攻擊者利用微軟exchange漏洞攻擊全球酒店，持續(xù)三年:

斯洛伐克互聯(lián)網(wǎng)安全公司eset發(fā)現(xiàn)黑客組織famoussparrow自2019年以來，一直將目標(biāo)對準(zhǔn)世界各地的酒店，政府、國際組織、律師事務(wù)所和工程公司等知名目標(biāo)。 黑客對世界各國政府在內(nèi)的目標(biāo)展開攻擊，研究人員稱famoussparrow可能從事間諜活動。 漏洞修補(bǔ)后，仍然存在eset研究人員matthieu faou和tahseen bin taj聲稱，在過去兩年， famoussparrow針對歐洲（法國、立陶宛、英國）、中東（以色列、沙特阿拉伯）、美洲 這些定制的惡意工具表明，攻擊事件與famoussparrow有聯(lián)系。根據(jù)其他安全公司的報(bào)告，1月3日左右，漏洞已經(jīng)被利用，之后微軟公司修復(fù)了漏洞。 很可能利用其進(jìn)入被破壞的酒店系統(tǒng)進(jìn)行間諜活動，包括跟蹤特定的高知名度目標(biāo)等。此次攻擊事件再次提醒我們，迅速給面向互聯(lián)網(wǎng)的應(yīng)用程序打補(bǔ)丁是至關(guān)重要，如果不可能快速打補(bǔ)丁，就不把它們暴露在互聯(lián)網(wǎng)上。

2017中國城市“數(shù)據(jù)開放”指數(shù)：上海第一，貴陽第二:

報(bào)告持續(xù)了追蹤我國19個(gè)地方政府?dāng)?shù)據(jù)開放平臺工作的推進(jìn)與深入，希望通過各項(xiàng)指標(biāo)，助力中國開放數(shù)據(jù)生態(tài)系統(tǒng)的形成與發(fā)展。在所有的地方平臺中，表現(xiàn)最好的是上海、貴陽兩地，其次是青島、北京、東莞、武漢等地。 在省級行政區(qū)排名中，指數(shù)得分最高的是上海，其次是北京、廣東、浙江、貴州。這些地方都是我國地方政府?dāng)?shù)據(jù)開放的引領(lǐng)者。更詳細(xì)信息請看本文“2017中國開放數(shù)林指數(shù)分值與排名”章節(jié)。 在所有的地方平臺中，表現(xiàn)最好的是上海、貴陽兩地，其次是青島、北京、東莞、武漢等地。 在省級行政區(qū)排名中，指數(shù)得分最高的是上海，其次是北京、廣東、浙江、貴州；在副省級和地級城市排名中，得分最高的是貴陽，其次是青島、武漢、東莞、佛山、廣州、佛山南海、無錫等地，這些地方都是我國地方政府?dāng)?shù)據(jù)開放的引領(lǐng)者 “開放數(shù)林”來自每一棵“數(shù)木”的生長城市是公眾集中生活的重要空間，開放城市政府?dāng)?shù)據(jù)有利于吸引社會各方基于城市的實(shí)際需求和應(yīng)用場景對開放數(shù)據(jù)進(jìn)行融合利用，創(chuàng)造社會經(jīng)濟(jì)價(jià)值，并倒推政府開放更多數(shù)據(jù)，構(gòu)建起一個(gè)動態(tài)循環(huán)的開放數(shù)據(jù)生態(tài)系統(tǒng)

申衛(wèi)星：“十四五”數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展需要法治護(hù)航:

《規(guī)劃》提出了政府主導(dǎo)、多元參與、法治保障的數(shù)字經(jīng)濟(jì)治理格局建設(shè)目標(biāo)，要求建立協(xié)調(diào)統(tǒng)一的數(shù)字經(jīng)濟(jì)治理框架和規(guī)則體系，包括跨部門、跨地區(qū)的協(xié)調(diào)監(jiān)管機(jī)制，與數(shù)字經(jīng)濟(jì)相適應(yīng)的法律法規(guī)制度體系，形成具有活力、權(quán)益得到保障的平臺治理格局 在政府信息公開規(guī)則之外完善公共數(shù)據(jù)開放利用制度，對于算法規(guī)則治理等新技術(shù)新業(yè)態(tài)提出治理方案。“十四五”期間的數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展將繼續(xù)驅(qū)動相關(guān)立法體系的完善。 數(shù)據(jù)已經(jīng)成為當(dāng)代市場發(fā)展的關(guān)鍵要素之一，獲得及時(shí)、有效的數(shù)據(jù)對于各類經(jīng)濟(jì)組織做出科學(xué)決策具有重要意義。與此同時(shí)，基于數(shù)據(jù)的各類新技術(shù)服務(wù)也容易出現(xiàn)不規(guī)范問題。 三、推進(jìn)完善多元共治新格局 數(shù)字經(jīng)濟(jì)基礎(chǔ)上形成的數(shù)字社會具有跨域連接與全時(shí)共在、行動自主與深入互動、智能操控與高效協(xié)作、數(shù)據(jù)共享與資源整合等特征。 面對數(shù)字經(jīng)濟(jì)的繼續(xù)繁榮發(fā)展，完善法律制度體系，構(gòu)建協(xié)同高效的監(jiān)管機(jī)制，引入監(jiān)管科技以增強(qiáng)政府?dāng)?shù)字化治理能力，推進(jìn)完善多元共治新格局是需要不斷推進(jìn)的工作要求。

