黑客组织 LockBit 再次发起勒索攻击
在遭遇多国执法机构的联合打击后,黑客组织 LockBit 并未消亡,并启动了新一轮的数据泄露勒索攻击。 近期攻击情况 LockBit 在过去的一年中对多个组织发起了攻击,其中包括: 1.美国铁路和机车公司 Wabtec Corporation,该公司在拒绝支付赎金后被 LockBit 公开了全部被盗数据。 2.英国皇家邮政,LockBit 对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。 3.葡萄牙市政供水公司 Aguas do Porto,LockBit 将该公司添加到了其 Tor 网站的被攻击目标列表中,并威胁要泄露被盗数据。 4.全球最大的拉链制造商 YKK,LockBit 在此攻击中窃取了 600GB 的个人和合法公司的贷款协议,并向该公司要求了 300 万美元的赎金。 应对策略 对于这种类型的攻击,企业需要建立一个“层层阻击,集中管控,预防为先,防治结合”的纵深防御立体化病毒防护体系。具体措施包括提前切断病毒传播路径、实时监测网内异常行为、快速响应客户突发事件,以最大程度地减少勒索病毒对企业造成的损失。
国内如何注册香港Stripe个人账户(可全球收款,2024年最新教程)
国内如何注册香港Stripe个人账户(可全球收款,2024年最新教程),可用Stripe做跨境电商、外贸的人用它收取国外的美元等等,网友抱着试试的心态,花了不到2小时,注册、KYC成功了,关键点是:国外的银行账号、地址等,使用万里汇的,特别注意: 注册成功后,先少量收款,测试没问题后,再做正式收款,国内如何注册香港Stripe个人账户教程非常详细,有截图,感兴趣的同学可以试试。 文章地址:https://mp.weixin.qq.com/s/br0anhSFN8qXlnbogk-sfg
百度2023年净利润大涨39%至287亿元!
百度在2023年的表现非常出色,净利润大幅上涨。根据发布的财报,百度2023年的总营收达到了1345.98亿元,而归属百度的净利润(non-GAAP)则达到了287亿元,同比增长了39%。 此外,百度在2023年四季度的表现也非常亮眼,当季营收为349.51亿元,归属百度的净利润(non-GAAP)为77.55亿元,同比大涨44%。 百度在2023年的业绩超过了市场的预期,这主要得益于其在AI领域的持续投入和创新。例如,百度核心的收入达到了1034.65亿元,归属百度核心的净利润(non-GAAP)为274亿元,同比增长38%。 在具体业务方面,百度在2023年12月的百度App月活跃用户数达到了6.67亿。而在智能驾驶方面,截至2024年1月2日,萝卜快跑的总服务量已经超过了500万单。 总的来说,百度在2023年的经营状况良好,净利润的大幅增长表明公司的盈利能力得到了显著提升。在未来,百度将继续专注于提升运营效率,实现高质量的增长。
Epic 否认自家遭黑客入侵“损失 189GB 数据”
2 月 29 日消息,据外媒 Cyber Daily 报道,一家名为 Mogilevich 的黑客团队在暗网发布公告声称对 Epic 进行了攻击,据称获得了共计 189GB 的“内部数据”。 Mogilevich 是一个相对较新的勒索软件团伙,Epic 是其第四个目标,而相关“内部数据”据称已经在暗网上架公开售卖,其中包含邮箱,密码,用户实名,信用卡信息,软件源代码等内容。 不过此后 Epic 在 X 平台发布公开声明,声称自家安全团队正针对此次事件进行调查,但相关团队没有找到黑客在暗网售卖的数据文件,目前也没有任何实质性的证据证明自家服务器遭到黑客入侵。
C / C++被列为不安全语言
