大咖分享、重磅獎項、黑客松大賽,開發(fā)者盛會乘風破浪而來:2020 waic·開發(fā)者日將于 7月10日-11日 在線上舉辦,設置主論壇、分論壇、高峰對話、開發(fā)者日百度公開課、開源開放demo day、黑客馬拉松等多個環(huán)節(jié)。
joseph sifakis目前的研究興趣是系統(tǒng)設計的基礎與應用,工作重點是系統(tǒng)設計的形式化。 隨著ai技術在自主系統(tǒng)中的大量應用,關鍵系統(tǒng)在復雜組織內取代人類,我們是否可以信任自主系統(tǒng)?
乘風破浪—waic云帆獎發(fā)布?長風破浪會有時,直掛云帆濟滄海。前浪奔涌,后浪翻騰,一批批優(yōu)秀的青年技術人才不斷涌現,推動著人工智能技術在研究上突破與產業(yè)落地。
人工智能開源開放報告發(fā)布人工智能的開源開放發(fā)展受到國家和地方政府的高度關注,開源開放也是上海人工智能發(fā)展生態(tài)中最為核心和具有活力的創(chuàng)新要素。開源開放蘊含著一定自組織屬性,有其自身的發(fā)展規(guī)律和特點。
報告闡述了人工智能開源開放的背景及意義,探討了人工智能開源開放體系發(fā)展模式,并通過展現經典案例,特別是最新成果,反映 ai 開源開放的最新趨勢,闡明開源開放對 ai 發(fā)展的重要作用和意義,為包括政府部門在內的行業(yè)各方推
“鯊魚”特斯拉的降維打擊,理想、蔚來、小鵬只能跪地求饒?:最開始的時候,人們習慣把特斯拉稱為汽車界的蘋果。但自從model 3一路降到24.99萬的史低價,這說法就沒什么意義了:蘋果從來不會用這種大降價的方式,直接跟對手血拼。
02另一方面,從外部政策環(huán)境來看,model y的空降低價可以說從上海市政府引進特斯拉就埋下了伏筆。
;如果無法滿足上述協(xié)議安排,就需要將這塊土地歸還給上海政府。
那么猜測一下,上海市政府引進特斯拉的考慮是什么?首先,允許外商100%獨資,釋放中國擴大開放的信號。第二,用引進一家公司,來培養(yǎng)一整套產業(yè)鏈。
如今,有不少消費者沒做多少功課就愿意無腦購買特斯拉,作為一家成立不足20年的公司,這種品牌效應是很恐怖的。什么叫汽車品牌?在國內,開出去別人都認識、且彰顯身份地位的才叫品牌。
互聯(lián)網金融融通區(qū)域特色產業(yè)鏈:“互聯(lián)網金融的創(chuàng)新模式可以滿足傳統(tǒng)金融機構所覆蓋不了的融資需求。鼓勵新型金融服務實體經濟,將有利于促進區(qū)域特色產業(yè)發(fā)展,助推產業(yè)結構升級?!?珠寶小鎮(zhèn)(芒市)有限公司董事長陳水奇表示,這既滿足了商戶的資金需求,又不耽誤珠寶售賣,從而真正為小微商戶爭取了最大利益。 對此,芒市金融辦主任伍俊表示,傳統(tǒng)金融機構受限較多,難以帶動小微經濟發(fā)展。
而互聯(lián)網金融不僅能夠滿足小微企業(yè)的資金需求,而且還能夠通過互聯(lián)網方式提升區(qū)域特色產業(yè)在全國的品牌影響力,最終拉動當地產業(yè)發(fā)展和就業(yè)。政府要在風險可控的前提下,支持和鼓勵互聯(lián)網金融企業(yè)規(guī)范經營。
中國政法大學金融創(chuàng)新與互聯(lián)網金融法制研究中心主任李愛君認為,互聯(lián)網金融與區(qū)域產業(yè)對接,為行業(yè)和實體經濟提供資金支持,同時也為這些產業(yè)拓寬了傳播渠道和市場開拓渠道。
此外,這也解決了當地政府招商引資問題,招商引資形式由傳統(tǒng)的具體演變?yōu)槌橄?,招商范圍、主體、資金量都大大擴展,來自全國的零散資金聚集起來共同助力區(qū)域產業(yè)經濟發(fā)展。
中國電子系擬投資數字廣東,持股比例不低于 51%:2021年11月28日,深圳市桑達實業(yè)股份有限公司發(fā)布公告,深桑達與實控人中國電子、廣東省粵科金融集團等擬共同以增資方式投資數字廣東網絡建設有限公司(簡稱“數字廣東”),最終達到中國電子、深桑達或雙方各自指定方合計持有數字廣東不低于
數字廣東是廣東省數字政府建設運營中心,為廣東省數字政府改革建設工作提供技術支撐,并統(tǒng)籌推進全省政務云和政務網等信息基礎設施建設。
目前騰訊持有數字廣東 49% 的股權,聯(lián)通資本 18%、中移資本 16.5%、中國電信投資 16.5%。 另外,今年12月中國電子將完成集團總部遷至廣東深圳。 ?
