Lianwei 安全周报|2025.1.2
以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》
为充分释放企业数据资源价值,构建以数据为关键要素的数字经济,近日,国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委印发了《关于促进企业数据资源开发利用的意见》 。
详情:
https://www.secrss.com/articles/73985
02 联大通过《联合国打击网络犯罪公约》
联合国大会24日以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》,旨在加强国际合作,预防和打击网络犯罪。
详情:
https://m.gmw.cn/2024-12/25/content_1303931701.htm
03 国家数据局官方网站正式上线
国家数据局官方网站已于12月25日上线试运行。国家数据局是国家发展和改革委员会管理的国家局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。
详情:
https://stock.10jqka.com.cn/20241225/c664862070.shtml
04 信通院发布信息通信业 (ICT) 十大趋势
2024年12月23日,中国信息通信研究院(简称“中国信通院”)主办的“2025中国信通院深度观察报告会”主论坛在京举办,中国信通院副院长王志勤以“ICT技术引领创新前沿,为新质生产力蓄势赋能”为题发布了2025信息通信业(ICT)十大趋势。
详情:
https://www.secrss.com/articles/73868
05 美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设
支持乌克兰的美西方国家正在通过“信息技术联盟”和“塔林机制”协调和促进对乌克兰的军事和民事网络安全援助和支持。
详情:
https://www.secrss.com/articles/73851
热点资讯
01 FICORA和Kaiten僵尸网络利用旧的D-Link漏洞进行全球攻击
朝鲜威胁行为者正在针对软件开发人员的 Contagious Interview活动中使用名为 OtterCookie的新恶意软件。据网络安全公司 Palo Alto Networks的研究人员称,至少自 2022年12月以来,Contagious Interview就一直很活跃。该活动针对软件开发人员提供虚假工作机会,以交付BeaverTail和 InvisibleFerret 等恶意软件。
详情:
https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/
02 新型“OtterCookie”恶意软件用虚假招聘部署后门
因为有人指控俄罗斯干预,罗马尼亚宪法法院在一项历史性裁决中宣布总统选举第一轮投票结果无效 。朝鲜威胁行为者正在针对软件开发人员的 Contagious Interview 活动中使用名为 OtterCookie 的新恶意软件。据网络安全公司 Palo Alto Networks 的研究人员称,至少自 2022 年 12 月以来,Contagious Interview 就一直很活跃。该活动针对软件开发人员提供虚假工作机会,以交付 BeaverTail 和 InvisibleFerret 等恶意软件。
详情:
https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/
03 中央网信办举报中心依法受理处置518个仿冒诈骗类网站平台发布
2024年,中央网信办举报中心持续深化涉仿冒诈骗类网站平台受理处置工作,广泛收集举报线索,积极协调核查认证,有效回应网民关切,共受理处置违法违规网站平台518个。
详情:
https://www.cac.gov.cn/2024-12/27/c_1736908810371634.htm
04 iOS设备比Android设备更容易受到网络钓鱼攻击
根据Lookout的最新报告,移动威胁态势正迅速加剧,网络犯罪团伙将攻击重点转向移动设备,尤其是iOS设备。该报告强调了以企业为中心的凭据盗窃和网络钓鱼尝试环比增长 17%(环比)、恶意应用程序检测环比增长 32% 以及 iOS 设备比 Android 设备更容易受到网络钓鱼攻击的趋势。
详情:
https://www.helpnetsecurity.com/2024/12/26/mobile-devices-attacks/
05 Apache 漏洞允许通过不安全的序列化实现远程代码执行
Apache软件基金会(ASF)已经发布了补丁,以解决MINA Java网络应用框架中的一个最高严重性漏洞,该漏洞在特定条件下可能导致远程代码执行。
详情:
https://thehackernews.com/2024/12/apache-mina-cve-2024-52046-cvss-100.html
安全事件
01 黑客发布第二批被盗的思科数据
IntelBroker发布了第二批从2024年10月泄露事件中提取的思科数据,总计4.84 GB,声称这是4.5 TB数据宝藏的一部分。
详情:
https://hackread.com/hackers-release-second-batch-of-stolen-cisco-data/
02 因遭网络攻击,日本三菱日联银行网络服务发生故障
近日,日本三菱日联银行的智能手机应用程序以及网络银行服务等出现无法使用的情况。三菱日联银行方面发布的最新公告称,造成网络银行出现故障的原因是遭到未经授权的大量外部数据涌入。
详情:
https://baijiahao.baidu.com/s?id=1819508030474930056&wfr=spider&for=pc
03 日本航空公司遭遇网络攻击,该国国内线及国际线航班机票均暂停销售
当地时间12月26日 7 时 24 分,日本航空公司遭遇了一次网络攻击,其内部和外部系统遭受影响。为了应对这一问题,日本航空公司暂时关闭了一台导致系统故障的路由器,并暂停了当日起飞的国内线、国际线航班机票发售。
当地时间 10 时许,日本航空公司宣布已在 8 时 56 分查明并解决导致故障的原因,正在确认系统恢复情况。
详情:
https://www.ithome.com/0/820/294.htm
04 美国最大私营医疗保健系统之一Ascension泄露560万患者和员工数据
Ascension 最近已通知近 560 万患者和员工,他们的个人和健康数据在 5 月份与 Black Basta 勒索软件操作相关的网络攻击中被盗。
详情:
https://www.bleepingcomputer.com/news/security/ascension-health-data-of-56-million-stolen-in-ransomware-attack/
05 乌克兰国家政务数据库因网络攻击离线,众多民众基本服务全面中断
乌克兰司法部管理的多个国家登记册因网络攻击离线,众多民众的基本公共服务无法使用,只能用纸质流程临时处理。攻击者声称删除了主备数据库,官方称预计需要两周时间才能恢复。
详情:
https://www.secrss.com/articles/74077
相关文章:
Lianwei 安全周报|2025.1.2
以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点! 政策/标准/指南最新动态 01 国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》 为充分释放企业…...