美国政府最近发布了一份网络安全报告,建议开发人员停止使用容易出现内存安全漏洞的编程语言,如C++和C++,转而使用内存安全的编程语言进行开发。 这份报告由美国网络空间总监办公室 (ONCD) 发布,目的是落实美国总统拜登的网络安全战略,目标是“保护网络空间的基石”。内存安全是指程序在访问内存时能够避免出现错误和漏洞,例如缓冲区溢出和悬空指针。C和C++允许直接操作内存地址,并且缺乏边界检查,容易出现内存安全问题。 报告援引微软和谷歌的研究数据,指出超过 70% 的安全漏洞都与内存安全问题有关。报告还引用了美国网络安全和基础设施安全局 (CISA) 的开源软件安全路线图,建议开发人员从一开始就使用内存安全的编程语言,进行“安全设计”式的开发1。 报告没有推荐特定的编程语言替代 C 和 C++,而是强调有多种内存安全的编程语言可供选择。报告还呼吁企业和工程师采用最佳软件开发实践,并使用内存安全的硬件,以减少恶意攻击的可能性1。 美国国家安全局 (NSA) 在去年 11 月发布的网络安全信息文件中,列出了他们认为安全的编程语言,其中包括:Rust、Go、C#、Java、Swift、JavaScript、Ruby。 这一建议可能会对软件开发行业产生重大影响,因为它可能推动更多的开发人员转向内存安全的编程语言,从而提高软件的整体安全性。然而,需要注意的是,虽然某些编程语言可能在某些方面具有更高的安全性,但没有一种编程语言是绝对安全的,最终的安全性取决于开发者的编程实践和经验。
阿里云服务器、数据库、云存储等全线产品今天又降价了,平均降价 20%
2 月 29 日消息,阿里云今日发布降价公告,服务器、数据库、存储等百款产品降价,平均降幅 20%。 公告称,阿里云将于即日起,下调部署在中国大陆地域的部分公共云产品(行业云不在本次价格调整范围内):包括云服务器 ECS、云数据库 RDS(MySQL、PostgreSQL、MariaDB)、云数据库 Redis 社区版、云数据库 MongoDB、云数据库 ClickHouse 社区兼容版的特定规格包年 / 多年官网折扣价、节省计划(云服务器大陆地域 ECS 计算型节省计划、RDS MySQL 全地域节省计划),以及对象存储服务 OSS 按量付费、预留空间的官网折扣价;增加对象存储 OSS 的请求免费额度,并在全地域范围扩大云数据传输 CDT 产品的普通 BGP 免费额度。 具体内容如下: 1.弹性计算 针对 ECS 部分在售产品的官网折扣价、ECS 计算型节省计划进行调整,生效后,基于官网折扣价的新购和续费,将按照新的价格进行计费。 1.1 调整范围:中国内地地域包年折扣价(1~5 年)、ECS 计算型节省计划(1 年 / 3 年 / 5 年),最高降幅达 36%; 1.2 涉及官网折扣价调整的产品(以折扣方式),详见以下表格: 1.3 涉及 ECS 计算型节省计划折扣调整的产品(以折扣方式),详见以下表格: 2.对象存储 OSS 新增官网折扣价,生效后按量付费实时价格,预留空间新购、续费将按照新的官网折扣价生效。 2.1 调整范围:中国内地地域,按量付费、预留空间、请求免费额度,最高降幅达 55%; 2.2 按量付费新增官网折扣价,生效计费项如下: 2.3 预留空间新增 1 年官网折扣价,同时新增 2-5 年时长,详见以下表格: 2.4 新增免费请求额度,详见以下表格: 注:上述免费额度为地域级别,即每个月每个地域有如上免费额度,自然月 1 号刷新累计额度。 3.云数据传输 CDT CDT 客户每月可享普通 BGP 公网流量免费额度从 10GB 到提升到 20GB,所有阿里云区域合并计算抵扣。 4.数据库 RDS(MySQL、PostgreSQL、MariaDB)、Redis 社区版、MongoDB、ClickHouse 社区兼容版。 4.1 调整范围:中国内地地域包年折扣价(1-5 年期)、节省计划最高降幅达 40%; 4.2 涉及官网折扣价调整的产品(以折扣方式),详见以下表格; 4.2.1 RDS(MySQL、PostgreSQL、MariaDB),官网折扣: 4.2.2 Redis 社区版,官网折扣: 4.2.3 MongoDB,官网折扣: 4.2.4 ClickHouse 社区兼容版,官网折扣: 4.2.5 RDS(MySQL),节省计划折扣:
02日29日,星期四,在这里每天60秒读懂世界!