相關閱讀?· 2.67 億元、數字廣東中標廣東省省級政務信息化(2021年第四批)項目 2.77 億大單、4 家競標、與預算相差 4 萬元:數字廣東中標廣東省省級政務信息化(2021年第三批)項目 3.52
億元、廣東省“數字政府”政務云單一來源:數字廣東(騰訊、聯(lián)通、電信、移動合資) 2.3 億元、廣東“數字政府”政務云服務單一來源:數字廣東 10 億元超大單、單一來源采購:騰訊、聯(lián)通、電信、移動合資企業(yè)數字廣東網絡建設有限公司中標
農業(yè)機械管理局政務OA系統(tǒng):元壩區(qū)政府政務OA系統(tǒng)中南海網絡諜影 | f-secure報告之木馬nanhaishu分析管理系統(tǒng)的主要功能包括信息管理、流程管理和決策支持。首先,通過信息管理功能,政府部門能夠實現對各類數據的集中管理和共享。這不僅提高了信息的安全性和準確性,還方便了政府工作人員的日常操作。其次,流程管理功能能夠幫助政府部門規(guī)范
公文系統(tǒng)程,提高工作效率。通過系統(tǒng)化的流程設計和自動化的流程執(zhí)行,政府工作人員能夠更好地協(xié)同合作,提高工作質量。最后,決策支持功能能夠為政府部門提供科學、準確的決策依據。通過數據分析和模擬預測,政府能夠更好地了解社會狀況和民眾需求,從而做出更明智的決策。政務管理系統(tǒng)的應用范圍廣泛,涵蓋了政府的各個領域。例如,稅務管理系統(tǒng)能夠幫助政府實現對納稅人信息和稅收征管的全面管理;人事管理系統(tǒng)能夠幫助政府部門實現對人員招聘、培訓和績效評估的全程管理;公共安全管理系統(tǒng)能夠幫助政府實現對公聲明:本文為f-secure報告翻譯,文中及的觀點立場不代表本網站觀點立場。
1. 前言
本報告描述了我們發(fā)現并命名的木馬-nanhaishu(nanhairat)?;谖覀兊募夹g分析表明,該木馬的主要攻擊對象為政府和私營機構,其中包括幾個值得注意的目標: 菲律賓司法部、亞太經合組織apec峰會組織者和一家跨國律師事務所。
我們認為,以上組織機構和南海爭議問題相關,所以被攻擊者列入了滲透攻擊目標。而最近的核心沖突問題便是2016年7月12日的南海仲裁案。
根據對nanhaishu木馬的技術分析,結合幾個被入侵的特定目標,我們確定了木馬的攻擊源。
兩年前我們捕獲了nanhaishu木馬的第一個樣本,截至2016年3月,該木馬的攻擊活動仍然處于活躍狀態(tài)。攻擊者通過在郵件附件中捆綁nanhaishu木馬進行魚叉式郵件攻擊,若木馬被成功植入,將會向遠程c&c服務器建立信息回傳通道。
2. 相關信息
(1)木馬傳播方式
攻擊者通過精心構造郵件內容,向特定目標發(fā)送魚叉式郵件。例如,攻擊律師事務所的郵件包含薪資和財政事宜,為了誘騙郵件接收者,攻擊者還以社工方式“精心”編寫了相關郵件內容。
圖 針對律師事務所雇員的魚叉式郵件
(2)攻擊目標描述
被木馬nanhaishu滲透攻擊的目標,都有一個共同特性:與南海領土爭端問題有關。這些被攻擊的目標中包含:菲律賓司法部、亞太經合組織apec峰會組織者、介入南海爭議的國際律師事務所(美國福利·霍格律師事務所)。
菲律賓司法部:菲律賓司法部介入了菲方對中國的仲裁案件;
apec會議組織者:2015年11月,在菲律賓舉行亞太經合組織領導人非正式會議(aelm)之前,新聞報道表明菲律賓在與會期間將不會提及南海問題。而就在會議準備前期,我們捕獲了與aelm會議相關的木馬樣本。
一家跨國律師事務所:自2013年起,在南海仲裁案中涉及聯(lián)合國海洋法公約爭端等方面,這家律師事務所就一直代表菲方進行相關運作。
