Magellan 1.0类似,这组新漏洞是因为SQLite数据库从第三方接受SQL命令输入验证不正确导致的。攻击者可以制作包含恶意代码的SQL操作命令,当SQLite数据库引擎读取该指令时会执行恶意代码。

三星电子计划投资1160亿美元进行芯片产业升级

据彭博社消息,三星电子计划投资1160亿美元进行芯片产业升级,投资半导体小型化,一种被称为极紫外光刻(EUV)的工艺。这是三星迄今为止尝试过的最昂贵的制造业升级。(品玩)

程序员专区

PyPy 7.3.0发布

PyPy 7.3.0发布了,PyPy是用Python实现的Python解释器,7.3.0版本包含两个不同的解释器:PyPy2.7,支持Python 2.7的语法和功能,包括用于CPython 2.7.13的 stdlib;PyPy3.6:支持Python 3.6的语法和功能,包括用于CPython 3.6.9的 stdlib。

解释器基于几乎相同的代码库,因此是双重发行版。

Ruby 2.7.0稳定版发布:引入模式匹配、紧凑GC,改进REPL

Ruby 2.7.0稳定版在圣诞节当天发布了,此版本引入了许多新特性和性能改进,最值得注意的包括:

模式匹配(Pattern Matching);

REPL 改进;

紧凑 GC(Compaction GC);

位置参数和关键字参数的分离。

好物专区

Flutter的组件种类多,如何学习和实战使用是一个困扰大家的难题。本次直播是希望帮助大家快速入门Flutter,并通过一个案例讲解,掌握使用Flutter进行商用功能的开发。

热 文 推 荐 

☞《庆余年》里的五竹,到底是不是机器人?

☞Nginx 原理和架构 | 原力计划

☞Google Reader 干掉了 RSS!

☞为什么我们最终抛弃 Chromium 选择了 Firefox ?

☞Hinton、吴恩达们也“吹牛”炒作?媒体和研究人员共谋,AI圈误导信息泛滥

☞如何用Redis实现微博关注关系?

☞不用失去控制权和所有权,也能在区块链中通过数据共享获得奖励?

点击阅读原文,即刻参加!