Lianwei 安全周报|2024.1.7
以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 国家发改委等三部门印发《国家数据基础设施建设指引》
国家数据基础设施是从数据要素价值释放的角度出发,面向社会提供数据采集、汇聚、传输、加工、流通、利用、运营、安全服务的一类新型基础设施,是集成硬件、软件、模型算法、标准规范、机制设计等在内的有机整体。
为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施,促进数据共享的部署要求,国家发展改革委、国家数据局、工业和信息化部组织制定了《国家数据基础设施建设指引》。
详情:
https://www.secrss.com/articles/74339
02 《印度发布数据保护规则草案公开征求意见
印度政府于2025年1月3日发布了《数字个人数据保护法》的草案规则,并开放公众咨询至2025年2月18日。这些规则旨在为数据受托人(处理个人数据的实体)提供明确的指导,确保数据收集和使用的透明度。
详情:
https://www.secrss.com/articles/74323
03 美国国家科学技术委员会发布《数据基础设施互联互通的框架》建议报告
近日,美国国家科学技术委员会(NSTC)发布《数据基础设施互联互通的框架》建议报告,旨在推进实验、知识、研究三大类基础设施融合发展,促进以数据驱动的交互式研究模式,推动人工智能等技术爆发式增长。本报告建议包括:由联邦层面发起交流平台;各机构间加快制定跨学科数据基础设施需求;各机构探索协同不同基础设施融合方式;研究如何利用商业云开展研究;培育数据领域基础设施从业人才。
详情:
https://www.secrss.com/articles/74300
04 中美欧人工智能治理的典型法律政策比较与通用风险治理框架适用
CSA大中华区正式发布《中美欧人工智能治理的典型法律政策比较与通用风险治理框架适用(2024年度观察)》,旨在深入剖析中美欧三大经济体在AI治理上的法律政策,比较其异同,并探索构建通用的风险治理框架。
详情:
https://www.secrss.com/articles/74297
05 国家网信办《个人信息出境个人信息保护认证办法》公开征求意见
为促进个人信息高效便利安全跨境流动,规范个人信息出境个人信息保护认证工作,根据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息出境个人信息保护认证办法(征求意见稿)》,现向社会公开征求意见。
详情:
https://www.secrss.com/articles/74292
06 美国德州提出《人工智能治理法案》,每次违规最高罚10万美元
2024年12月23日,美国德克萨斯州众议院第1709号法案《负责任的人工智能治理法案》提交议会审议,旨在规范人工智能系统,防止在就业和医疗保健等关键领域出现算法歧视。
该法案要求对高风险的人工智能系统进行年度影响评估、消费者信息披露和监督程序,同时豁免不受法案直接监管的小型企业。开发者必须提供风险评估并召回不合规的系统。
详情:
https://www.secrss.com/articles/74225
07 《银行保险机构数据安全实践指南 (2024)》正式发布
随着金融行业数字化变革的加速演进,数据已成为金融机构最重要的资产之一,与之而来的新技术、新业务不断涌现,数据的使用、加工、传输、共享等活动日益频繁,进一步凸显了数据安全的重要意义。在此背景下,国家金融监管总局充分发挥监管“指挥棒”作用,在2024年12月发布《银行保险机构数据安全管理办法》,旨在帮助银行保险机构或企业规范数据处理活动,指导行业开展数据相关的技术研究与开发利用。
详情:
https://www.secrss.com/articles/74269
热点资讯
01 知名移动运营商因DDoS攻击致多个业务中断服务
安全内参1月3日消息,日本最大的移动通信公司NTT Docomo报告称,1月2日遭受网络攻击导致部分服务暂时中断,公司正在努力恢复服务。NTT Docomo在声明中表示,其系统遭受了分布式拒绝服务(DDoS)攻击。这种攻击通过多个来源向网络发送大量垃圾流量,导致部分服务无法正常使用。
详情:
https://www.secrss.com/articles/74285
02 美国防部扩大VDP和DCISE规模以应对日益增长的网络威胁
美国防部网络犯罪中心(DC3)正在扩大规模,包括漏洞披露计划(VDP)和国防工业基础协作信息共享环境(DCISE)的覆盖范围,以应对日益增多的网络攻击和漏洞。
详情:
https://www.secrss.com/articles/74278
03 iPhone 默认将照片共享给苹果
开发人员 Jeff Johnson 最近的一篇博文揭示了最近推出的 iOS 18 中 Apple 照片应用程序中的一项新功能。其中“增强视觉搜索”的开关允许 iPhone 默认将照片数据传输给苹果,这引发了对用户隐私和数据共享做法的担忧。
详情:
https://gbhackers.com/iphone-sharing-the-photos-by-default-to-apple/#google_vignette
04 2024年“网络信息体系与未来战争”研讨会在京成功举办
12月30日“2024网络信息体系与未来战争”研讨会在京顺利召开。本届研讨会已是第六届“未来战争”研讨会,聚焦“数字现代化转型”主题,汇聚国内相关领域顶尖专家学者,吸引了近七百名来自军方单位、国防工业部门及科研院校的嘉宾代表参会交流、碰撞智慧,为我军数字现代化发展建言献策。
详情:
https://www.secrss.com/articles/74253
05 英国防部预测至2055年技术发展趋势
2024年9月,英国国防部发布《全球战略趋势:展望2055》报告,对未来30年世界面临的重大机遇和挑战进行战略前瞻和趋势预测。报告围绕前沿技术和数字规则掌控权的竞争将在未来几十年的大国竞争中发挥核心作用,并主导国际关系和世界贸易。
详情:
https://www.secrss.com/articles/74221
06 美国财政部多个工作站被黑:攻击者通过SaaS供应商产品入侵