日本機(jī)器人“贏在技術(shù)輸在商業(yè)” 誰之過？:

該公司前首席財(cái)務(wù)官takashi kato稱，日本政府以及多家日本科技和風(fēng)投公司，都對公司設(shè)計(jì)的用于在災(zāi)難地區(qū)行動的人形機(jī)器人表示蔑視。 kato回憶到：“融資完全失敗，但促使我們下決心去美國?！?奧巴馬總統(tǒng)在4月訪問日本時(shí)，還觀看了schaft和本田公司asimo的展示。 根 據(jù)國際機(jī)器人聯(lián)合會（ifr）的數(shù)據(jù)，當(dāng)前全球工業(yè)機(jī)器人系統(tǒng)市場的規(guī)模約為290億美元。為響應(yīng)政府號召，日本科技巨頭包括松下、東芝和夏普都在開發(fā)自 己的機(jī)器人技術(shù)。 這些公司研究的機(jī)器人包括，機(jī)器人外套、手指非常靈活足以打手語的人形機(jī)器人和能說多種語言的清潔機(jī)器人。 日本公司還指 望機(jī)器人能拉動銷售增長，因?yàn)閭鹘y(tǒng)消費(fèi)電子如電視和pc都在下滑。 但schaft面臨的融資挑戰(zhàn)說明，離開老牌公司創(chuàng)業(yè)的人依然帶著原先的文化烙印。 kato稱：“如果在日本市場繼續(xù)面臨困難，聰明和有科技頭腦的人將跑去硅谷。日本不喜歡的人在美國可能會突然被當(dāng)上帝來看。”

