攻擊者利用微軟exchange漏洞攻擊全球酒店，持續(xù)三年:

斯洛伐克互聯(lián)網安全公司eset發(fā)現(xiàn)黑客組織famoussparrow自2019年以來，一直將目標對準世界各地的酒店，政府、國際組織、律師事務所和工程公司等知名目標。 黑客對世界各國政府在內的目標展開攻擊，研究人員稱famoussparrow可能從事間諜活動。 漏洞修補后，仍然存在eset研究人員matthieu faou和tahseen bin taj聲稱，在過去兩年， famoussparrow針對歐洲（法國、立陶宛、英國）、中東（以色列、沙特阿拉伯）、美洲 這些定制的惡意工具表明，攻擊事件與famoussparrow有聯(lián)系。根據(jù)其他安全公司的報告，1月3日左右，漏洞已經被利用，之后微軟公司修復了漏洞。 很可能利用其進入被破壞的酒店系統(tǒng)進行間諜活動，包括跟蹤特定的高知名度目標等。此次攻擊事件再次提醒我們，迅速給面向互聯(lián)網的應用程序打補丁是至關重要，如果不可能快速打補丁，就不把它們暴露在互聯(lián)網上。

2017中國城市“數(shù)據(jù)開放”指數(shù)：上海第一，貴陽第二:

報告持續(xù)了追蹤我國19個地方政府數(shù)據(jù)開放平臺工作的推進與深入，希望通過各項指標，助力中國開放數(shù)據(jù)生態(tài)系統(tǒng)的形成與發(fā)展。在所有的地方平臺中，表現(xiàn)最好的是上海、貴陽兩地，其次是青島、北京、東莞、武漢等地。 在省級行政區(qū)排名中，指數(shù)得分最高的是上海，其次是北京、廣東、浙江、貴州。這些地方都是我國地方政府數(shù)據(jù)開放的引領者。更詳細信息請看本文“2017中國開放數(shù)林指數(shù)分值與排名”章節(jié)。 在所有的地方平臺中，表現(xiàn)最好的是上海、貴陽兩地，其次是青島、北京、東莞、武漢等地。 在省級行政區(qū)排名中，指數(shù)得分最高的是上海，其次是北京、廣東、浙江、貴州；在副省級和地級城市排名中，得分最高的是貴陽，其次是青島、武漢、東莞、佛山、廣州、佛山南海、無錫等地，這些地方都是我國地方政府數(shù)據(jù)開放的引領者 “開放數(shù)林”來自每一棵“數(shù)木”的生長城市是公眾集中生活的重要空間，開放城市政府數(shù)據(jù)有利于吸引社會各方基于城市的實際需求和應用場景對開放數(shù)據(jù)進行融合利用，創(chuàng)造社會經濟價值，并倒推政府開放更多數(shù)據(jù)，構建起一個動態(tài)循環(huán)的開放數(shù)據(jù)生態(tài)系統(tǒng)

申衛(wèi)星：“十四五”數(shù)字經濟高質量發(fā)展需要法治護航:

《規(guī)劃》提出了政府主導、多元參與、法治保障的數(shù)字經濟治理格局建設目標，要求建立協(xié)調統(tǒng)一的數(shù)字經濟治理框架和規(guī)則體系，包括跨部門、跨地區(qū)的協(xié)調監(jiān)管機制，與數(shù)字經濟相適應的法律法規(guī)制度體系，形成具有活力、權益得到保障的平臺治理格局 在政府信息公開規(guī)則之外完善公共數(shù)據(jù)開放利用制度，對于算法規(guī)則治理等新技術新業(yè)態(tài)提出治理方案。“十四五”期間的數(shù)字經濟產業(yè)發(fā)展將繼續(xù)驅動相關立法體系的完善。 數(shù)據(jù)已經成為當代市場發(fā)展的關鍵要素之一，獲得及時、有效的數(shù)據(jù)對于各類經濟組織做出科學決策具有重要意義。與此同時，基于數(shù)據(jù)的各類新技術服務也容易出現(xiàn)不規(guī)范問題。 三、推進完善多元共治新格局 數(shù)字經濟基礎上形成的數(shù)字社會具有跨域連接與全時共在、行動自主與深入互動、智能操控與高效協(xié)作、數(shù)據(jù)共享與資源整合等特征。 面對數(shù)字經濟的繼續(xù)繁榮發(fā)展，完善法律制度體系，構建協(xié)同高效的監(jiān)管機制，引入監(jiān)管科技以增強政府數(shù)字化治理能力，推進完善多元共治新格局是需要不斷推進的工作要求。

日本機器人“贏在技術輸在商業(yè)” 誰之過？:

該公司前首席財務官takashi kato稱，日本政府以及多家日本科技和風投公司，都對公司設計的用于在災難地區(qū)行動的人形機器人表示蔑視。 kato回憶到：“融資完全失敗，但促使我們下決心去美國?！?奧巴馬總統(tǒng)在4月訪問日本時，還觀看了schaft和本田公司asimo的展示。 根 據(jù)國際機器人聯(lián)合會（ifr）的數(shù)據(jù)，當前全球工業(yè)機器人系統(tǒng)市場的規(guī)模約為290億美元。為響應政府號召，日本科技巨頭包括松下、東芝和夏普都在開發(fā)自 己的機器人技術。 這些公司研究的機器人包括，機器人外套、手指非常靈活足以打手語的人形機器人和能說多種語言的清潔機器人。 日本公司還指 望機器人能拉動銷售增長，因為傳統(tǒng)消費電子如電視和pc都在下滑。 但schaft面臨的融資挑戰(zhàn)說明，離開老牌公司創(chuàng)業(yè)的人依然帶著原先的文化烙印。 kato稱：“如果在日本市場繼續(xù)面臨困難，聰明和有科技頭腦的人將跑去硅谷。日本不喜歡的人在美國可能會突然被當上帝來看?！?br>
海南政府政務OA系統(tǒng)：東昌府區(qū)政府政務OA系統(tǒng)中多米尼加共和國政府機構遭受勒索軟件攻擊

，以及它如何成為提升行業(yè)效率的利器。第一部分：房地產政務OA系統(tǒng)的定義和功能 房地產政務OA系統(tǒng)是一種基于互聯(lián)網技術的管理軟件，旨在幫助房地產公司提高內部協(xié)作效率、優(yōu)化資源配置和提供更好的客戶服務。它集成了多個模塊，包括項目管理、銷售管理、合同管理、財務管理等，為房地產企業(yè)提供了一個全面的解決方案。項目管理模塊：房地產政務OA系統(tǒng)可以幫助企業(yè)對項目進行全面的規(guī)劃、跟蹤和管理。它能夠集中管理項目進度、資源分配、成本控制等關鍵要素，提高項目的執(zhí)行效率和質量。銷售管理模塊：房地產政務OA系統(tǒng)可以幫助企業(yè)管理銷售流程，包括客戶信息管理、銷售機會跟進、合同簽署等。通過自動化和集成化的銷售管理，企業(yè)可以更好地跟蹤銷售進展、提高銷售效率和客戶滿意度。合同管理模塊：房地產政務OA系統(tǒng)可以幫助企業(yè)管理合同的起草、審批和執(zhí)行。它提bleeping computer 網站披露，多米尼加共和國的多米尼加農業(yè)研究所（instituto agrario dominicano）遭到了 quantum 勒索軟件的瘋狂攻擊，該勒索軟件加密了整個政府機構的多項服務和工作站，導致部分工作暫時停滯。 當?shù)孛襟w報道稱，勒索軟件攻擊發(fā)生在 8 月 18 日，嚴重影響了多米尼加農業(yè)研究所（iad）的運作。（iad 隸屬于農業(yè)部管理，主要負責執(zhí)行多米尼加共和國的土地改革計劃，是該國重要的政府機構）。 攻擊者索要 60 萬美元贖金 iad 技術總監(jiān) walixson amaury nu?ez 在接收當?shù)孛襟w采訪時透漏，此次勒索軟件攻擊導致 iad幾乎所有服務器出現(xiàn)問題（ 四個物理服務器和八個虛擬服務器出現(xiàn)故障）。此外，，因為數(shù)據(jù)庫、應用程序、電子郵件等都受到影響，數(shù)據(jù)信息也基本都遭受了破壞。 值得一提的是，iad 告訴當?shù)孛襟w其系統(tǒng)中只有例如殺毒軟件之類的基本安全軟件，缺乏專業(yè)的安全部門。此次事件，攻擊者索要 60 多萬美元贖金。 攻擊事件發(fā)生后，多米尼加共和國立即開始響應，經過家網絡安全中心（cncs）分析后發(fā)現(xiàn)，攻擊者的 ip 地址來自美國和俄羅斯。 攻擊背后的勒索軟件組織 bleeping computer 從 venezuela bt 處獲悉，后者表示 iad 不太可能支付贖金，60 萬美元超出了他們的負擔范圍。 從媒體披露的信息來看，quantum 勒索軟件聲稱已經竊取了超過 1tb 的數(shù)據(jù)，最初要求 iad 支付 65 萬美元的贖金，并威脅如果 iad 不公開支付贖金，就會立即泄露這些數(shù)據(jù)。 【贖金說明（來源：bleepingcomputer）】 據(jù)了解，quantum 勒索軟件團伙目前已成為 conti 勒索軟件的一個分支，主要接管了之前 mountlocker 勒索軟件操作，此外，quantum 與對 pfc 的攻擊有關，影響了 650 多個醫(yī)療機構，正在成為針對企業(yè)的勒索軟件操作中的主要角色。 mountlocker 從 2020 年 9 月開始首次部署在攻擊中，隨后以不同的名稱多次更名，主要使用了 astrolocker、xinglocker 等，最后是 quantum。 更名為 quantum 發(fā)生在 2021 年 8 月，在此之后，該品牌的重塑從未變得特別活躍，行動大多處于休眠狀態(tài)，直到 conti 勒索軟件操作開始關閉，其成員開始尋找其他操作進行滲透。 從 advanced intel 的 yelisey boguslavskiy 的說法來看，一些 conti 網絡犯罪集團加入了 quantum 勒索軟件的行列。 參考文章 https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/ 精彩推薦