1、司法部:年底前,要对执法类电子技术监控设备开展全面清理规范工作。严禁为增加罚款收入随意设置监控;2、28日凌晨,上海浦东大道一养护院着火致1死3伤,警方:68岁点火者被控制,系长住人员,因琐事言语冲突后,点燃物品所致;3、网曝西安大雁塔和不夜城接洽处的出租车司机疑联合字画店宰客,管理处:收回经营权,清除害群之马;4、辽宁沈阳市发布“卖旧买新“活动细则:每平米补贴100元,活动延期至年底;5、28日,四川仁寿一辆载人三轮车翻落山崖致多人伤亡,官方:正在进一步调查;27日,黑龙江绥化市望奎县一酒业公司发生一起3人死亡事故;6、碧桂园被呈请清盘,公司极力反对,受此消息,港股价跳水跌超11%,最新回应:不会对保交楼产生重大影响;7、香港:全面撤销所有楼市管理措施,取消买家印花税、额外印花税;8、浙江农业厅:钱塘江等浙江八大流域3月1日起进入禁渔期;9、全国人大代表朱征夫:建议取消商品房预售制度,让购房者买得放心、用得舒心;10、28日晚,比特币价格突破60000美元,日内涨超6%,近一个月涨幅超过40%,总市值达到近1.2万亿;11、韩国2023年新生儿人数为22.997万人,生育率为0.72,均创下创新低;韩国宪法法院裁定:孕妇可随时鉴定胎儿性别;12、苹果宣布放弃造车改投生成式AI:十年砸下数百亿美元,在电动车行业瓶颈期“止损“,仍未推出一辆车;13、美媒:拜登赢下“摇摆州“密歇根州党内初选,却遭遇阿拉伯裔选民抗议;14、巴勒斯坦驻俄大使:哈马斯与法塔赫将在俄罗斯讨论组建巴政府;15、俄中央选举委员会:俄总统选举结果将在3月28日前宣布;北约:来自13个北约盟国将在挪威、瑞典和芬兰等国举行演习,超2万人参加;【微语】人生就是在取舍之间进行抉择,学会了舍,才能真正的得到。
dedecms织梦版权侵权版权纠纷迎来新进展
持续近 3 年、涉及 300 万用户的织梦 CMS “系列” 版权纠纷案在近日迎来第一份抗辩成功判决。 2023 年 9 月 11 日,卓卓公司诉 **** 医院侵害计算机软件著作权纠纷案件立案。 2024 年 2 月 19 日,江苏省无锡市中级人民法院作出一审判决书,认可了 GPL 的 “传染性”,涉案软件(具体版本为 DedeCMSV5.7-sp1)整体按 GPL 对外许可,但要求使用者(被告)在网页底部添加原告网址链接,不得侵犯原告的署名权。 一审判决书在判决书送达之日起十五日,当事人没有提起上诉的,就会生效。据案件知情人士分析,卓卓公司肯定会上诉。 据判决书显示,卓卓公司提出,卓卓通过受让取得了 DedeCMS Biz V1.0 的软件著作权,又在 DedeCMS Biz V1.0 版本的基础上迭代出 DedeCMSV5.5、DedeCMSV5.6、DedeCMSV5.7 等版本。 医院名下网站相关网页相关源代码与卓卓公司享有著作权的涉案软件代码相同,证据包括授权协议中的卓卓公司名称、Powered By DedeCMS、织梦内容管理系统 DEDECMS 的 logo/mark 等等。但 医院并未向卓卓公司购买正版涉案软件,也从未获得过卓卓公司商业使用授权许可。因此卓卓要求 **** 医院支付涉案软件 DedeCMS 软件的授权许可费 5800 元,以及卓卓公司为诉讼所指出的 8700 元费用,共计 14500 元。 而 **** 医院辩称:卓卓虽然通过受取得 DedeCMS Biz V1.0 的软件著作权,但没有证据能够证明卓卓公司是织梦内容管理系统 DedeCMS 软件的著作权人。此外,DedeCMS 是一款以 GPL 协议对外许可发布的开源软件,DedeCMS 后续版本包括涉案权利软件都是在 DedeCMSV3 版本基础上迭代升级的,因此受 GPL 约束。