3. 攻擊時間線
在我們的調查中,多個nanhaishu木馬樣本被發(fā)現,其中一些特定樣本被用來竊取南海仲裁案相關的情報信息。
這些樣本最早于2015年1月13日被發(fā)現,其中樣本文件“司法部2015年1月13日員工獎金.xls”在海牙常設仲裁法院公開發(fā)布中菲仲裁案新聞稿的一個月后被發(fā)現。
在新聞稿中,菲律賓通過其代理律師事務所單方面宣布:菲方將于2015 年3月15日前提交完成仲裁案的相關補充材料,而留給中國的截止日期為2015年 6月16日。就在這兩個時間點之間,我們發(fā)現了nanhaishu木馬的兩起攻擊事件:
(1)在菲方截止日期過后,菲方代理律師事務所收到一封以公司為名義的包含惡意附件的電子郵件;
(2)在2015年5月22日,一封針對菲方律師的魚叉式釣魚郵件被發(fā)現,郵件中包含惡意文件“salary and bonus data.xls”。
另外,我們還發(fā)現了一個名為“aelm entertainment budget and attendance allowance.xls”的威脅樣本文件,該樣本最早于aelm會議之前的2015年10月被發(fā)現,而中菲雙方在aelm會議前的磋商焦點就是南海爭議的擱置問題。
2015的10月26日,媒體報道美國軍艦近距離駛入中國島礁活動,就在同一時期,nanhaishu木馬的c&c服務器作出了明顯改變(后文將說明)。以下為木馬nanhaishu的攻擊時間線:
圖 nanhaishu木馬攻擊時間線
4. 攻擊屬性與連接
木馬使用的vba base64解密函數在大量中國軟件開發(fā)網站中出現
圖 base64解密函數的搜索結果
其解密程序似乎是java script base64公開解碼程序的分支版本。后者代碼最早于2005年公布于中國程序員網站csdn
圖 nanhaishu木馬使用的base64解密程序(上)與公開版本的base64解密程序對比(下)
最初階段,nanhaishu木馬樣本c&c服務器ip解析指向美國ip地址(大多是一些云服務提供商)。然而,在2015年10月26日,也就是美國軍艦駛入南?;顒赢斕欤抉Rc&c服務器解析全部轉向位于中國的ip 地址103.238.224.218。
我們的技術分析明顯表明,nanhaishu木馬的代碼和架構方式與中國開發(fā)人員有關。此外,我們還認為,攻擊者目的直接與國家戰(zhàn)略利益相關。
5. 技術分析
(1)感染過程
nanhaishu木馬被捆綁到魚叉式郵件附件中通過電子郵件發(fā)送,使用社會工程郵件文本內容,吸引用戶打開惡意附件。
附件通常是包含了惡意宏程序的xls或doc文檔。雖然在微軟office程序安全設置中,宏自動運行功能是被禁用的,但即使如此,宏運行功能仍然可能被用戶執(zhí)行。office程序在執(zhí)行宏代碼之前會顯示一個選擇宏功能運行的通知消息:
如果用戶不小心選擇啟用宏代碼enable content功能,那么攻擊者的惡意vba宏代碼將會執(zhí)行
大多數樣本的vba宏代碼中內置了兩套base64編碼文件。在最近的一個樣本中,vba宏在運行之前,將進行解碼并向 “%appdata%directorymicrosoftnetworknetwork .js”寫入jscript數據。
宏代碼對xls誘餌文件進行解碼,加載木馬執(zhí)行,利用network.js修改% regrun %注冊表鍵值實現自啟動機制,達到永久駐留目的。木馬將搜索以下系統(tǒng)信息并回傳到c&c服務器:
(1)存儲驅動器序列號
(2)ip地址
(3)計算機名稱
(4)用戶名
(5)操作系統(tǒng)
(6)代理服務器