海南政府政務(wù)OA系統(tǒng)：東昌府區(qū)政府政務(wù)OA系統(tǒng)中多米尼加共和國政府機(jī)構(gòu)遭受勒索軟件攻擊

，以及它如何成為提升行業(yè)效率的利器。第一部分：房地產(chǎn)政務(wù)OA系統(tǒng)的定義和功能 房地產(chǎn)政務(wù)OA系統(tǒng)是一種基于互聯(lián)網(wǎng)技術(shù)的管理軟件，旨在幫助房地產(chǎn)公司提高內(nèi)部協(xié)作效率、優(yōu)化資源配置和提供更好的客戶服務(wù)。它集成了多個(gè)模塊，包括項(xiàng)目管理、銷售管理、合同管理、財(cái)務(wù)管理等，為房地產(chǎn)企業(yè)提供了一個(gè)全面的解決方案。項(xiàng)目管理模塊：房地產(chǎn)政務(wù)OA系統(tǒng)可以幫助企業(yè)對項(xiàng)目進(jìn)行全面的規(guī)劃、跟蹤和管理。它能夠集中管理項(xiàng)目進(jìn)度、資源分配、成本控制等關(guān)鍵要素，提高項(xiàng)目的執(zhí)行效率和質(zhì)量。銷售管理模塊：房地產(chǎn)政務(wù)OA系統(tǒng)可以幫助企業(yè)管理銷售流程，包括客戶信息管理、銷售機(jī)會跟進(jìn)、合同簽署等。通過自動化和集成化的銷售管理，企業(yè)可以更好地跟蹤銷售進(jìn)展、提高銷售效率和客戶滿意度。合同管理模塊：房地產(chǎn)政務(wù)OA系統(tǒng)可以幫助企業(yè)管理合同的起草、審批和執(zhí)行。它提bleeping computer 網(wǎng)站披露，多米尼加共和國的多米尼加農(nóng)業(yè)研究所（instituto agrario dominicano）遭到了 quantum 勒索軟件的瘋狂攻擊，該勒索軟件加密了整個(gè)政府機(jī)構(gòu)的多項(xiàng)服務(wù)和工作站，導(dǎo)致部分工作暫時(shí)停滯。 當(dāng)?shù)孛襟w報(bào)道稱，勒索軟件攻擊發(fā)生在 8 月 18 日，嚴(yán)重影響了多米尼加農(nóng)業(yè)研究所（iad）的運(yùn)作。（iad 隸屬于農(nóng)業(yè)部管理，主要負(fù)責(zé)執(zhí)行多米尼加共和國的土地改革計(jì)劃，是該國重要的政府機(jī)構(gòu)）。 攻擊者索要 60 萬美元贖金 iad 技術(shù)總監(jiān) walixson amaury nu?ez 在接收當(dāng)?shù)孛襟w采訪時(shí)透漏，此次勒索軟件攻擊導(dǎo)致 iad幾乎所有服務(wù)器出現(xiàn)問題（ 四個(gè)物理服務(wù)器和八個(gè)虛擬服務(wù)器出現(xiàn)故障）。此外，，因?yàn)閿?shù)據(jù)庫、應(yīng)用程序、電子郵件等都受到影響，數(shù)據(jù)信息也基本都遭受了破壞。 值得一提的是，iad 告訴當(dāng)?shù)孛襟w其系統(tǒng)中只有例如殺毒軟件之類的基本安全軟件，缺乏專業(yè)的安全部門。此次事件，攻擊者索要 60 多萬美元贖金。 攻擊事件發(fā)生后，多米尼加共和國立即開始響應(yīng)，經(jīng)過家網(wǎng)絡(luò)安全中心（cncs）分析后發(fā)現(xiàn)，攻擊者的 ip 地址來自美國和俄羅斯。 攻擊背后的勒索軟件組織 bleeping computer 從 venezuela bt 處獲悉，后者表示 iad 不太可能支付贖金，60 萬美元超出了他們的負(fù)擔(dān)范圍。 從媒體披露的信息來看，quantum 勒索軟件聲稱已經(jīng)竊取了超過 1tb 的數(shù)據(jù)，最初要求 iad 支付 65 萬美元的贖金，并威脅如果 iad 不公開支付贖金，就會立即泄露這些數(shù)據(jù)。 【贖金說明（來源：bleepingcomputer）】 據(jù)了解，quantum 勒索軟件團(tuán)伙目前已成為 conti 勒索軟件的一個(gè)分支，主要接管了之前 mountlocker 勒索軟件操作，此外，quantum 與對 pfc 的攻擊有關(guān)，影響了 650 多個(gè)醫(yī)療機(jī)構(gòu)，正在成為針對企業(yè)的勒索軟件操作中的主要角色。 mountlocker 從 2020 年 9 月開始首次部署在攻擊中，隨后以不同的名稱多次更名，主要使用了 astrolocker、xinglocker 等，最后是 quantum。 更名為 quantum 發(fā)生在 2021 年 8 月，在此之后，該品牌的重塑從未變得特別活躍，行動大多處于休眠狀態(tài)，直到 conti 勒索軟件操作開始關(guān)閉，其成員開始尋找其他操作進(jìn)行滲透。 從 advanced intel 的 yelisey boguslavskiy 的說法來看，一些 conti 網(wǎng)絡(luò)犯罪集團(tuán)加入了 quantum 勒索軟件的行列。 參考文章 https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/ 精彩推薦

大數(shù)據(jù)時(shí)代，傳統(tǒng)統(tǒng)計(jì)學(xué)依然是數(shù)據(jù)分析的靈魂:

大數(shù)據(jù)是非競爭性資源，有助于政府科學(xué)決策、商家精準(zhǔn)營銷大數(shù)據(jù)時(shí)代，數(shù)據(jù)的重要作用更加凸顯，許多國家都把大數(shù)據(jù)提升到國家戰(zhàn)略的高度。 政府合理利用大數(shù)據(jù)，引導(dǎo)決策的將是基于實(shí)證的事實(shí)，政府會更有預(yù)見性、更加負(fù)責(zé)、更加開放。 小數(shù)據(jù)時(shí)代，政府做決策更多依憑經(jīng)驗(yàn)和局部數(shù)據(jù)，難免頭痛醫(yī)頭、腳痛醫(yī)腳。比如，交通堵塞就多修路。大數(shù)據(jù)時(shí)代，政府做決策能夠從粗放型轉(zhuǎn)向集約型。 就像股票市場，即使把所有的數(shù)據(jù)都公布出來，不懂的人依然不知道數(shù)據(jù)代表的信息。大數(shù)據(jù)時(shí)代，統(tǒng)計(jì)學(xué)依然是數(shù)據(jù)分析的靈魂。 正如加州大學(xué)伯克利分校邁克爾·喬丹教授指出的：沒有系統(tǒng)的數(shù)據(jù)科學(xué)作為指導(dǎo)的大數(shù)據(jù)研究，就如同不利用工程科學(xué)的知識來建造橋梁，很多橋梁可能會坍塌，并帶來嚴(yán)重的后果。其次，全數(shù)據(jù)的概念本身很難經(jīng)得起推敲。