根据 GPL 协议禁止添加商业使用的限制条款,也不允许著作权人就软件本身收取授权许可费。 此外,围绕案件,卓卓公司和 **** 医院还列举了多项诉求与证据,详情可查看一审判决书(尚未生效)。 此份判决书由知情人提供并脱密:https://report.oschina.net/api/files/jhim80u9qm1ofsw/79ci47r1rrt9yqm/2023_02_482_cEvUNytTpS.pdf 法院总结此案件争议焦点有两个: 综合双方的诉辩主张,并经双方确认,本院对本案的争议焦点归纳为: 一、涉案权利软件的著作权人是否是卓卓公司; 二、**** 医院是否有权依据 GPL 协议免费使用涉案权利软件 针对第一点,法院认为: 涉案权利软件的著作权人是卓卓公司。 针对第二点,法院认为: 涉案软件 DedeCMSV5.7-sp1 是包含采用 GPLV2.0 及以后版本做为协议的 sphinxclient 的派生作品。…… 由此本案中卓卓公司将涉案软件进行发布代表卓卓公司已经接受 GPL 协议。 …… 涉案软件应当遵守 GPL 协议,卓卓公司在涉案软件的许可协议中的 “商业用途需获得授权” 的条款与 GPL 协议相抵触,卓卓公司有义务按照 GPL 协议将涉案软件整体授权给获得许可的人,**** 医院因 GPL 协议获得了对涉案软件使用的授权,并未侵犯卓卓公司的复制权,卓卓公司无权对此行为请求支付授权费用。 不过,法院认为 **** 医院需在网站注明来源是卓卓公司。 卓卓公司在许可协议中载明用户应在使用涉案软件建成网站的主页标注网站链接 www.dedecms.com,该条款并不构成对下游接收者对软件复制、分发、修改权利的限制,应当有效。 …… GPL 协议作为许可协议有双务性,被许可人在行使复制、发布修改开源软件的权利时,也需要按照协议要求承担相应义务, 医院使用涉案软件 DedeCMS 建成了网站,但未在主页标注卓卓公司创作印记或官网链接,违反了该附加条款,侵害了卓卓公司的署名权,损害了卓卓公司的身份权益。故卓卓公司请求 医院赔偿损失并赔礼道歉,具有事实和法律依据,本院予以支持。 最终,法院判定由 **** 医院赔偿卓卓公司经济损失及合理维权开支共 800 元,并在判决生效之日起十日内在其公司网站主页发布为期三十日的赔礼道歉声明。在关于赔偿金额的表述中,法院的考量因素中还提到两点值得关注: 第三,卓卓公司主张 **** 医院在内的用户需遵守涉案软件的许可协议,但卓卓公司在使用他人代码时却未遵守他人软件的 GPL 许可协议,其行为本身有违诚信原则,具有不正当性。卓卓公司自身对涉案软件的著作权也存在管理不周的情况,软件源代码中记录的版权信息、署名都未直接指向卓卓公司,源代码中不同位置的许可协议条款存在不一致的情形。 第四,卓卓公司以涉案软件为权利基础,在全国法院提起大量侵害计算机软件著作权纠纷案件,并因此获得较大收益,该种维权模式既不利于有效打击侵权源头,又大量占用解决纠纷的公共资源,不宜提倡和鼓励。 GPL协议的定义和原理 定义 GPL协议(GNU General Public License),是由理查德·斯托曼(Richard Stallman)为GNU计划所撰写的一种自由软件许可协议。GPL协议的主要目的是确保软件的自由传播,允许用户使用、修改和再发布源代码,同时保护源代码的版权。 原理 GPL协议要求,如果一个软件使用了GPL协议下的代码,那么该软件也必须采用GPL协议,并开放其源代码。这种要求是通过所谓的“Copyleft”机制实现的,它是一种反向的版权声明,保证所有基于GPL协议发布的软件必须继续使用GPL协议。 GPL协议的内容具备合同特征,是一种民事法律行为。它规定了用户在获得和使用开源软件时必须遵守的条款,如必须保持软件的开放性、不得剥夺用户的自由等。 据企查查信息显示,上海卓卓发起了多起侵害计算机软件著作权纠纷诉讼,自 2 月 28 日 – 3 月 30 日将陆续有案件开庭。
