關(guān)注并標(biāo)星星CSDN云計(jì)算

極客頭條：速遞、最新、絕對有料。這里有企業(yè)新動、這里有業(yè)界要聞，打起十二分精神，緊跟fashion你可以的！

每周三次，打卡即read

更快、更全了解泛云圈精彩news

go go go?

新上的努比亞紅魔3（圖片來源網(wǎng)絡(luò)）

【4月29日 星期一】云の聲音

華為取得的所有商業(yè)成就，都應(yīng)歸功于該公司可觀的研發(fā)投資支出，這大大提高了其競爭力。

——cctime.com首席執(zhí)行官、電信顧問 ? 項(xiàng)立剛

【重磅要聞】

Docker 官方公共倉庫 Docker Hub 遭攻擊，19 萬用戶信息泄露

日前，Docker Hub發(fā)布安全公告稱，其數(shù)據(jù)庫遭到了未經(jīng)授權(quán)的黑客攻擊，大約有19萬用戶的敏感信息泄露，其中包括用戶名、登陸密碼及GitHub、Bitbucket的訪問令牌。

圖片來源網(wǎng)絡(luò)

據(jù)悉，Docker Hub中的GitHub和Bitbucket訪問令牌允許開發(fā)人員修改項(xiàng)目代碼，并自動構(gòu)建Docker Hub上的鏡像。一旦有人獲取到了這些令牌的訪問權(quán)限，就可以訪問私有代碼倉庫，甚至可以修改私有代碼倉庫。而Docker Hub鏡像通常用于服務(wù)器配置和應(yīng)用程序，如果攻擊者利用泄露的令牌修改代碼或者已構(gòu)建的鏡像，那么可能會發(fā)生嚴(yán)重的供應(yīng)鏈攻擊。

---

高通近40款芯片被曝出泄密漏洞！波及數(shù)十億部手機(jī)……

近日，英國安全業(yè)者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用來竊取芯片內(nèi)所儲存的機(jī)密資訊，并波及采用相關(guān)芯片的Android裝置，高通已于本月初修補(bǔ)了這一在去年就得知的漏洞。

此一編號為CVE-2018-11976的漏洞，涉及高通芯片安全執(zhí)行環(huán)境（Qualcomm Secure Execution Environment，QSEE）的橢圓曲線數(shù)碼簽章算法（Elliptic Curve Digital Signature Algorithm，ECDSA），將允許黑客推測出存放在QSEE中、以ECDSA加密的224位與256位的金鑰。

圖片來源網(wǎng)絡(luò)

據(jù)了解，QSEE源自于ARM的TrustZone設(shè)計(jì)，TrustZone為系統(tǒng)單晶片的安全核心，它建立了一個隔離的安全世界來供可靠軟件與機(jī)密資料使用，而其它軟件則只能在一般的世界中執(zhí)行，QSEE即是高通根據(jù)TrustZone所打造的安全執(zhí)行環(huán)境。

NCC Group資深安全顧問Keegan Ryan指出，諸如TrustZone或QSEE等安全執(zhí)行環(huán)境設(shè)計(jì)，受到許多行動裝置與嵌入式裝置的廣泛采用，只是就算安全世界與一般世界使用的是不同的硬件資源、軟件或資料，但它們依然奠基在同樣的微架構(gòu)上，于是他們打造了一些工具來監(jiān)控QSEE的資料流與程序流，并找出高通導(dǎo)入ECDSA的安全漏洞，成功地從高通芯片上恢復(fù)256位的加密私鑰。

Intel 10核心新品現(xiàn)身：用功耗換頻率

近日，一款代號為Cascade?Lake-X的10核20線程處理器神秘地出現(xiàn)在了SiSoftware的官方實(shí)時排名數(shù)據(jù)庫中，暫無型號，規(guī)格上為10核心20線程、19.25MB三級緩存、4.0GHz基礎(chǔ)頻率、4.6GHz睿頻加速頻率。從配置來看，該處理器可能是英特爾酷睿i9-9900X處理器的繼任者。