每天都加班！月薪過萬程序員商場偷衣服減壓找刺激:

因?yàn)楣ぷ魅蝿?wù)重每天都是沒日沒夜加班，為了追求一時(shí)刺激，就偷走了兩件衣服。目前，張某已被行政拘留。 程序員到底有多累？談程序員加班。? 加班形式臭名昭著的996制：早9點(diǎn)至晚9點(diǎn)，每周工作6天。996升級版716制：每天上班16個(gè)小時(shí)，一周七天。掩人耳目彈性制：中國特色的彈性制，民主的背后是延遲了下班時(shí)間。 多曬太陽。據(jù)《生命時(shí)報(bào)》報(bào)道，美國紐約大學(xué)蘭貢醫(yī)學(xué)中心臨床皮膚科教授達(dá)雷爾·瑞吉兒指出，陽光可以激發(fā)人的大腦釋放“快樂激素”血清素，所以，多曬太陽有助于改善人的心情，釋放人的壓力。 另外，多曬太陽還有助于人延長壽命、提升人體中的維生素d水平、降低血壓、保護(hù)血管、降低癌癥的發(fā)生率。在床的左側(cè)睡覺也可以幫助人們改善不良情緒。 作者 | 思齊 | 螞蟻開源社區(qū)大神，研發(fā)工程師覺得文章不錯，點(diǎn)下在看

為復(fù)雜混沌的微服務(wù)生產(chǎn)環(huán)境設(shè)計(jì)韌性系統(tǒng):

一年多前的一天，一位亞馬遜s3服務(wù)團(tuán)隊(duì)成員正在根據(jù)運(yùn)維劇本移除少量的服務(wù)器。一不小心，他輸錯了命令，導(dǎo)致多于預(yù)期的服務(wù)器被移除。此后的4個(gè)小時(shí)內(nèi)，美國成千上萬的網(wǎng)站無法正常運(yùn)轉(zhuǎn)。? 阿里云和aws中的每一個(gè)微服務(wù)，可以看作是明顯或繁雜的問題。但我們能在一個(gè)相對簡單的qa測試環(huán)境來驗(yàn)證每一個(gè)微服務(wù)及其api，然后將它們部署到生產(chǎn)環(huán)境，并聲稱它們之間能按預(yù)期運(yùn)行嗎？ 在上面阿里云故障官方說明中，當(dāng)看到“未知代碼bug”，就知道這是一個(gè)“不可知的未知”的混沌問題。此時(shí)還何談“完全窮盡”？ 我們自然也可以利用上述避免臨界狀態(tài)的思路，在生產(chǎn)環(huán)境中主動進(jìn)行一些混沌工程的試驗(yàn)，比如關(guān)閉一些“非致命”的服務(wù)器實(shí)例。 畫微服務(wù)系統(tǒng)用例圖，在圖中畫出微服務(wù)系統(tǒng)所有的核心服務(wù)、支持服務(wù)和通用服務(wù)，及其相互關(guān)系，并畫出與這些服務(wù)交互的人和外部系統(tǒng)。識別系統(tǒng)約束。

微軟onedrive網(wǎng)盤免費(fèi)升級到25t容量教程:

，這里就大概說下，有需求的可以升級下。 365 a3microsoft 365 a5microsoft 365 美國政府版 g3microsoft 365 美國政府版 g5microsoft 365 非營利組織版 e3microsoft 365 然后填上管理員郵箱，附件上傳幾張?jiān)撡~號容量超過90%的截圖，包括賬戶信息。 最后發(fā)送即可，截圖不規(guī)范的，中途可能會有工作人員打電話要你重新發(fā)圖片給他。 最后等一天，成功的郵件就會發(fā)給你，然后這時(shí)候你就照著郵件給的方法自行升級到25t。 升級方法1、我們先安裝最新的sharepoint online management shell→下載地址。 接下來依次輸入命令：#adminupn為管理員郵箱，orgname為你設(shè)置的組織名adminupnadmin@moerats.onmicrosoft.comorgnamemoerats#該步會彈出一個(gè)窗口

轉(zhuǎn)載請注明出處,本站網(wǎng)址：http://m.shenzhen-haerbin.com/news_2458.html