Worldvectorlogo-免费全球矢量logo素材下载 SVG
Worldvectorlogo是一个在线免费全球矢量logo素材下载网站,提供全世界标志LOGO的矢量图文件,用户可以通过关键词搜索、按英文字母顺序或随机展示的方式找到各种品牌LOGO图案,用户可以从网站免费下载并获取标志LOGO的向量图文件,格式为SVG,而且完全免费和无限制。 网站:https://worldvectorlogo.com/zh
幕布延长积分兑换会员时间
幕布官方考虑到有部分用户在活动结束前未能完成积分兑换,现延长积分兑换服务至2024年6月30日24:00,请有积分的用户在此时间截止前完成兑换,之后积分将会被清零。 后续邀请活动正在策划中,在此期间暂时无法邀请新的用户加入,请耐心等待相关通知。期待ing…… 似乎这个积分最多只能兑换270天,所以还没领的小伙伴抓紧吧!
黑客组织 LockBit 再次发起勒索攻击
在遭遇多国执法机构的联合打击后,黑客组织 LockBit 并未消亡,并启动了新一轮的数据泄露勒索攻击。 近期攻击情况 LockBit 在过去的一年中对多个组织发起了攻击,其中包括: 1.美国铁路和机车公司 Wabtec Corporation,该公司在拒绝支付赎金后被 LockBit 公开了全部被盗数据。 2.英国皇家邮政,LockBit 对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。 3.葡萄牙市政供水公司 Aguas do Porto,LockBit 将该公司添加到了其 Tor 网站的被攻击目标列表中,并威胁要泄露被盗数据。 4.全球最大的拉链制造商 YKK,LockBit 在此攻击中窃取了 600GB 的个人和合法公司的贷款协议,并向该公司要求了 300 万美元的赎金。 应对策略 对于这种类型的攻击,企业需要建立一个“层层阻击,集中管控,预防为先,防治结合”的纵深防御立体化病毒防护体系。具体措施包括提前切断病毒传播路径、实时监测网内异常行为、快速响应客户突发事件,以最大程度地减少勒索病毒对企业造成的损失。
国内如何注册香港Stripe个人账户(可全球收款,2024年最新教程)
国内如何注册香港Stripe个人账户(可全球收款,2024年最新教程),可用Stripe做跨境电商、外贸的人用它收取国外的美元等等,网友抱着试试的心态,花了不到2小时,注册、KYC成功了,关键点是:国外的银行账号、地址等,使用万里汇的,特别注意: 注册成功后,先少量收款,测试没问题后,再做正式收款,国内如何注册香港Stripe个人账户教程非常详细,有截图,感兴趣的同学可以试试。 文章地址:https://mp.weixin.qq.com/s/br0anhSFN8qXlnbogk-sfg
百度2023年净利润大涨39%至287亿元!
百度在2023年的表现非常出色,净利润大幅上涨。根据发布的财报,百度2023年的总营收达到了1345.98亿元,而归属百度的净利润(non-GAAP)则达到了287亿元,同比增长了39%。 此外,百度在2023年四季度的表现也非常亮眼,当季营收为349.51亿元,归属百度的净利润(non-GAAP)为77.55亿元,同比大涨44%。 百度在2023年的业绩超过了市场的预期,这主要得益于其在AI领域的持续投入和创新。例如,百度核心的收入达到了1034.65亿元,归属百度核心的净利润(non-GAAP)为274亿元,同比增长38%。 在具体业务方面,百度在2023年12月的百度App月活跃用户数达到了6.67亿。而在智能驾驶方面,截至2024年1月2日,萝卜快跑的总服务量已经超过了500万单。 总的来说,百度在2023年的经营状况良好,净利润的大幅增长表明公司的盈利能力得到了显著提升。在未来,百度将继续专注于提升运营效率,实现高质量的增长。
Epic 否认自家遭黑客入侵“损失 189GB 数据”
