华为前员工利用bug越权访问获利,被判一年;马斯克拟全资收购推特后将代码放到GitHub;阿里云人事大变动 | Q资讯



整理 | 褚杏娟
华为员工调离岗位后利用 bug 越权访问,将获得数据透露给第三方获利;阿里云人事大变动:中国区总裁辞任、多名高 P 离职、霍嘉统领架构师团队;马斯克拟以 430 亿美元全资收购推特并将其私有化;美团被曝发生两年内最大一波裁员:涉及多个事业群,核心业务“裁旧招新”;苹果确认开始在印度生产 iPhone 13;搜狐回应被美国 SEC 列入“预摘牌名单”:不打算提出异议......
科技公司

华为员工调离岗位后利用 bug 越权访问,将获得数据透露给第三方获利
4 月 12 日消息,根据中国裁判文书网显示,华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。2010 年 12 月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理,至 2017 年底,易某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。
2017 年以后,易某发现 ERP 系统中的 POL 采购小程序存在漏洞,能通过特定操作绕过权限控制查看系统数据,便以此方式获取线缆物料的价格信息。易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司(华为技术有限公司的供应商),从而帮助金信诺公司在华为公司的招标项目中提高中标率。
在 2016 年 12 月 27 日至 2018 年 2 月 28 日期间,多次通过公司邮箱将华为多个供应商共 1183 个(剔除重复部分共 918 个)线缆类编码物料的采购价格发送给金信诺公司。其在 2012 年至 2017 年 6 月 30 日期间,收受金信诺公司购物卡共计 7000 元、篮球鞋 5 双(价值共计人民币 16437.6 元)。
案发后,华为公司出具谅解书,表示对易某侵害华为公司的行为予以谅解。法院一审裁定,易某犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币二万元;并向易某追缴违法所得共计人民币 23437.6 元,依法予以没收,上缴国库。
阿里云人事大变动:中国区总裁辞任、多名高 P 离职、霍嘉统领架构师团队
据媒体报道,阿里云正在进行新一轮组织架构调整:阿里云中国区总裁任庚(M6)将离职,该职位由阿里云中国区副总裁黄海清接任,统管中国 16 个战区。黄海清在昨日召开的中国区管理会议上强调两大重点:一是销售重点放在高质量自主产品上,二是重视利润。
阿里集团副总裁、云智能销售管理与生态发展部总经理郭继军(M6)也已在走离职流程,生态 + 销管体系暂时由蔡英华直接代管。阿里云的架构师团队,将全部汇总整编,由智能通用行业解决方案总经理霍嘉统一带队,向蔡英华汇报。
马斯克拟以 430 亿美元全资收购推特并将其私有化
美国证券交易委员会(SEC)公布的一份 13D 文件显示,埃隆·马斯克于 13 日提出以每股 54.20 美元的现金收购推特,交易金额将达到 430 亿美元,并将其私有化。马斯克表示他先前投资推特是因为他相信推特的潜力,并认为这是一项社会责任。但是自从投资以来,马斯克意识到该公司既不会蓬勃发展,也不会负责地服务于社会需求,“因此,推特需要转型为一家私营公司。”
但据报道,特斯拉CEO埃隆·马斯克已不再是Twitter的最大股东,被资产管理公司Vanguard超越。Vanguard Group在最近提交给SEC的文件中称,截至4月8日,已持有Twitter 10.3%的股份。文件显示,Vanguard Group在第一季度增持了Twitter股份。马斯克仍是Twitter的最大个人股东,而Twitter联合创始人杰克·多西为第二大个人股东。
周四晚些时候,马斯克表示,代码应该在 GitHub 上,以便对其进行检查。我只是认为这对美国和其他国家的民主功能很重要。如果我们能够增加对 Twitter 作为公共平台的信任,文明风险就会降低。
美团被曝发生两年内最大一波裁员:涉及多个事业群,核心业务“裁旧招新”
4 月 13 日消息,美团开始“毕业典礼”登上知乎热搜。据财新网报道,紧接着腾讯、京东、字节跳动的步伐,国内最大本地生活平台美团也开启多业务线人员调整。4 月 8 日至 9 日美团进行裁员,所涉及的业务板块包括核心外卖业务所在的到家事业群、“现金奶牛”到店事业群和酒旅事业群,以及美团优选、美团买菜、快驴等,此次裁员幅度在 10%-20% 不等,被裁岗位涉及运营、职能以及技术人员。被裁人员会拿到“N+1”赔偿以及两周带薪假期。
苹果确认开始在印度生产 iPhone 13
4 月 11 日消息,苹果于周一宣布,已开始在印度生产其最畅销的 iPhone 13 智能手机。据了解,苹果于 2017 年首次开始在印度生产 iPhone,即 iPhone SE。目前,部分 iPhone 由富士康在当地的工厂组装,另一部分则由纬创资通的工厂组装。
今年第一季度,CyberMedia Research (CMR) 估计苹果 iPhone 的出货量可能会同比增长 20% 以上,其中 iPhone 13 系列占 iPhone 总出货量的近 17%。在印度生产的 iPhone 13 不仅向印度本国市场提供,还第一次面向其他市场提供,比如美国市场。
苹果还于 2020 年 9 月推出了其印度在线商店,并将很快在该国开设自己的 Apple Store 零售店。“随着印度苹果 iPhone 产量的增长、积极的零售尝试和营销举措,我们预计苹果在印度将保持增长,尽管存在潜在的风险。”CMR 行业情报 (IIG) 负责人 Prabhu Ram 表示。
搜狐回应被美国 SEC 列入“预摘牌名单”:不打算提出异议
搜狐公告,确认美国证券交易委员会(SEC)将公司列入基于《外国公司问责法案》的认定名单,不打算对 SEC 的临时认定提出异议;正在探索可能将 ADS 退市的选项,不能向投资者保证,退市或采取的替代方案(如有)不会对 ADS 市场价值产生不利影响。正在探索其他行动方案,但尚未确定公司可能采取的行动。
IT 业界

