因 MongoDB 的这个缺点,意外泄露 3100 万用户信息;Java 10 新特性解密,引入类型推断机制...

最新推荐文章于 2024-01-29 11:49:29 发布
转载 最新推荐文章于 2024-01-29 11:49:29 发布 · 128 阅读 · 0

本期技术前沿包括MongoDB安全漏洞导致3100万用户信息泄露、TensorFlow 1.4.1发布修复Bug、Node.js多个版本更新、Android 8.1支持Go版Oreo、Java 10新特性介绍、Redisson发布新版本以及谷歌安全团队发现iOS 11潜在越狱漏洞。
部署运行你感兴趣的模型镜像

(点击上方蓝字,快速关注我们)

参考:开源中国、solidot、cnBeta、腾讯科技等

0、因 MongoDB 的这个缺点,意外泄露 3100 万用户信息

IT 从业者 Kromtech 近日发现一个允许任何人存取的 MongoDB 资料库,内含 577GB 的资源,涉及 3100 万名 ai.type 的 Android 用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。

0?wx_fmt=png

ai.type 是为手机和平板电脑设计的个性化虚拟键盘,同时支援 Android 与 iOS 平台,下载次数超过 4000 万,但此次外泄的只有 Android 用户资料。根据 ZDNet 的相关报道,MongoDB 的缺点之一就是数据库的预设值允许任何人都能存取及下载,而且,ai.type 开发者并未设定数据库的存取密码,才会让所有的数据曝光。

2、TensorFlow 1.4.1 发布,Bug 修复

TensorFlow 1.4.1 发布了,TensorFlow 是谷歌的第二代机器学习系统,按照谷歌所说,在某些基准测试中,TensorFlow 的表现比第一代的 DistBelief 快了 2 倍。

Bug 修复和其他更新:

● LinearClassifier fix for CloudML Engine.

● NOTE: There is no Windows binary for 1.4.1

● ......(详情:https://github.com/tensorflow/tensorflow/archive/v1.4.1.zip)

3、Node.js v9.2.1,v8.9.3, v4.8.7 发布

Node.js v9.2.1,v8.9.3, v4.8.7 发布,Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。Node.js v4.8.7 更新内容:

● deps

● openssl updated to 1.0.2n (Shigeki Ohtsu) #17526

● ......(详情:https://nodejs.org/en/docs/)

4、Android 8.1:高通将支持 Go 版 Android Oreo

谷歌近日释出 Android 8.1 Oreo 正式版,该版本最大的特色在于支持针对低阶手机设计的 Go 版 Android Oreo 与神经网路 API,而高通(Qualcomm)也在同一时间宣布,中,低阶 Snapdragon 行动平台将会支持 Go Android Android Oreo。

其中,Go Android Android Oreo 有轻量级的作业系统及预装程式,安装空间只有传统的一半,同时内建了数据节流程式及档案管理程式,亦于 Google Play Store 上设立 Go 程式专区,即使手机只具备 512MB 或 1GB 记忆体也能流畅运作。

5、Java 10 新特性解密,引入类型推断机制

随着 Java 开发工具包(JDK)9 的发布,大量的注意力都集中在 Java 的最新特性上,包括引入模块(通过集成项目 Jigsaw)。尽下一个版本的 Java:JDK 10 也已经开始准备了。在本文中,我们将粗略地介绍一下 JDK 10 的主要特性,并探讨 JDK 10 中可能包含的一些特性。

新功能

与之前的 JDK 版本一样,对于即将到来的 JDK 10 也有一些主要特性。这些特性可以分为两个主要类别:(1)目标发布,(2)建议发布。前者表示某些特性已计划在 JDK 10 中发布,后一种类型表示这些特性还需要增加支持和成熟度。一旦条件允许,它就可以升级为一个目标发布状态。

详情点查看:《

6、Redisson 2.10.6,3.5.6 发布,Redis 客户端

Redisson 2.10.6,3.5.6 发布,Redisson 是架设在 Redis 基础上的一个 Java 驻内存数据网格(In-Memory Data Grid)Redisson 3.5.6 更新内容:

● Feature - RSetMultimapReactive object added

● Feature - RListMultimapReactive object added

● ......(详情:https://github.com/redisson/redisson/releases)

7、谷歌安全团队发现苹果 iOS 漏洞:iOS 11 或将首次被公开越狱

近日,谷歌内部专注于发现其他公司软件漏洞的秘密安全团队“Project Zero”日前表示,他们发现了 iOS 11 系统上的一处漏洞:通过该漏洞,iOS 11 或将首次被公开越狱。不过,想要对设备进行越狱的用户,暂时不要升级至 iOS 11.2,需要维持在 iOS 11.1.2 或更早版本。

觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

640?wx_fmt=png

您可能感兴趣的与本文相关的镜像

TensorFlow-v2.15

TensorFlow-v2.15

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。 它提供了一个灵活的平台,用于构建和训练各种机器学习模型

redditnote
关注
大模型时代的软件架构设计
AI天才研究院
11-14 1174
本文系统地探讨了大模型时代的软件架构设计。首先,我们介绍了大模型时代的背景与意义,分析了大模型在软件架构设计中的核心地位。接着,我们深入讲解了神经网络与深度学习基础,以及大模型训练方法与优化算法。然后,本文详细探讨了大模型在数据处理与存储、实时计算与推理、分布式系统架构中的应用。此外,我们还分析了大模型时代的安全挑战,并提出了相应的安全保护技术和最佳实践。最后,本文介绍了大模型时代的技术栈与工具集,并展望了大模型在医疗健康、金融和工业自动化等领域的应用前景。
HTTP 一、基础知识
kkkkatoq的博客
09-03 3672
HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0。
2022Java经典面试题总结(附问题和答案)
AlanChen的博客
05-20 4217
Java基础  面向对象 封装:封装的意义,在于明确标识出允许外部使用的所有成员函数和数据项,内部细节对外部调用透明,外部调用无需修改或者关心内部实现 继承:继承基类的方法,并做出自己的改变和/或扩展,子类共性的方法或者属性直接使用父类的,而不需要自己再定义,只需扩展自己个性化的 多态:基于对象所属类的不同,外部对同一个方法的调用,实际执行的逻辑不同  JDK、JRE、JVM之间的区别 JDK:Java Develpment Kit java 开发工具 JRE:Java Runt
前端知识宝典
qq_37759901的博客
01-29 2306
搜索框输入,文本剪辑器实时保存代码实现思路如下:(利用定时器,每次触发先清掉以前的定时器,从新开始)
Java资深工程师技能展示大全】:简历中的技术深度与广度完美呈现
本文系统地探讨了Java语言的核心特性和高级编程技巧,深入分析了Java集合框架、并发编程、内存模型与性能优化等多个方面。通过分析Spring框架和微服务架构的应用,本文揭示了Java在企业级应用中的实践方式。同时,本...
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿).pdf
11-27
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿)
子牙河山区.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
AIP我的个人资料+AIP我的个人资料
最新发布
11-27
AIP我的个人资料+AIP我的个人资料
51单片机c源码-用函数型指针控制P1口灯花样
11-27
51单片机c源码-用函数型指针控制P1口灯花样
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)
11-27
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)内容概要:本文围绕“评估多目标跟踪方法”,重点研究9个高度敏捷目标在编队飞行中的轨迹生成与测量过程,并基于Matlab提供完整的代码实现。通过模拟高度动态的目标运动轨迹,生成相应的测量数据,用于验证和评估多目标跟踪算法的性能,如目标关联、轨迹连续性和跟踪精度等关键指标。该研究适用于复杂、高机动场景下的雷达、无人机编队或智能监控系统中的目标跟踪任务,强调算法在密集目标环境下的鲁棒性与准确性。; 适合人群:具备一定Matlab编程基础,从事雷达信号处理、智能交通、无人机编队控制、计算机视觉或多目标跟踪相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多目标跟踪算法(如JPDA、IMM-UKF、GM-PHD等)的仿真验证与性能对比;②为高机动目标轨迹建模与传感器测量仿真提供参考实现;③支持后续在雷达系统、空中交通管制或智能监控中的算法开发与优化。; 阅读建议:建议读者结合文中提供的Matlab代码,深入理解轨迹建模与测量生成机制,调试并可视化结果,进一步在此基础上引入噪声、遮挡或目标交叉等复杂因素,以提升实际应用场景下的算法鲁棒性。
【Linux系统运维】CentOS 7.9环境下NVIDIA RTX 4090显卡驱动安装与内核升级指南
11-27
内容概要:本文详细介绍了在CentOS 7.9系统上安装NVIDIA RTX 4090显卡的完整流程,重点包括内核升级至6.9.4版本的操作步骤和显卡驱动的安装方法。文中首先强调了关闭主板安全启动的必要性,随后依次讲解了安装编译环境、升级GCC工具链、下载并编译Linux内核源码、配置GRUB引导以及重启生效新内核的过程。完成内核升级后,提供了执行NVIDIA官方驱动安装命令的具体方式,并推荐使用特定参数避免冲突。整个过程涵盖系统准备、内核编译、引导配置和显卡驱动安装等关键环节。; 适合人群:具备Linux系统管理经验,熟悉命令行操作,有一定运维或深度学习环境搭建需求的技术人员;适用于需要在CentOS 7.9上部署高性能GPU计算环境的研发或运维人员。; 使用场景及目标:①为支持RTX 4090显卡在老旧CentOS 7.9系统上运行而进行高版本内核升级;②解决因内核过旧导致的驱动兼容性问题,实现NVIDIA显卡成功识别与使用;③构建可用于AI训练、科学计算等场景的稳定GPU服务器环境。; 阅读建议:操作涉及内核编译与系统引导修改,存在一定风险,建议在测试环境中先行验证,备份重要数据,并确保网络和电源稳定。严格按照文档顺序执行,注意CPU核心数对编译参数的影响。