木馬信息收集程序模塊:
木馬與c&c服務器與之間建立連接的時間間隔約為10.584秒。
(2)混淆
攻擊者嵌入在誘餌文件xls和jscript中的vba宏使用了base64編碼。最近的一個樣本中, jscript代碼中的url字符串被兩層加花指令混淆;必須使用base64解碼方式,結合unicode字符轉碼程序才能解密。以下為加花指令函數:
(3)網絡流量
攻擊者cc服務器使用dns動態(tài)域名進行回連,而且木馬回連請求中包含jscript代碼。在最近的樣本中,木馬和c&c服務器之間的通信請求在加密前的結構如下:
md5(volumeserial number)|ip address|computer name|user name|operating system|proxyserver|malware version|
以下則為受感染主機發(fā)送的post數據:
action=aaa&data=n2rkzjmyzte3ytzhyzvjzta0ythly2jmnzgyy2e1mdl8mtkylje2oc4xljf8sm9obkrvzs1qq3xkb2hurg9llvbdxepvag5eb2uoywrtaw5pc3ryyxrvcil8twljcm9zb2z0ifdpbmrvd3mgwfaguhjvzmvzc2lvbmfsfhxqc25lwzeunf0saw1wdcxwcnw=
木馬使用http post方式回傳相關加密信息,使用http get方式下載jscript 和vbscript執(zhí)行代碼,以下為相關操作函數:
6. 其他
惡意宏代碼的jscript腳本中包含一個名為“gversion”的常數變量,該變量似乎用于攻擊者在源代碼中識別木馬名字或版本,“gversion”還包含以下不同字符串內容:
1.hta[1.1]doj.m
2.jsne[1.3.3]pp
3.jsne[1.4],impt,pr
圖 gversion變量示例
樣本“doj staff bonus january 13, 2015.xls”和后期樣本釋放的hta文件中包含相同的jscript程序,而且都被封裝在一個html文件中。
hta文件通過注入打開ie瀏覽器的mshta.exe進程實現加載。hta文件具有創(chuàng)建、編輯及刪除系統(tǒng)文件和注冊表項權限。
其中,第一個script tag運用resizeto命令隱藏ie窗口,第二script tag包含nanhaishu木馬中常見的jscript代碼程序。
hta文件和jscript文件的唯一區(qū)別是c&c服務器不是加密的,而且包含有safeie函數,safeie函數通過更改“internet settings” 和 “internet explorer注冊表項鍵值,避免ie對不安全activex程序的提示,讓受害者不易察覺。
7. 調查結論
nanhaishu屬于竊取信息資料的遠程訪問木馬(rat),它能夠接收和執(zhí)行jscript和vbscript代碼指令,也可以上傳下載任何文件腳本,進一步滲透,將會造成目標系統(tǒng)敏感信息泄露。以下為nanhaishu木馬的c&c服務器ip解析情況:
8. 樣本信息
*本文譯者:clouds,參考來源:f-secure,未經許可禁止轉載
ubuntu安裝mysql密碼初始化問題:在ubuntu上使用sudo apt-get install mysql-server mysql-common 命令安裝mysql以后,安裝過程中沒有提示輸入密碼。
然后使用mysql -u root -p 進行登錄,然后要求輸入密碼,可是不管怎么輸入,都提示密碼錯誤,那怎么解決呢?
