思科设备遭攻击，国内多家机构中招；Ruby3 有望 3 倍提速-CSDN博客

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技、云头条等

0、思科设备遭攻击：国内 N 家中招，配置清空，出现美国国旗

早在 3 月 28 日，Cisco 就发布了一个远程代码执行严重漏洞通告。通告了思科 IOS 和 IOS-XE 系统的配置管理类协议 Cisco Smart Install（Cisco私有协议）代码中存在一处缓冲区栈溢出漏洞，漏洞编号为 CVE-2018-0171。攻击者无需用户验证即可向远端 Cisco 设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行 Cisco 系统命令或拒绝服务（DoS）。

此次漏洞非常严重，国内多家机构已经中招。下面是国外的案例：

640?wx_fmt=jpeg

一群民间黑客攻击了俄罗斯和伊朗的计算机系统，并在屏幕上留下了美国国旗和信息。一些屏幕截图和照片来看，内容是“别捣乱我们的选举”，还附有美国国旗的图案。

640?wx_fmt=jpeg

这次攻击还是产生了影响。卡巴斯基在其博文中表示，这次攻击袭击了互联网上使用俄语的那部分。伊朗通信和信息技术部在伊朗官方通讯社 IRNA 发表的声明中表示：“这次攻击显然影响了全球 200000 只路由器交换机，包括我国的 3500 只交换机。”路透社报道，伊朗 IT 部长穆罕默德•贾瓦德•阿扎里•贾赫罗米（Mohammad Javad Azari-Jahromi）表示，攻击主要影响的是欧洲、印度和美国。他在推文中补充道，95% 的路由器已恢复正常运作。

然而目前据 Shodan 的搜索结果显示，已暴露设备的数量只是略微减少，从 Talos 扫描时的 168000 个减少至周六的 166000 多一点。其中 46500 个在美国。

1、微信 .NET SDK Senparc.Weixin SDK v4.20.14 发布

Senparc.Weixin SDK v4.20.14 发布了。微信公众平台SDK Senparc.Weixin for C#，支持.NET Framework及.NET Core。已支持微信公众号、小程序、小游戏、企业号、企业微信、开放平台、微信支付、JSSDK、微信周边等全平台。本次重要更新内容：

● 提供 RegisterServices 进行快捷注册（见Sample.sln代码）

● 优化MP微信支付方法

● 完善评论数据接口

● ......（详情：https://github.com/JeffreySu/WeiXinMPSDK/releases）

2、Ruby 之父：Ruby3 有望 3 倍提速，不添加类型推断

2018 年是 Ruby 诞生的第 25 年，这门一贯被贴上保守、平衡、严谨等标签的语言，不知不觉已发展了 1/4 个世纪。Ruby 之父 Matz 在 Ruby 25 周年的庆祝会上以及近日在接受采访时都曾表示，Ruby 的核心开发团队现在正在开发的是如何在现有技术之上进行改进的新 Ruby ，而不会是一个全新的、完全不同的 Ruby 。Ruby 3 计划在 2020 年发布，有望实现3倍提速。

3、Spring AMQP 2.0.3 发布，包含大量更新

Spring AMQP 2.0.3 和 1.7.7 发布，包含大量更新，更新内容如下:

● 6dc3228 Fix serial compiler warning on new exception

2180db2 Align versions with Boot/Platform.Cairo

● 44dcb37 Upgrade to SF-5.0.5

● ......（详情：https://github.com/spring-projects/spring-amqp/archive/v2.0.3.RELEASE.zip）

4、Python 命令行交互 IPython 6.3.1 发布

IPython 6.3.1 发布了。IPython 是 Python 的原生交互式 shell 的增强版，这是一个 Bug 修复版本。可将 Default Completions 切换回 IPython 自己的的完成机制。Jedi 完成也存在一些问题，如，完成 pandas 数据框的列名。（详情：https://ipython.readthedocs.io/en/stable/whatsnew/version6.html）

5、谷歌 2018 博士生奖研金出炉，八位入选华人学生均毕业于国内高校

2018 年的 Google PhD Fellowship（北美、欧洲、中东地区）日前评选名单出炉，共有 39 名博士生入选，其中 8 位华人，其中，这八位华人硕士均毕业于国内高校。Google 博士研究生项目成立于 2009 年，以表彰在计算机科学及相关学科表现优异的博士生，至今已有 9 年，当选学生能够获得一笔不菲的研究资金外，也有机会获得谷歌实习机会，并与具有丰富经验的研究院导师进行深入的交流。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻

640?wx_fmt=png