2 月 29 日消息,据外媒 Cyber Daily 报道,一家名为 Mogilevich 的黑客团队在暗网发布公告声称对 Epic 进行了攻击,据称获得了共计 189GB 的“内部数据”。 Mogilevich 是一个相对较新的勒索软件团伙,Epic 是其第四个目标,而相关“内部数据”据称已经在暗网上架公开售卖,其中包含邮箱,密码,用户实名,信用卡信息,软件源代码等内容。 不过此后 Epic 在 X 平台发布公开声明,声称自家安全团队正针对此次事件进行调查,但相关团队没有找到黑客在暗网售卖的数据文件,目前也没有任何实质性的证据证明自家服务器遭到黑客入侵。
C / C++被列为不安全语言
美国政府最近发布了一份网络安全报告,建议开发人员停止使用容易出现内存安全漏洞的编程语言,如C++和C++,转而使用内存安全的编程语言进行开发。 这份报告由美国网络空间总监办公室 (ONCD) 发布,目的是落实美国总统拜登的网络安全战略,目标是“保护网络空间的基石”。内存安全是指程序在访问内存时能够避免出现错误和漏洞,例如缓冲区溢出和悬空指针。C和C++允许直接操作内存地址,并且缺乏边界检查,容易出现内存安全问题。 报告援引微软和谷歌的研究数据,指出超过 70% 的安全漏洞都与内存安全问题有关。报告还引用了美国网络安全和基础设施安全局 (CISA) 的开源软件安全路线图,建议开发人员从一开始就使用内存安全的编程语言,进行“安全设计”式的开发1。 报告没有推荐特定的编程语言替代 C 和 C++,而是强调有多种内存安全的编程语言可供选择。报告还呼吁企业和工程师采用最佳软件开发实践,并使用内存安全的硬件,以减少恶意攻击的可能性1。 美国国家安全局 (NSA) 在去年 11 月发布的网络安全信息文件中,列出了他们认为安全的编程语言,其中包括:Rust、Go、C#、Java、Swift、JavaScript、Ruby。 这一建议可能会对软件开发行业产生重大影响,因为它可能推动更多的开发人员转向内存安全的编程语言,从而提高软件的整体安全性。然而,需要注意的是,虽然某些编程语言可能在某些方面具有更高的安全性,但没有一种编程语言是绝对安全的,最终的安全性取决于开发者的编程实践和经验。
阿里云服务器、数据库、云存储等全线产品今天又降价了,平均降价 20%
2 月 29 日消息,阿里云今日发布降价公告,服务器、数据库、存储等百款产品降价,平均降幅 20%。 公告称,阿里云将于即日起,下调部署在中国大陆地域的部分公共云产品(行业云不在本次价格调整范围内):包括云服务器 ECS、云数据库 RDS(MySQL、PostgreSQL、MariaDB)、云数据库 Redis 社区版、云数据库 MongoDB、云数据库 ClickHouse 社区兼容版的特定规格包年 / 多年官网折扣价、节省计划(云服务器大陆地域 ECS 计算型节省计划、RDS MySQL 全地域节省计划),以及对象存储服务 OSS 按量付费、预留空间的官网折扣价;增加对象存储 OSS 的请求免费额度,并在全地域范围扩大云数据传输 CDT 产品的普通 BGP 免费额度。 具体内容如下: 1.弹性计算 针对 ECS 部分在售产品的官网折扣价、ECS 计算型节省计划进行调整,生效后,基于官网折扣价的新购和续费,将按照新的价格进行计费。 1.1 调整范围:中国内地地域包年折扣价(1~5 年)、ECS 计算型节省计划(1 年 / 3 年 / 5 年),最高降幅达 36%; 1.2 涉及官网折扣价调整的产品(以折扣方式),详见以下表格: 1.3 涉及 ECS 计算型节省计划折扣调整的产品(以折扣方式),详见以下表格: 2.对象存储 OSS 新增官网折扣价,生效后按量付费实时价格,预留空间新购、续费将按照新的官网折扣价生效。 2.1 调整范围:中国内地地域,按量付费、预留空间、请求免费额度,最高降幅达 55%; 2.2 按量付费新增官网折扣价,生效计费项如下: 2.3 预留空间新增 1 年官网折扣价,同时新增 2-5 年时长,详见以下表格: 2.4 新增免费请求额度,详见以下表格: 注:上述免费额度为地域级别,即每个月每个地域有如上免费额度,自然月 1 号刷新累计额度。 