吐卡机开发——指令合集—未来之窗行业应用跨平台架构
序号指令10A 09 02 01 01 0D DE20A 09 02 02 01 FD DE30A 09 02 03 01 6D DF40A 09 02 04 01 5D DD50A 09 02 05 01 CD DC60A 09 02 06 01 3D DC70A 09 02 07 01 AD DD80A 09 02 08 01 5D D890A 09 02 09 01 CD D9100A 09 02 10 01 5D D2110A 09 02 11 01 CD D3120A 09 02 12 0…...
C# 设计模式(创建型模式):单例模式
C# 设计模式(创建型模式):单例模式 1. 引言 在软件开发中,设计模式是解决常见问题的经典方法。单例模式(Singleton Pattern)是创建型设计模式中的一种,旨在确保某个类只有一个实例,…...

使用WebSocket 获取实时数据
回车发送数据,模拟服务器发送数据 效果图: 源码: <template><div><h1>WebSocket 实时数据</h1><input type"text" v-model"ipt" keyup.enter"sendMessage(ipt)"><div v-if…...
阿里云服务器上安装配置Logtail日志收集客户端
在当今的云计算时代,有效的日志管理对于监控、故障排查和性能优化至关重要。作为阿里云用户,您可以利用阿里云强大的日志服务(SLS)来管理您的日志。而Logtail,作为SLS的核心组件之一,在日志收集和传输中扮演着关键角色。本文将为您详细介绍如何在阿里云服务器上安装和配置…...