WordPress使用页面预加载来实现优化速度
通常情况下,网页的加载是从打开链接的一刻才开始的,浏览器需要加载对应的代码、图片等,如果请求过多的话,花费的时间会很久。 而网页预加载,则是在你打开对应的链接之前,网页就已经开始请求与下载相应的内容到浏览器中,当你真正打开该网页时,就可以直接从浏览器的缓存中读取,从而大大提升网页的打开速度 将鼠标悬停在该链接上65毫秒时有一次机会在两个链接上单击,因此开始预加载,平均留下超过 300 毫秒的页面来预加载。 使用教程 把这个HTML片段放在body之前: <script src="//instant.page/5.2.0" type="学习版ule" integrity="sha384-jnZyxPjiipYXnSU0ygqeac2q7CVYMbh84q0uHVRRxEtvFPiQYbXWUorga2aqZJ0z"></script>
天涯社区被申请破产
根据天眼查App最新消息,天涯社区网络科技股份有限公司(以下简称“天涯社区”)在2月26日被曝新增一则破产审查案件,此次申请的发起人是张鑫,而负责此次案件审查的法院为海南省海口市中级人民法院。 根据公开的风险信息,该公司目前存在多条被执行人信息,被执行的总金额已超过1051万元。除此之外,该公司还面临着多个限制消费令和股权冻结信息的压力。 天涯社区是一个于1999年创立的全球华人网上社区,旨在打造全球华人内容创作和知识分享社交平台。该社区注册用户超过1.3亿,月覆盖用户超过2.5亿,拥有高质量用户群体,具有独特的开放、包容、充满人文关怀的特色,备受国内网民和全球华人的推崇。 2023年4月1日,天涯社区发布公告称,将进行技术升级和数据重构,期间暂停访问服务。5月27日,因资金流动性困难,官方宣布暂停访问服务。 面对经营困难,天涯社区采取了多种自救措施,试图扭转局面,天涯社区尝试通过直播、电商等方式进行转型,利用现有的品牌影响力和用户基础,探索新的盈利模式。 尽管实施了自救措施,天涯社区的未来发展仍然充满不确定性。
ARP攻击是什么意思?ARP攻击的起源
ARP攻击(Address Resolution Protocol Attack),即地址解析协议攻击,是一种网络攻击技术。ARP攻击主要是通过发送假的ARP消息,来破坏网络中数据包正确传输的机制,进而可以窃取信息、中断通信或者使网络资源不可用。 ARP攻击利用了ARP协议的弱点,该协议负责将网络层的IP地址转换为链路层的MAC地址。攻击者通过发送伪造的ARP消息,使得网络设备将流量错误地路由到攻击者指定的目的地,而不是其应有的正常路径。 ARP攻击在2000年左右首次被广泛关注,当时主要表现为引发IP冲突,随后逐渐演变为更加复杂和隐蔽的攻击方式。ARP攻击的发展历程与网络技术的发展紧密相关,尤其是在交换机和路由器等网络设备越来越普及的背景下。 ARP攻击的实施并不需要直接与目标网络连接,攻击者可以通过监听网络通信,发送伪造的ARP消息,使得网络设备将流量导向攻击者控制的节点。这种攻击方式的成功率取决于网络环境的脆弱性和攻击者的技术能力。 ARP攻击的影响 ARP攻击可能导致网络拥堵、数据泄露、中间人攻击等多种网络安全问题。攻击者可以利用ARP攻击截获、篡改或者拒绝流经的数据包,严重威胁网络通信的安全性和可靠性。 ARP攻击的工作原理涉及几个关键步骤。首先,攻击者会监听网络中的ARP请求和响应,寻找合适的时机插入伪造的ARP消息。这些假消息会使网络设备建立起错误的映射表,将流量导向攻击者控制的节点。