此前有報道說英特爾正在準(zhǔn)備代號為Cascade?Lake-X(CLS-X)?下一代的HEDT產(chǎn)品，將于今年第三季度取代Skylake-X?Refresh芯片。顯然，它將會取代當(dāng)前的i9-9900X，后者也是10核心20線程、19.25MB三級緩存，頻率為3.5-4.5GHz，熱設(shè)計(jì)功耗165W。而更早的10核心20線程i9-7900X頻率還是3.3-4.3GHz，三級緩存也只有13.75MB，當(dāng)然熱設(shè)計(jì)功耗也低不少只有140W。

這款曝光的新產(chǎn)品相比上一代，工藝、架構(gòu)都沒有明顯變化，主要將核心基礎(chǔ)頻率和睿頻頻率進(jìn)行了提升，這將使英特爾不得不付出功耗上的代價，具體表現(xiàn)如何還需拭目以待。

微軟在美國西部開建第五個大型云平臺

針對美國西海岸客戶不斷增長的云服務(wù)需求，微軟即將在其位于亞利桑那州固特異(Goodyear)的兩個大型站點(diǎn)之一啟動數(shù)據(jù)中心建設(shè)，這兩個站點(diǎn)將是微軟在西海岸的第五個云服務(wù)可用區(qū)。

微軟的一位發(fā)言人對當(dāng)?shù)匦侣劽襟wAZ Central說，公司計(jì)劃在去年收購的鳳凰城固特異機(jī)場附近，和上周剛剛收購的10英里外的地區(qū)建設(shè)數(shù)據(jù)中心。

圖片來源網(wǎng)絡(luò)

微軟在致AZ Central的聲明中表示：作為我們支持亞利桑那州和美國西部地區(qū)對云和互

聯(lián)網(wǎng)服務(wù)日益增長的需求計(jì)劃的一部分，微軟最近在亞利桑那州固特異的兩個地點(diǎn)購買了土地，打算在那里開發(fā)世界級的數(shù)據(jù)中心設(shè)施。

微軟發(fā)表聲明之前，AZ Central查看了當(dāng)?shù)匾?guī)劃官員提供的機(jī)場附近位置的未修訂的平面圖，上面顯示了兩棟建筑，不過該地點(diǎn)還可以容納另外三棟建筑。

阿里推出 AI 安全廚房：紅外技術(shù)監(jiān)測燃點(diǎn)，算法識別風(fēng)險

近日從阿里安全了解到，阿里推出了 AI 安全廚房解決方案，探索用 AI 圖像識別技術(shù)和紅外熱成像技術(shù)，來解決廚房的安全生產(chǎn)問題，目前AI 安全廚房已在盒馬上海部分門店投入使用。

圖片來源網(wǎng)絡(luò)

在盒馬上海灣店的后廚的兩口大油鍋斜上方的墻角處，安裝有一個攝像頭。阿里安全天眼工作室技術(shù)專家南歌稱，它是紅外熱成像攝像頭能接收物體，例如油鍋釋放的紅外線并實(shí)時轉(zhuǎn)換成溫度信息等，同時結(jié)合阿里安全圖靈實(shí)驗(yàn)室的 AI 圖像識別技術(shù)，對油鍋周邊劃定的區(qū)域進(jìn)行人體識別，也就是檢測是否有人。

“當(dāng)發(fā)現(xiàn)劃定的區(qū)域內(nèi)溫度持續(xù)上升，達(dá)到設(shè)定的預(yù)警溫度，而且未檢測到有人，同時滿足這兩個條件，就會觸發(fā)預(yù)警。”南歌表示，它就像是值守廚房的“AI防火員”，工作人員接收預(yù)警信息后趕到現(xiàn)場處置。

突發(fā)！谷歌封禁46款應(yīng)用，背后是同一家百度子公司

據(jù)BuzzFeed News報道，谷歌已經(jīng)封禁一家中國應(yīng)用開發(fā)商的46款應(yīng)用，這家名為DO Global的應(yīng)用開發(fā)商聲名不顯，但是資料顯示其是百度子公司，更嚴(yán)重的是谷歌正決定全面封禁這家公司。

報道顯示，DO Global多款應(yīng)用涉及廣告欺詐并濫用用戶權(quán)限等問題，例如至少有六個來自DO Global的應(yīng)用程序代碼，即使用戶沒有使用該應(yīng)用程序時，也會欺騙性的點(diǎn)擊廣告從而牟利，谷歌在發(fā)現(xiàn)后已開始大規(guī)模刪除這家開發(fā)商的應(yīng)用。