最新版本 Notepad++ x64
11-27
最新版本 Notepad++ x64
疏勒河.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
【Android开发】基于Android Studio的性能优化实践:电商应用流畅度提升关键技术与系统性调优方案设计
11-27
内容概要:本文以一款电商类Android应用为案例,系统讲解了在Android Studio环境下进行性能优化的全过程。文章首先分析了常见的性能问题,如卡顿、内存泄漏和启动缓慢,并深入探讨其成因;随后介绍了Android Studio提供的三大性能分析工具——CPU Profiler、Memory Profiler和Network Profiler的使用方法;接着通过实际项目,详细展示了从代码、布局、内存到图片四个维度的具体优化措施,包括异步处理网络请求、算法优化、使用ConstraintLayout减少布局层级、修复内存泄漏、图片压缩与缓存等;最后通过启动时间、帧率和内存占用的数据对比,验证了优化效果显著,应用启动时间缩短60%,帧率提升至接近60fps,内存占用明显下降并趋于稳定。; 适合人群:具备一定Android开发经验,熟悉基本组件和Java/Kotlin语言,工作1-3年的移动端研发人员。; 使用场景及目标:①学习如何使用Android Studio内置性能工具定位卡顿、内存泄漏和启动慢等问题;②掌握从代码、布局、内存、图片等方面进行综合性能优化的实战方法;③提升应用用户体验,增强应用稳定性与竞争力。; 阅读建议:此资源以真实项目为背景,强调理论与实践结合,建议读者边阅读边动手复现文中提到的工具使用和优化代码,并结合自身项目进行性能检测与调优,深入理解每项优化背后的原理。
臻识相机加密后更换停车软件如何解密视频教程
11-27
臻识相机解密视频教程
【物联网开发】基于ESP32的智能控制系统设计:集成Wi-Fi与蓝牙的多传感器环境监测与远程控制方案
11-27
内容概要:本文详细介绍了ESP32物联网开发的全过程,涵盖ESP32微控制器的硬件架构、核心功能(如Wi-Fi/蓝牙通信、低功耗模式、安全机制)、开发环境搭建(基于Arduino IDE)以及三大实战项目:智能家居控制系统、环境监测系统和远程Web数据仪表盘。文章通过具体代码示例展示了Wi-Fi连接、MQTT通信、传感器数据采集(DHT11、光敏电阻)、JSON数据封装、Web服务器构建等关键技术,并提供常见问题(如WiFi连接失败、MQTT不稳定、传感器异常)的解决方案,最后提出功能扩展建议与未来优化方向。; 适合人群:具备基本电子知识和编程基础的物联网初学者、高校学生、嵌入式开发爱好者及1-3年经验的硬件工程师。; 使用场景及目标:①学习ESP32在智能家居、环境监测等场景下的应用开发;②掌握物联网设备的联网通信(WiFi/MQTT)、传感器集成与Web交互实现;③提升实际项目调试能力,解决开发中常见的连接与数据问题。; 阅读建议:建议边学边实践,配合ESP32开发板和传感器动手搭建文中项目,重点关注代码逻辑与硬件连接细节,结合问题排查章节提升调试能力,并尝试按扩展建议进行二次开发以深化理解。
基于Python的MC启动器.zip
11-27
基于Python的MC启动器.zip
建筑科技无人机全流程应用与生产建厂指南:涵盖测绘、施工、运维及选址策略的智能化解决方案
11-27
内容概要:本文系统阐述了无人机在建筑行业全生命周期的应用及生产建厂的选址策略。涵盖从规划勘察、施工管理、特殊作业到运维巡检的全流程应用场景,详细介绍了无人机在测绘、质量检测、安全管理、物料运输等方面的高效解决方案,并提供硬件选型、实施流程、数据处理与BIM集成的技术路径。同时,分析了无人机应用带来的效率提升、成本节约与安全升级等核心优势,并提出分阶段实施策略与合规风险规避措施。此外,文章还深入探讨了无人机生产建厂的选址要素,依据研发型、制造型等不同定位,推荐珠三角、长三角、皖江城市带、成渝地区等重点区域,结合供应链、政策、人才、物流等因素进行量化评估,提供实操性选址方法与风险防控建议。; 适合人群:建筑企业管理人员、工程技术人员、智慧工地建设者、无人机应用开发者及有意投资无人机生产制造的相关企业和决策者; 使用场景及目标:①指导建筑项目全过程引入无人机技术以提升效率、降低成本、强化安全;②为企业布局无人机研发或生产基地提供科学选址与投资决策依据; 阅读建议:此资源兼具技术应用与产业布局双重价值,建议结合具体项目需求或投资计划,分模块精读并制定落地行动计划,重点关注技术选型匹配性与选址要素权重分析。
MongoDB可视化与Java开发工具:Robomongo与mongo-2.8.0.jar
MongoDB可视化客户端工具及Java开发包 mongo-2.8.0.jar 知识点分析: 1. MongoDB 概述: MongoDB 是一个基于分布式文件存储的数据库,由C++编写而成,旨在提供可扩展的高性能数据存储解决方案。作为非关系型数据库...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值