Java实现下载excel模板,并实现自定义下拉框
GetMapping("excel/download")ApiOperation(value "模板下载")public void getUserRecordTemplate(HttpServletResponse response, HttpServletRequest request) throws IOException {OutputStream outputStream response.getOutputStream();InputStream…...

postgres docker安装
mkdir -p /root/postgresql/data docker pull postgres:14 docker run --privilegedtrue --name postgres -e POSTGRES_PASSWORD123456 -e ALLOW_IP_RANGE0.0.0.0/0 -p 5432:5432 -v /root/postgresql/data:/var/lib/postgresql/data -d postgres:14#地址:192.168.3…...
数据库原理与应用期末复习
目录 第 1 章 概述 第 2 章 关系模型的基本概念 第 3 章 SQL 语言 第 4 章 中级 SQL 第 5 章 高级 SQL 第 6 章 关系代数语言 第 7 章 数据库设计和 ER 模型 第 8 章 关系数据库设计 第 13 章 事务 第 14 章 并发控制与恢复 第 1 章 概述 Database-management system…...

数据库知识汇总2
一. 范式 定义:范式是符合某一种级别的关系模式的集合。 关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式; 一个低一级范式的关系模式,通过模式分解(schema decomposition)可以转换为若干个高一…...

CS·GO搬砖流程详细版
说简单点,就是Steam买了然后BUFF上卖,或许大家都知道这点,但就是一些操作和细节问题没那么明白。我相信,你看完这篇文章以后,至少会有新的认知。 好吧,废话少说,直接上实操! 首先准…...

《长寿养生报》是科普报刊吗?参与评选的科普作品需要注意什么?
随着各地医师职称评选标准改革的推广,目前不少省份已经将发表“科普作品”视作参与参与职称评选的工作成果。这一改革,也让《长寿养生报》这类报刊受到不少医护工作者的青睐。 《长寿养生报》是科普报刊吗?参与评选的科普作品需要注意什么&am…...

React native 原生环境搭建(最新版本RN环境搭建,不是expo)
前言 React Native 是 Facebook 推出的一款用于开发移动应用的框架,开发者可以用 JavaScript 和 React 等技术,一次编写代码,然后同时部署到 iOS 和 Android 平台上,大大节省了开发时间和人力成本,避免了为每个平台单…...

Unity Excel转Json编辑器工具
功能说明:根据 .xlsx 文件生成对应的 JSON 文件,并自动创建脚本 注意事项 Excel 读取依赖 本功能依赖 EPPlus 库,只能读取 .xlsx 文件。请确保将该脚本放置在 Assets 目录下的 Editor 文件夹中。同时,在 Editor 下再创建一个 Exc…...

XML结构快捷转JSON结构API集成指南
XML结构快捷转JSON结构API集成指南 引言 在当今的软件开发世界中,数据交换格式的选择对于系统的互操作性和效率至关重要。JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)是两种广泛使用的数据表…...

数据挖掘——支持向量机分类器
数据挖掘——支持向量机分类器 支持向量机最小间隔面推导基于软间隔的C-SVM非线性SVM与核变换常用核函数 支持向量机 根据统计学习理论,学习机器的实际风险由经验风险值和置信范围值两部分组成。而基于经验风险最小化准则的学习方法只强调了训练样本的经验风险最小…...

ImageNet 2.0?自动驾驶数据集迎来自动标注新时代
引言: 3DGS因其渲染速度快和高质量的新视角合成而备受关注。一些研究人员尝试将3DGS应用于驾驶场景的重建。然而,这些方法通常依赖于多种数据类型,如深度图、3D框和移动物体的轨迹。此外,合成图像缺乏标注也限制了其在下游任务中的…...
智能工厂的设计软件 应用场景的一个例子:为AI聊天工具添加一个知识系统 之11 方案再探之2 项目文件(修改稿1)
(以下内容是第二次重建项目(“方案再探”)时的项目附件。) 为AI聊天工具添加一个知识系统 Part1 人性化&去中心化 前情提要 这一次我们暂时抛开前面对“智能工厂的软件设计”的考虑--其软件智能 产品就是 应用程序。直接将这些思维方式和方法论 运…...
详解MySQL SQL删除(超详,7K,含实例与分析)
文章目录 前言1. 删除表中的所有记录基本语法使用场景注意事项运用实例分析说明2. 删除特定记录基本语法使用场景注意事项运用实例分析说明3. 删除单条记录基本语法使用场景注意事项运用实例分析说明4. 删除违反引用完整性的记录基本语法使用场景注意事项运用实例分析说明5. 删…...

uniapp:跳转第三方地图
1.跳转第三方高德地图 //跳转地图 toMap(item){uni.navigateTo({url: (window.location.href https://uri.amap.com/navigation?to${item.lng},${item.lat},${item.shopName}&modecar&policy1&srchttps://gawl.gazhcs.com/wap/index.html&callnative0)}) },…...