截至目前，來自DO Global的46款應(yīng)用程序已經(jīng)從Google Play商店中消失。在移除應(yīng)用程序之前，DO Global在Play商店中擁有大約100個應(yīng)用程序，累計(jì)安裝量超過6億，這是谷歌有史以來最大的Play商店禁令之一。

騰訊推出數(shù)字航空解決方案，助力航空業(yè)數(shù)字化轉(zhuǎn)型

日前，第八屆航空客艙信息技術(shù)大會（ICT 2019）在上海舉行之際，以“開啟機(jī)上互聯(lián)變革之旅”為主題，數(shù)十家企業(yè)和航空公司共同探討航空信息技術(shù)發(fā)展趨勢、航空數(shù)字化解決方案等話題。

對此，騰訊CSIG行業(yè)產(chǎn)品中心總經(jīng)理劉伯恒在大會發(fā)表了《未來數(shù)字客艙-暨騰訊數(shù)字航空設(shè)想及展望》主題演講，探討航空客艙數(shù)字化的趨勢與挑戰(zhàn)，并推出騰訊數(shù)字航空解決方案。

基于騰訊內(nèi)容優(yōu)勢和技術(shù)優(yōu)勢，騰訊數(shù)字航空解決方案將全面助力航空業(yè)數(shù)字化轉(zhuǎn)型。他表示，“騰訊將一如既往扮演‘?dāng)?shù)字化助手’的角色，未來將與產(chǎn)業(yè)上下游合作伙伴，一起為航空公司打造‘?dāng)?shù)字客艙’的解決方案。”

京東宣布個人快遞已開通50城，新增杭州、寧波等城市

京東快遞近日宣布個人寄件已擴(kuò)至50城，新增杭州、寧波、中山、煙臺、烏魯木齊等18個寄件城市。

圖片來源網(wǎng)絡(luò)

據(jù)介紹，京東快遞是京東物流面向社會開放后，推出的六大標(biāo)準(zhǔn)化產(chǎn)品之一；自2018年10月推出個人快遞服務(wù)后，便不斷拓展服務(wù)區(qū)域，增強(qiáng)服務(wù)能力以及完善業(yè)務(wù)生態(tài)。

目前，京東個人快遞已形成“特快送”“特惠送”“特瞬送”三大服務(wù)產(chǎn)品：其中面向追求寄送時效的用戶，依托航空運(yùn)力提供“特快送”產(chǎn)品，確保兩地之間的次日或隔日送達(dá)；面向?qū)Ψ?wù)性價比要求較高的用戶，依托陸運(yùn)運(yùn)輸，提供價格實(shí)惠的“特惠送”產(chǎn)品；圍繞極速的快遞時效，提供“特瞬送”服務(wù)，可實(shí)現(xiàn)同城1小時達(dá)、跨城當(dāng)日達(dá)。

福利

1、掃描添加小編微信，備注“姓名+公司職位”，加入【云計(jì)算學(xué)習(xí)交流群】，和志同道合的朋友們共同打卡學(xué)習(xí)！

2、公眾號后臺回復(fù)：白皮書，獲取IDC最新數(shù)據(jù)白皮書整理資料！

推薦閱讀：

• 技術(shù)頭條

• 2019年技術(shù)盤點(diǎn)微服務(wù)篇（二）：青云直上云霄 | 程序員硬核評測
  

• “入職 6 年，新人工資高我 2 千”：老板不加錢，不是嫌你老

• 從沉迷游戲到沉迷編程，16 歲賺 20 萬美元！

• 南大和中大“合體”拯救手殘黨：基于GAN的PI-REC重構(gòu)網(wǎng)絡(luò)，“老婆”畫作有救了 | 技術(shù)頭條

• 救救中國 996 程序員！GitHub 近 230,000 Star、Python 之父伸張正義！

• 一個月修復(fù)20個漏洞獲23675美元賞金, 原來是黑客隊(duì)伍里出了無間道
  

真香，朕在看了！

總結(jié)

以上是生活随笔為你收集整理的Docker 官方公共仓库 Docker Hub 遭攻击，恐19 万用户信息泄露；Intel 10核心新品要现身了？...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。