一旦建立了这样的映射,所有经过这个网络的流量都将先经过攻击者,这使得攻击者能够拦截、篡改或者丢弃数据包,从而实现攻击的目的。 ARP攻击通常分为以下几个阶段: 信息收集:攻击者通过监听网络通信,获取目标系统的IP地址和MAC地址。 发送伪造ARP:攻击者向网络发送伪造的ARP消息,声称自己是最优路径。 建立映射:网络设备收到伪造的ARP后,会将流量导向攻击者的MAC地址。 实施攻击:攻击者可以截获、修改或拒绝流经的数据包,实现窃取信息、中断通信等目的。 如何防御ARP攻击 防御ARP攻击的常见方法包括: 使用静态ARP:通过配置静态ARP映射,防止动态ARP消息被滥用。 防火墙规则:设置防火墙规则,限制ARP消息的传播,只允许可信任的ARP消息通过。 入侵检测系统:部署入侵检测系统(IDS)和入侵防御系统(IPS),监控网络活动,及时发现并阻止异常的ARP流量。 教育用户:增强用户的安全意识,避免随意点击不明链接或下载来源不明的文件,减少ARP攻击的可能入口。 以上防御措施需要结合实际情况和最新网络安全研究成果不断更新和改进,以确保有效性。 综上所述,ARP攻击是一种复杂的网络攻击方式,它通过发送伪造的ARP消息来破坏正常的网络通信流程。要有效防御这种攻击,需要综合运用多种技术和策略,并及时更新防御措施以应对不断变化的网络环境和攻击手段。 暂无相关内容
02日28日,星期三,在这里每天60秒读懂世界!
1、住建部:各城市要做好今明两年住房发展计划,防止市场大起大落;2、北京:3月1日至12日,禁止“低慢小“航空器飞行;北京:拟明确将住房租金纳入监管,租客可查询监管账户余额;3、西安:3月1日起,领结婚证可获赠1张10元刮刮乐;山东济南:发放5000万元置业消费券,限3月份前5000名网签消费者;4、德阳警方破获一起特大跨境网络赌博案:窝点在菲律宾,专门吸引国内赌客,涉案流水达7255亿!93人落网;5、高铁静音车厢引热议,12306:购票无需额外缴费,若喧哗可能被强制带离。专家:满足了部分乘客的多样化需求;6、直播七天七夜仅筹款15万,自救失败!天涯社区被申请破产审查,曾拥有近40%网民,网友:承载着我的青春;恒大创始人许家印前妻丁玉梅向其次子许腾鹤追讨逾10亿港元;7、复旦大学:3月1日起,社会公众直接刷居民身份证或随申码进校;8、台媒:金门检方将朝过失致死罪侦办“2.14恶性撞船事件“,是否有刑责仍未定,但躲不过民事赔偿;9、当地26日,美国共产主义者宣布成立政党,在美国街头举共产国际旗高呼:“共产主义革命“;10、美国交通部:3月31日起中国航司执飞的中美往返航班从35架次增至每周50班次;11、韩国保健福祉部:即日起调整护士业务范围,承担部分医生业务;尹锡悦:绝不就医疗改革问题进行谈判和妥协;韩政府:将于本周对未复岗医生进行司法处理;12、比特币继续走高,日内大涨超10%!价格最高触及5.75万美元,创两年来新高;13、瑞典加入北约获匈牙利议会周一投票通过,北约将迎来第32个成员国,局势或将更复杂;外媒:拜登称希望在3月4日之前实现加沙停火;俄罗斯:将从3月1日起禁止汽油出口,为期半年;14、法国总统马克龙:要确保俄无法赢得战争,不排除北约军队进驻乌克兰;俄官员:北约向乌派遣军队将等同于对俄宣战;德国总理:在乌领土不会出现北约或欧洲国家的部队;北约:没计划向乌派遣军队;15、外媒:俄军第二架A-50预警机被击落,西方开始大肆庆祝;美媒:CIA秘密帮乌抗俄,乌在俄边境附近有多个间谍基地;俄防长:自俄军特别军事行动开始以来,乌军已损失超44.4万人。此前泽连斯基称乌军阵亡人数为3.1万;【微语】生活,要有所爱,才能有所期待,愿你我此生,温柔岁月,也惊艳时光。
