【马哥教育早报-033期】Linux出现新漏洞，3D打印火箭成功发射，今日新闻好坏参半

2017年5月27日 星期六
马哥教育新闻快报

导读：Linux出现新漏洞，3D打印火箭成功发射，今日新闻好坏参半

每日一句

不要轻言你是在为谁付出和牺牲，其实所有的付出和牺牲最终的受益人都是自己。路的尽头一定有礼物，就看你配不配得到。

早报内容

1.人类首枚 3D 打印火箭发射，成本还不到 SpaceX 的 1/20
火箭公司 Rocket Lab 成功地把第一枚 3D 打印的火箭 Electron 发射上了太空。这家来自新西兰的火箭公司在新西兰北岛东部的马希亚自建了一个发射场，它也因此成为了首次在私人发射场成功发射的火箭。
但这次发射任务没能将火箭带到准确轨道上，它只是顺利发射到了太空里。公司正在核查原因。
这次发射让人最关注的地方在于，Rocket Lab 所发射的火箭 Electron 采用的 Rutherford 发动机主要部件由 3D 打印而成（采用的技术是电子束熔融），推力约为 5000 磅，足够将小型卫星送到 300-500 km 的近地轨道当中。

2.乐视体育B+轮融资估值240亿，增资主要资产是宁波一块地
乐视体育今日宣布B+轮融资进展，乐视体育部分新老股东以及中意宁波生态园（国家级生态园）下属基金确认参与B+轮，投后估值达到240亿元。中意宁波生态园旗下基金增资的主要资产，就是一块地。
海航资本、中泽文化、普思投资、平银能矿、东方汇富、新湃资本、云锋基金和个人股东代表8人，及公司管理层代表1人，共9人组建乐视体育战略发展委员会。
同时，乐视体育管理层和部分老股东，计划出资增持公司股份，并对公司股东结构进行深度优化，增持股份所用资金将用于公司后续业务发展。

3.95后店主抓淘宝漏洞盗千万元：获刑15年
95后的淘宝店主胡某利用淘宝公司系统漏洞，恶意制造账户余额不足的情况，先后窃取优酷土豆网10余万笔资金，共计1300余万元。昨天上午，市一中院公开宣判胡某犯盗窃罪一案，法院一审判处胡某有期徒刑15年，并处罚金100万元。
今年21岁的胡某偶然间发现了淘宝的系统漏洞，当买方账户余额不足时，系统对优酷土豆网是否应该退还货款辨析错误，导致在买方未实际支付钱款的情况下，认定由优酷土豆网通过支付宝向买方退款。
胡某购买Q币、英雄联盟点券、Y币一共花费800万元左右。其中，Y币用来给主播送花、送礼物，总值就有400万元左右。

4.支付宝旗下余额宝下调个人投资上限至25万元，5月27日起生效
余额宝基金管理公司天弘基金今天下午发布公告，从5月27日零点起，天弘余额宝货币市场基金个人交易账户持有额度上限调整为25万份，已有存量不受影响。余额宝转出等其他服务功能均不受影响。
官方表示，此次调余额上限让余额宝更符合作为个人小额现金管理工具这一定位，这一调整对余额宝绝大部分用户没有任何影响。
对于余额宝用户来说，如果余额宝里资金低于25万元，那么可以继续转入资金直到25万元上限，如果用户在规定生效之前资金高于25万元也不必将超出部分取出，可以享受正常收益。

5.微信出现“远程弹窗漏洞”，已被紧急处理
微信朋友圈出现了XSS漏洞，可以在朋友的手机上远程弹窗！
雷锋网按照网友的说明，去微信搜索朋友圈“红包”，果然手机蹦出来一个弹窗“完蛋了”。
这是一种类似XSS（跨站脚本攻击）的玩法。
它的具体流程是这样的：
发送一段代码到朋友圈，创建位置，里面有两个字段，一个用于触发弹窗的，一个用来显示在弹窗里。
< img src=1 confirm(“这是弹窗显示的文字！”);prompt(“这是用来触发的文字”);>
只要有人在微信朋友圈中搜索到这条状态，就会触发该弹窗。

今日花絮

Linux漏洞曝光，你注意到了吗
据新华社报道，肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平，一个Linux版的“永恒之蓝”又出现了。
这一漏洞来自于Samba——一款可在Linux和Unix系统上实现SMB协议的开源软件，该软件正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。
与Windows版的“永恒之蓝”相比，Samba漏洞相对比较简单、更容易被攻击，而且同样威力巨大，可以远程执行任意代码。其漏洞攻击工具也已在网上公开，很可能被不法分子恶意利用。