深入浅出梯度下降算法:快速抵达函数最小值的方法
引言 梯度是机器学习和优化领域中不可或缺的概念,它为我们提供了理解和调整多维空间中函数行为的工具。本文将详细介绍梯度的定义、性质,并通过具体的一元和多元函数案例展示如何使用梯度下降算法找到最佳参数。 一、梯度的基础知识 1.1 定义与计算 梯…...
【杂谈】-递归进化:人工智能的自我改进与监管挑战
递归进化:人工智能的自我改进与监管挑战 文章目录 递归进化:人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管?3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...
【Linux】shell脚本忽略错误继续执行
在 shell 脚本中,可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行,可以在脚本开头添加 set e 命令来取消该设置。 举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令,并忽略错误 rm somefile…...

Mybatis逆向工程,动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件
今天呢,博主的学习进度也是步入了Java Mybatis 框架,目前正在逐步杨帆旗航。 那么接下来就给大家出一期有关 Mybatis 逆向工程的教学,希望能对大家有所帮助,也特别欢迎大家指点不足之处,小生很乐意接受正确的建议&…...

理解 MCP 工作流:使用 Ollama 和 LangChain 构建本地 MCP 客户端
🌟 什么是 MCP? 模型控制协议 (MCP) 是一种创新的协议,旨在无缝连接 AI 模型与应用程序。 MCP 是一个开源协议,它标准化了我们的 LLM 应用程序连接所需工具和数据源并与之协作的方式。 可以把它想象成你的 AI 模型 和想要使用它…...
【解密LSTM、GRU如何解决传统RNN梯度消失问题】
解密LSTM与GRU:如何让RNN变得更聪明? 在深度学习的世界里,循环神经网络(RNN)以其卓越的序列数据处理能力广泛应用于自然语言处理、时间序列预测等领域。然而,传统RNN存在的一个严重问题——梯度消失&#…...
python如何将word的doc另存为docx
将 DOCX 文件另存为 DOCX 格式(Python 实现) 在 Python 中,你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是,.doc 是旧的 Word 格式,而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...

【Java_EE】Spring MVC
目录 Spring Web MVC 编辑注解 RestController RequestMapping RequestParam RequestParam RequestBody PathVariable RequestPart 参数传递 注意事项 编辑参数重命名 RequestParam 编辑编辑传递集合 RequestParam 传递JSON数据 编辑RequestBody …...

Linux 内存管理实战精讲:核心原理与面试常考点全解析
Linux 内存管理实战精讲:核心原理与面试常考点全解析 Linux 内核内存管理是系统设计中最复杂但也最核心的模块之一。它不仅支撑着虚拟内存机制、物理内存分配、进程隔离与资源复用,还直接决定系统运行的性能与稳定性。无论你是嵌入式开发者、内核调试工…...

【网络安全】开源系统getshell漏洞挖掘
审计过程: 在入口文件admin/index.php中: 用户可以通过m,c,a等参数控制加载的文件和方法,在app/system/entrance.php中存在重点代码: 当M_TYPE system并且M_MODULE include时,会设置常量PATH_OWN_FILE为PATH_APP.M_T…...

[ACTF2020 新生赛]Include 1(php://filter伪协议)
题目 做法 启动靶机,点进去 点进去 查看URL,有 ?fileflag.php说明存在文件包含,原理是php://filter 协议 当它与包含函数结合时,php://filter流会被当作php文件执行。 用php://filter加编码,能让PHP把文件内容…...