方案如下:打開etcmysqldebian.cnf文件,在這個文件中有系統(tǒng)默認給我們分配的用戶名和密碼,通過這個密碼就可以直接對mysql進行操作了。
以debian-sys-maint為用戶名登錄,密碼就是debian.cnf里那個。使用mysql -u debian-sys-maint -p 進行登錄。
進入mysql之后修改mysql的密碼,具體的操作如下用命令:set password for root@localhost password(yourpass);當修改之后就可應正常對mysql進行操作了
ccf yocsef 上海專題論壇 | 打通科技成果轉化任督二脈:她以武功體系做比,認為在科研成果轉化的修煉中,國家的法律法規(guī)為內功,部委及地方的政策措施為招式,高校規(guī)章制度落地是心術,提出只有三者有機統(tǒng)一,相互促進,才能打通任督二脈,修成蓋世奇功。
雖然這些政策從數量上來看已經有一定的規(guī)模,但有不少嘉賓認為這些政策并未真正達到預期實施效果。
基于以上情況,與會嘉賓認為目前政府層面出臺的政策已經基本到位,下一步要落實的是政策的解讀與實施,這可能需要一些專業(yè)人員的幫助,注重從高校和企業(yè)的權益出發(fā),引導其進一步了解與落實科技成果轉化相關政策。
總之,通過高校與企業(yè)的通力協(xié)助,期待能夠構建一個體系完備的、資本驅動的科技成果轉化機制。 本次論壇分別從政府、高校與企業(yè)這三個角度思考了科技成果轉化與落地的問題。
受蘋果公司新規(guī)定影響,微信 ios 版的贊賞功能被關閉,可通過二維碼轉賬支持公眾號。 閱讀 分享 在看 已同步到看一看 取消 發(fā)送 我知道了 朋友會在“發(fā)現-看一看”看到你“在看”的內容 確定 ?
這次疫情影響最大的是哪個行業(yè)?:傾巢之下焉有完卵,這次疫情發(fā)生的如此迅猛傳播力如此強已經遠遠超過了很多人的認知,而且在2003年經歷了非典之后,再次經歷如此重大的疫情本身說明在傳播病的體系建設上還是存在很大的漏洞,在2020年開始之際中華大地上經歷如此重大的疫情
,從一點一點去做起,能呆在家里的就老老實實的呆在家里,避免給國家給政府添麻煩。?
所以在這塊是不是有必要進一步增加定點的醫(yī)院的數量,同時進一步集中疑似的病例,防止進一步病毒的蔓延,盡管在中間過程中出現了很多問題,現在也不是悲觀的時間,還是要抬頭向前看,怎么樣把積極向上的態(tài)勢給持續(xù)下去,從而迎來真正意義上的轉機。
現在算經濟的損失本身意義不是很大,保證人民群眾的生命才是第一位的,人都在不在了談別的意義已經不大了,現在全國之力增援湖北是正確的,卡住源頭后續(xù)才能贏得全面的勝利,在源頭卡位還是要更加堅決一點,現在不是怨天尤人的時候
對于普通的老百姓來講有能力的就做點捐獻,沒有能力的就是保護好自己和家人,不要再給社會和政府添麻煩不要自己感染就是對于社會最大的貢獻了,有點閑心就不要在網絡上發(fā)布一些悲觀的話,事情已經發(fā)生了就是多支持鼓勵一線的人員
全球隱私及數據保護法律政策動態(tài)報告:國家網絡安全與通訊整合中心 ●建立國家網絡安全與通訊整合中心,作為一個聯(lián)邦平民化信息分享平臺,提供共享的情態(tài)感知 (situation awareness),向聯(lián)邦、各州、地方政府、信息分享和分析中心等提供網絡威脅的信息
●美國國土安全部部長應該向眾議院國土安全委員會、國家國土安全和政府事務委員會以及美國總審計長呈交一份年度報告,對與聯(lián)邦平民機構信息系統(tǒng)相關的事件進行總結,對網絡安全事件的數量提供整合數據。
對網絡事件的響應以及技術援助 ●美國國土安全部部長應該設立網絡事件應對小組,主要向聯(lián)邦、各州、地方政府私人團體以及關鍵基礎設施所有者和運營者提供及時的數據支持,以及風險管理支援。
但是行業(yè)人士表達了自己的擔憂:由于政府沒有制定甚至提及任何特殊的安全保護措施,消費者隱私難以得到保護。iinet近期發(fā)布了一份文件,反映了該公司與澳洲司法部就數據存儲方案的磋商情況。
此外,土耳其政府將《歐洲理事會關于私人數據自動處理的個人保護公約》提請土耳其大國民議會批準。
轉載請注明出處,本站網址:
http://www.opentechcloud.com/news_2139.html