3.云数据传输 CDT CDT 客户每月可享普通 BGP 公网流量免费额度从 10GB 到提升到 20GB,所有阿里云区域合并计算抵扣。 4.数据库 RDS(MySQL、PostgreSQL、MariaDB)、Redis 社区版、MongoDB、ClickHouse 社区兼容版。 4.1 调整范围:中国内地地域包年折扣价(1-5 年期)、节省计划最高降幅达 40%; 4.2 涉及官网折扣价调整的产品(以折扣方式),详见以下表格; 4.2.1 RDS(MySQL、PostgreSQL、MariaDB),官网折扣: 4.2.2 Redis 社区版,官网折扣: 4.2.3 MongoDB,官网折扣: 4.2.4 ClickHouse 社区兼容版,官网折扣: 4.2.5 RDS(MySQL),节省计划折扣:
dedecms织梦版权侵权版权纠纷迎来新进展
持续近 3 年、涉及 300 万用户的织梦 CMS “系列” 版权纠纷案在近日迎来第一份抗辩成功判决。 2023 年 9 月 11 日,卓卓公司诉 **** 医院侵害计算机软件著作权纠纷案件立案。 2024 年 2 月 19 日,江苏省无锡市中级人民法院作出一审判决书,认可了 GPL 的 “传染性”,涉案软件(具体版本为 DedeCMSV5.7-sp1)整体按 GPL 对外许可,但要求使用者(被告)在网页底部添加原告网址链接,不得侵犯原告的署名权。 一审判决书在判决书送达之日起十五日,当事人没有提起上诉的,就会生效。据案件知情人士分析,卓卓公司肯定会上诉。 据判决书显示,卓卓公司提出,卓卓通过受让取得了 DedeCMS Biz V1.0 的软件著作权,又在 DedeCMS Biz V1.0 版本的基础上迭代出 DedeCMSV5.5、DedeCMSV5.6、DedeCMSV5.7 等版本。 医院名下网站相关网页相关源代码与卓卓公司享有著作权的涉案软件代码相同,证据包括授权协议中的卓卓公司名称、Powered By DedeCMS、织梦内容管理系统 DEDECMS 的 logo/mark 等等。但 医院并未向卓卓公司购买正版涉案软件,也从未获得过卓卓公司商业使用授权许可。因此卓卓要求 **** 医院支付涉案软件 DedeCMS 软件的授权许可费 5800 元,以及卓卓公司为诉讼所指出的 8700 元费用,共计 14500 元。 而 **** 医院辩称:卓卓虽然通过受取得 DedeCMS Biz V1.0 的软件著作权,但没有证据能够证明卓卓公司是织梦内容管理系统 DedeCMS 软件的著作权人。此外,DedeCMS 是一款以 GPL 协议对外许可发布的开源软件,DedeCMS 后续版本包括涉案权利软件都是在 DedeCMSV3 版本基础上迭代升级的,因此受 GPL 约束。根据 GPL 协议禁止添加商业使用的限制条款,也不允许著作权人就软件本身收取授权许可费。 此外,围绕案件,卓卓公司和 **** 医院还列举了多项诉求与证据,详情可查看一审判决书(尚未生效)。 此份判决书由知情人提供并脱密:https://report.oschina.net/api/files/jhim80u9qm1ofsw/79ci47r1rrt9yqm/2023_02_482_cEvUNytTpS.pdf 法院总结此案件争议焦点有两个: 综合双方的诉辩主张,并经双方确认,本院对本案的争议焦点归纳为: 一、涉案权利软件的著作权人是否是卓卓公司; 二、**** 医院是否有权依据 GPL 协议免费使用涉案权利软件 针对第一点,法院认为: 涉案权利软件的著作权人是卓卓公司。 针对第二点,法院认为: 涉案软件 DedeCMSV5.7-sp1 是包含采用 GPLV2.0 及以后版本做为协议的 sphinxclient 的派生作品。…… 由此本案中卓卓公司将涉案软件进行发布代表卓卓公司已经接受 GPL 协议。 …… 涉案软件应当遵守 GPL 协议,卓卓公司在涉案软件的许可协议中的 “商业用途需获得授权” 的条款与 GPL 协议相抵触,卓卓公司有义务按照 GPL 协议将涉案软件整体授权给获得许可的人,**** 医院因 GPL 协议获得了对涉案软件使用的授权,并未侵犯卓卓公司的复制权,卓卓公司无权对此行为请求支付授权费用。 不过,法院认为 **** 医院需在网站注明来源是卓卓公司。 卓卓公司在许可协议中载明用户应在使用涉案软件建成网站的主页标注网站链接 www.dedecms.com,该条款并不构成对下游接收者对软件复制、分发、修改权利的限制,应当有效。 …… GPL 协议作为许可协议有双务性,被许可人在行使复制、发布修改开源软件的权利时,也需要按照协议要求承担相应义务, 医院使用涉案软件 DedeCMS 建成了网站,但未在主页标注卓卓公司创作印记或官网链接,违反了该附加条款,侵害了卓卓公司的署名权,损害了卓卓公司的身份权益。故卓卓公司请求 医院赔偿损失并赔礼道歉,具有事实和法律依据,本院予以支持。 最终,法院判定由 **** 医院赔偿卓卓公司经济损失及合理维权开支共 800 元,并在判决生效之日起十日内在其公司网站主页发布为期三十日的赔礼道歉声明。在关于赔偿金额的表述中,法院的考量因素中还提到两点值得关注: 第三,卓卓公司主张 **** 医院在内的用户需遵守涉案软件的许可协议,但卓卓公司在使用他人代码时却未遵守他人软件的 GPL 许可协议,其行为本身有违诚信原则,具有不正当性。卓卓公司自身对涉案软件的著作权也存在管理不周的情况,软件源代码中记录的版权信息、署名都未直接指向卓卓公司,源代码中不同位置的许可协议条款存在不一致的情形。 第四,卓卓公司以涉案软件为权利基础,在全国法院提起大量侵害计算机软件著作权纠纷案件,并因此获得较大收益,该种维权模式既不利于有效打击侵权源头,又大量占用解决纠纷的公共资源,不宜提倡和鼓励。 GPL协议的定义和原理 定义 GPL协议(GNU General Public License),是由理查德·斯托曼(Richard Stallman)为GNU计划所撰写的一种自由软件许可协议。GPL协议的主要目的是确保软件的自由传播,允许用户使用、修改和再发布源代码,同时保护源代码的版权。 原理 GPL协议要求,如果一个软件使用了GPL协议下的代码,那么该软件也必须采用GPL协议,并开放其源代码。这种要求是通过所谓的“Copyleft”机制实现的,它是一种反向的版权声明,保证所有基于GPL协议发布的软件必须继续使用GPL协议。 GPL协议的内容具备合同特征,是一种民事法律行为。它规定了用户在获得和使用开源软件时必须遵守的条款,如必须保持软件的开放性、不得剥夺用户的自由等。 据企查查信息显示,上海卓卓发起了多起侵害计算机软件著作权纠纷诉讼,自 2 月 28 日 – 3 月 30 日将陆续有案件开庭。
天涯社区被申请破产
根据天眼查App最新消息,天涯社区网络科技股份有限公司(以下简称“天涯社区”)在2月26日被曝新增一则破产审查案件,此次申请的发起人是张鑫,而负责此次案件审查的法院为海南省海口市中级人民法院。 根据公开的风险信息,该公司目前存在多条被执行人信息,被执行的总金额已超过1051万元。除此之外,该公司还面临着多个限制消费令和股权冻结信息的压力。 天涯社区是一个于1999年创立的全球华人网上社区,旨在打造全球华人内容创作和知识分享社交平台。该社区注册用户超过1.3亿,月覆盖用户超过2.5亿,拥有高质量用户群体,具有独特的开放、包容、充满人文关怀的特色,备受国内网民和全球华人的推崇。 2023年4月1日,天涯社区发布公告称,将进行技术升级和数据重构,期间暂停访问服务。5月27日,因资金流动性困难,官方宣布暂停访问服务。 面对经营困难,天涯社区采取了多种自救措施,试图扭转局面,天涯社区尝试通过直播、电商等方式进行转型,利用现有的品牌影响力和用户基础,探索新的盈利模式。 尽管实施了自救措施,天涯社区的未来发展仍然充满不确定性。
