视频直播聊天 2019-11-11
“今日芯声”是读芯术推出的一档简读栏目,汇聚每日国内外最新最热的AI应用资讯,敬请关注。
1、1小时03分天猫双11破1000亿,蒋凡:新增1亿参与者的小目标很快实现
IT之家11月11日消息 2019天猫双11交易额突破1000亿元仅用时1小时03分59秒,较去年快了43分钟。随后,天猫双11在1点26分07秒的交易额达到1207亿,超过2016年全天。天猫双11再次刷新自己创下的商业纪录。
在阿里巴巴西溪园区媒体中心,天猫及淘宝总裁蒋凡称今年将是获得最广泛消费者参与的一届双11。他透露,2019天猫双11淘宝App日活将破5亿,就在9号,手淘DAU已经超过去年双11当天。
今年天猫双11增加1亿参与者的目标,很快就会实现。他表示包括苹果、茅台等覆盖全行业的2000多个品牌都以最大的诚意参加了今年天猫双11的五折秒杀活动,因而他对今年实现为消费者节省超过500亿的目标很有信心。
今年参加天猫双11折扣的商品总数超过1000万,首发新品超过100万;24期分期免息活动获得了品牌商家的广泛参与,出现了一大批类似每天8块钱就能买iPhone这种实惠;超过10万商家开通直播,实现了与消费者更加丰富的互动。蒋凡认为这些都强力拉动了2019天猫双11的增长。
2、你收到连番“轰炸”的促销短信了吗?律师称该行为涉嫌违法
IT之家11月11日消息 今日是一年一度的“双11”,购物的同时,不少用户也遭到商家连番的促销短信“轰炸”。
据中国之声报道,广告短信往往还难辨真假,且多是通过代理公司发送。经测试,尽管电商平台上已屏蔽了“短信群发”关键词,但搜索“短信”等关键词仍会显示提供短信代发业务的店铺。中国之声咨询商家获悉,2000元可代发短信5万条。
对此,有律师表示,商家未经过用户同意群发广告短信涉嫌违反《广告法》等有关规定,但因违法成本过低,类似行为仍屡禁不止。
我国广告法第六十三条规定,违反本法第四十三条规定发送广告的,由有关部门责令停止违法行为,对广告主处五千元以上三万元以下的罚款。广告法第四十三条规定,任何单位或者个人未经当事人同意或者请求,不得向其住宅、交通工具等发送广告,也不得以电子信息方式向其发送广告。以电子信息方式发送广告的,应当明示发送者的真实身份和联系方式,并向接收者提供拒绝继续接收的方式。
3、被B站UP主“薅羊毛”的果农店重新上线后,又一家天猫店恢复运营
IT之家11月11日消息 近日,B站UP主“路人A-”利用天猫网店“果XX旗舰店”操作失误,号召大量粉丝薅羊毛,以26元单价购买4500斤橘子,后引导粉丝举报店家,致其关店。此后,天猫网店“果XX旗舰店”已重新开放。
此前店铺“意XX旗舰店”曾迫于压力,发表声明让网友取消订单,店主称由于“店铺操作失误,导致一晚上店铺被拍下了几万单,涉及400万金额”,并称该店是他们借钱开的,是“生活唯一的希望”,希望顾客可以退款,不要再投诉,放他们“一条生路”。该店铺商品一度被清空,并展示多条被投诉“违规”记录,曾发出公告称进入“关店倒计时”。
11月8日,又一家被“薅”到商品清空的天猫店铺恢复运营了。
在店铺首页的最新的公告中,该店称:“11月2日,由于我们店铺操作失误,短期内产生大量的订单以至于严重亏损,我们实在无力承担,感谢这段时间广大网友的极力声援,感谢天猫工作人员的热心帮助,给了我们重新经营的机会,我们深受感动。赠人玫瑰,手留余香,祝福好人一生平安!”
4、JavaScript 框架安全报告:jQuery 下载次数超过 1.2 亿次
尽管 JavaScript 库 jQuery 仍被使用,但它已不再像以前那样流行。根据开源安全平台 Snyk 统计,目前至少十分之六的网站受到 jQuery XSS 漏洞的影响,甚至用于扩展 jQuery 功能的 jQuery 库还引入了更多的安全问题。
Snyk 发布了 2019 年 JavaScript 框架的状态安全报告,该报告主要是对两个领先的 JavaScript 框架(Angular 和 React)进行安全审查,但同时还调查了其他三个前端 JavaScript 生态系统项目的安全漏洞:Vue.js、Bootstrap 和 jQuery 等。
报告显示,在过去 12 个月中,jQuery 的下载次数超过 1.2 亿次,相当于 Vue.js(4000 万次)和 Bootstrap(7900 万次)加起来的下载次数。在报告中,Vue.js 被发现漏洞有四个,但已全部修复;Bootstrap 包含七个跨站点脚本(XSS)漏洞,其中有三个是在 2019 年披露的,目前没有任何安全修复或升级途径来避免;而在 jQuery 中,迄今为止被跟踪影响到所有版本的六个漏洞,其中四个属于中等级别的跨站点脚本漏洞,一个属于中等级别的原型污染漏洞(Prototype Pollution),另一个是低级别的拒绝服务漏洞。
Snyk 报告的结论是,如果你使用 jQuery 3.4.0 图中版本,则容易遭受攻击。
留言点赞关注
我们一起分享AI学习与发展的干货
如转载,请后台留言,遵守转载规范