Apache Struts2 被曝远程代码执行漏洞
Apache 官方发布了 Apache Struts2 存在远程代码执行漏洞的风险通告(CVE-2021-31805),远程攻击者可利用该漏洞对受影响的服务器实施远程攻击,导致任意代码执行从而控制目标系统。该漏洞危害等级:高 ,受影响版本为 Struts 2.0.0 - Struts 2.5.29。目前,开发者可使用以下措施进行临时缓解:
将输入参数的值重新分配给某些 Struts 的标签属性时,始终对其进行验证,不要在值以外的标签属性中使用 %{...} 语法引用用户可修改的输入;
开启 ONGL 表达式注入保护。
曝华为 HarmonyOS 3.0 系统和开源鸿蒙 3.1 手机版本将于 9 月落地
数码博主 @长安数码君 9 日称,华为鸿蒙 HarmonyOS 3.0 系统的开发者专项已经确定落地时间了。从他放出的开发者创新大赛上公布的 HarmonyOS 版本路线图来看,华为 HarmonyOS 3.0 系统和开源鸿蒙 OpenHarmony 3.1(手机级设备)的大版本将于 9 月上线。
据悉,除了自用之外,华为开发的两大 OS 操作系统也免费捐赠给了社区:用于消费级市场的是 OpenHarmony、用于服务器等设施的是欧拉开源系统(openEuler),后者将在明天发布首个社区共建版。开放原子开源基金会表示,4 月 15 日欧拉捐赠之后首个社区共建版本 openEuler 22.03 LTS 版本将正式发布,也是首个支持数字基础设施全场景融合的长周期版本。
vivo、小米等十家企业启用「.CN」「. 中国」域名
近日,包括维沃公司(vivo 手机. 中国)、小米科技(mi. 中国、小米科技有限责任公司. 中国)、通源集团(通源集团. cn)、千喜鹤公司(千喜鹤. cn)、湖南建工集团(hnjgzcb.cn)、潍柴动力(fischer-weichai.cn)、腾讯云计算(wesingapp.cn)等十家国内 500 强企业纷纷启用了国家顶级域名「.cn」和「. 中国」。
今日好文推荐
一边在大厂一线搬砖、一边操着CTO的心搞开源:一位普通中年程序员的开源十年路
ClickHouse为啥在字节跳动能这么火?| 卓越技术团队访谈录
大佬愤怒喊话:做Kubernetes开源工作难以在大厂内晋升
隐居、反内卷,不意味着躺平|专访2021年度“杰出新自由软件贡献者”奖得主     
           
 活动推荐
IoT 是一个高速发展的领域,应用在我们生活的方方面面,包括家庭、小区、城市、郊区、工厂、物流,随处可见物联网的痕迹。那么不同行业在建设 IoT 的过程中会存在什么差异?实施过程中会碰到什么困难和挑战?未来走向哪里?
今年 7 月,ArchSummit 全球架构师峰会深圳站将从家居、城市、企业、小区四个不同领域在建设过程中遇到的困难、挑战及未来方向,IoT 平台架构如何快速迭代以适应业务发展进行探讨。
现在购票可享 8 折特惠,单人购票立减 1760 元,购票请扫码或咨询:18514549229(微信同电话)

点个在看少个 bug 👇
到顶部