ARP攻击是什么意思?ARP攻击的起源
ARP攻击(Address Resolution Protocol Attack),即地址解析协议攻击,是一种网络攻击技术。ARP攻击主要是通过发送假的ARP消息,来破坏网络中数据包正确传输的机制,进而可以窃取信息、中断通信或者使网络资源不可用。 ARP攻击利用了ARP协议的弱点,该协议负责将网络层的IP地址转换为链路层的MAC地址。攻击者通过发送伪造的ARP消息,使得网络设备将流量错误地路由到攻击者指定的目的地,而不是其应有的正常路径。 ARP攻击在2000年左右首次被广泛关注,当时主要表现为引发IP冲突,随后逐渐演变为更加复杂和隐蔽的攻击方式。ARP攻击的发展历程与网络技术的发展紧密相关,尤其是在交换机和路由器等网络设备越来越普及的背景下。 ARP攻击的实施并不需要直接与目标网络连接,攻击者可以通过监听网络通信,发送伪造的ARP消息,使得网络设备将流量导向攻击者控制的节点。这种攻击方式的成功率取决于网络环境的脆弱性和攻击者的技术能力。 ARP攻击的影响 ARP攻击可能导致网络拥堵、数据泄露、中间人攻击等多种网络安全问题。攻击者可以利用ARP攻击截获、篡改或者拒绝流经的数据包,严重威胁网络通信的安全性和可靠性。 ARP攻击的工作原理涉及几个关键步骤。首先,攻击者会监听网络中的ARP请求和响应,寻找合适的时机插入伪造的ARP消息。这些假消息会使网络设备建立起错误的映射表,将流量导向攻击者控制的节点。一旦建立了这样的映射,所有经过这个网络的流量都将先经过攻击者,这使得攻击者能够拦截、篡改或者丢弃数据包,从而实现攻击的目的。 ARP攻击通常分为以下几个阶段: 信息收集:攻击者通过监听网络通信,获取目标系统的IP地址和MAC地址。 发送伪造ARP:攻击者向网络发送伪造的ARP消息,声称自己是最优路径。 建立映射:网络设备收到伪造的ARP后,会将流量导向攻击者的MAC地址。 实施攻击:攻击者可以截获、修改或拒绝流经的数据包,实现窃取信息、中断通信等目的。 如何防御ARP攻击 防御ARP攻击的常见方法包括: 使用静态ARP:通过配置静态ARP映射,防止动态ARP消息被滥用。 防火墙规则:设置防火墙规则,限制ARP消息的传播,只允许可信任的ARP消息通过。 入侵检测系统:部署入侵检测系统(IDS)和入侵防御系统(IPS),监控网络活动,及时发现并阻止异常的ARP流量。 教育用户:增强用户的安全意识,避免随意点击不明链接或下载来源不明的文件,减少ARP攻击的可能入口。 以上防御措施需要结合实际情况和最新网络安全研究成果不断更新和改进,以确保有效性。 综上所述,ARP攻击是一种复杂的网络攻击方式,它通过发送伪造的ARP消息来破坏正常的网络通信流程。要有效防御这种攻击,需要综合运用多种技术和策略,并及时更新防御措施以应对不断变化的网络环境和攻击手段。 暂无相关内容
微软更新 iOS 版远程桌面应用,以后仅支持 iOS 16 和 17 版本
微软今日更新了 iOS 版 Microsoft 远程桌面应用,版本号为 10.5.5。 更新内容如下: 该清理系统并修复一些 bug 了!此更新解决了许多辅助功能问题,还修复了用户和内部遥测报告的 bug。请注意,从此版本开始,我们仅支持 iOS 16 和 17。 应用介绍显示,使用适用于 iOS 的 Microsoft 远程桌面连接到 Azure 虚拟桌面、Windows 365、管理员提供的虚拟应用和桌面,或远程电脑。借助 Microsoft 远程桌面,你可随时随地保持高效工作。 主要功能: 访问运行 Windows Professional 或 Windows Enterprise 以及 Windows Server 的远程电脑。 访问由管理员发布的托管资源。 通过远程桌面网关进行连接。 丰富的多点触控体验支持 Windows 手势。 安全连接到数据和应用程序。 通过连接中心轻松地管理连接和用户账户。 流式传输音频和视频。 重定向剪贴板以及麦克风和相机等本地设备。