大數(shù)據(jù)時代，傳統(tǒng)統(tǒng)計學依然是數(shù)據(jù)分析的靈魂:

大數(shù)據(jù)是非競爭性資源，有助于政府科學決策、商家精準營銷大數(shù)據(jù)時代，數(shù)據(jù)的重要作用更加凸顯，許多國家都把大數(shù)據(jù)提升到國家戰(zhàn)略的高度。 政府合理利用大數(shù)據(jù)，引導決策的將是基于實證的事實，政府會更有預見性、更加負責、更加開放。 小數(shù)據(jù)時代，政府做決策更多依憑經驗和局部數(shù)據(jù)，難免頭痛醫(yī)頭、腳痛醫(yī)腳。比如，交通堵塞就多修路。大數(shù)據(jù)時代，政府做決策能夠從粗放型轉向集約型。 就像股票市場，即使把所有的數(shù)據(jù)都公布出來，不懂的人依然不知道數(shù)據(jù)代表的信息。大數(shù)據(jù)時代，統(tǒng)計學依然是數(shù)據(jù)分析的靈魂。 正如加州大學伯克利分校邁克爾·喬丹教授指出的：沒有系統(tǒng)的數(shù)據(jù)科學作為指導的大數(shù)據(jù)研究，就如同不利用工程科學的知識來建造橋梁，很多橋梁可能會坍塌，并帶來嚴重的后果。其次，全數(shù)據(jù)的概念本身很難經得起推敲。

每天都加班！月薪過萬程序員商場偷衣服減壓找刺激:

因為工作任務重每天都是沒日沒夜加班，為了追求一時刺激，就偷走了兩件衣服。目前，張某已被行政拘留。 程序員到底有多累？談程序員加班。? 加班形式臭名昭著的996制：早9點至晚9點，每周工作6天。996升級版716制：每天上班16個小時，一周七天。掩人耳目彈性制：中國特色的彈性制，民主的背后是延遲了下班時間。 多曬太陽。據(jù)《生命時報》報道，美國紐約大學蘭貢醫(yī)學中心臨床皮膚科教授達雷爾·瑞吉兒指出，陽光可以激發(fā)人的大腦釋放“快樂激素”血清素，所以，多曬太陽有助于改善人的心情，釋放人的壓力。 另外，多曬太陽還有助于人延長壽命、提升人體中的維生素d水平、降低血壓、保護血管、降低癌癥的發(fā)生率。在床的左側睡覺也可以幫助人們改善不良情緒。 作者 | 思齊 | 螞蟻開源社區(qū)大神，研發(fā)工程師覺得文章不錯，點下在看

為復雜混沌的微服務生產環(huán)境設計韌性系統(tǒng):

一年多前的一天，一位亞馬遜s3服務團隊成員正在根據(jù)運維劇本移除少量的服務器。一不小心，他輸錯了命令，導致多于預期的服務器被移除。此后的4個小時內，美國成千上萬的網站無法正常運轉。? 阿里云和aws中的每一個微服務，可以看作是明顯或繁雜的問題。但我們能在一個相對簡單的qa測試環(huán)境來驗證每一個微服務及其api，然后將它們部署到生產環(huán)境，并聲稱它們之間能按預期運行嗎？ 在上面阿里云故障官方說明中，當看到“未知代碼bug”，就知道這是一個“不可知的未知”的混沌問題。此時還何談“完全窮盡”？ 我們自然也可以利用上述避免臨界狀態(tài)的思路，在生產環(huán)境中主動進行一些混沌工程的試驗，比如關閉一些“非致命”的服務器實例。 畫微服務系統(tǒng)用例圖，在圖中畫出微服務系統(tǒng)所有的核心服務、支持服務和通用服務，及其相互關系，并畫出與這些服務交互的人和外部系統(tǒng)。識別系統(tǒng)約束。

微軟onedrive網盤免費升級到25t容量教程:

，這里就大概說下，有需求的可以升級下。 365 a3microsoft 365 a5microsoft 365 美國政府版 g3microsoft 365 美國政府版 g5microsoft 365 非營利組織版 e3microsoft 365 然后填上管理員郵箱，附件上傳幾張該賬號容量超過90%的截圖，包括賬戶信息。 最后發(fā)送即可，截圖不規(guī)范的，中途可能會有工作人員打電話要你重新發(fā)圖片給他。 最后等一天，成功的郵件就會發(fā)給你，然后這時候你就照著郵件給的方法自行升級到25t。 升級方法1、我們先安裝最新的sharepoint online management shell→下載地址。 接下來依次輸入命令：#adminupn為管理員郵箱，orgname為你設置的組織名adminupnadmin@moerats.onmicrosoft.comorgnamemoerats#該步會彈出一個窗口

轉載請注明出處,本站網址：http://www.dblinkclub.com/news_2458.html