当地时间12月30日,美国财政部确认其多个工作站遭遇网络攻击,攻击源被归咎于高级持续性威胁(APT)行为者。入侵通过第三方软件供应商BeyondTrust实施,该公司提供身份和访问管理服务。攻击者利用盗取的密钥突破云服务安全,远程访问了财政部多个用户工作站和非保密文件。
详情:
https://www.secrss.com/articles/74163
安全事件
01 官方确认!黑客公开思科开发中心4.5TB机密数据
一名自称为IntelBroker的黑客从思科开发中心(DevHub)窃取数据并对外泄露,思科已确认这些数据属实,并指出它们源自近期披露的一起安全事件。IntelBroker确认数据来自DevHub,并开始泄露文件,他最初声称获取了800GB的文件,但随后又称从DevHub环境中获取了4.5TB的数据。12月中旬,他公布了约3GB的数据,并在圣诞节当天又泄露了一批文件,总量超过4GB。
详情:
https://www.secrss.com/articles/74185
02 刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件”
据“潮新闻”报道,最近杭州市民魏先生却遇上了一件意外事件,登录某银行企业客户端时,刷脸刷出来的却是别人的账号,银行称这是网络抖动带来的极小概率事件,并表示客户端登录使用的是手机自带的刷脸系统,金融支付用的是另外一套银行的自有系统,可靠性、安全性更高。
详情:
https://www.ithome.com/0/822/454.htm
03 揭秘GitHub黑产:流行项目可能数据造假,超310万颗Star涉嫌刷榜
安全内参1月2日消息,GitHub目前正面临一个严峻问题。大量虚假“星标”(Star)被用来人为抬高诈骗性和恶意软件代码库的受欢迎程度,从而吸引更多毫无防备的用户。最新研究显示,近五年GitHub上至少有310万个星标涉嫌刷榜。虚假Star星标削弱了用户对GitHub平台和托管项目的信任,欺骗性代码库在GitHub上已非常普遍,各类攻击者都在尝试利用该问题;
详情:https://www.secrss.com/articles/74251
04 知名化工巨头被勒索攻击,泄露761.8GB数据
Nikki - Universal有限公司是一家知名的化学制造商,近期沦为一起复杂勒索软件攻击的受害者,该攻击于2024年12月22日发生,黑客声称窃取的数据量高达761.8GB,这些数据包含476342个文件。此次攻击事件的赎金截止日期为2025年1月10日,威胁若要求得不到满足就会公布所有窃取的数据。这一事件凸显出网络威胁日益复杂,并且表明即使是知名企业也难以抵御此类攻击。
详情:https://www.freebuf.com/news/419127.html
相关文章:
Lianwei 安全周报|2024.1.7
以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点! 政策/标准/指南最新动态 01 国家发改委等三部门印发《国家数据基础设施建设指引》 国家数据基础设施是从数据…...
ASP.NET Core 实现微服务 - Consul 配置中心
这一次我们继续介绍微服务相关组件配置中心的使用方法。本来打算介绍下携程开源的重型配置中心框架 apollo 但是体系实在是太过于庞大,还是让我爱不起来。因为前面我们已经介绍了使用Consul 做为服务注册发现的组件 ,那么干脆继续使用 Consul 来作为配置…...
使用redis的5种常用场景
文章目录 1. 缓存热点数据2. 分布式锁3. 计数器和限流器4. 消息队列5. 会话管理总结 在日常开发工作中,Redis作为一款高性能的内存数据库,凭借其强大的功能特性和卓越的性能表现,已经成为了许多项目中不可或缺的组件。本文将详细介绍Redis在实…...
微信小程序防止重复点击事件
直接写在app.wpy里面,全局可以调用 // 防止重复点击事件preventActive(fn) {const self this;if (this.globalData.PageActive) {this.globalData.PageActive false;if (fn) fn();setTimeout(() > {self.globalData.PageActive true;}, 3000); //设置该时间内…...
PySpark用sort-merge join解决数据倾斜的完整案例
假设有两个大表 table1 和 table2 ,并通过 sort-merge join 来解决可能的数据倾斜问题。 from pyspark.sql import SparkSession from pyspark.sql.functions import col# 初始化SparkSession spark SparkSession.builder.appName("SortMergeJoinExample&quo…...
sklearn-逻辑回归-制作评分卡
目录 数据集处理 分箱 分多少个箱子合适 分箱要达成什么样的效果 对一个特征进行分箱的步骤 分箱的实现 封装计算 WOE 值和 IV值函数 画IV曲线,判断最佳分箱数量 结论 pd.qcut 执行报错 功能函数封装 判断分箱个数 在银行借贷场景中,评分卡是…...
scrapy爬取图片
scrapy 爬取图片 环境准备 python3.10scrapy pillowpycharm 简要介绍scrapy Scrapy 是一个开源的 Python 爬虫框架,专为爬取网页数据和进行 Web 抓取而设计。它的主要特点包括: 高效的抓取性能:Scrapy 采用了异步机制,能够高效…...
在 Vue 项目中使用地区级联选
在 Vue 项目中使用地区级联选择的完整流程: 1.安装依赖包,这个包提供了中国省市区的完整数据。 npm install element-china-area-data --save 2.导入数据 import { regionData } from element-china-area-data 这个包提供了几种不同的数据格式&#…...
【简博士统计学习方法】第1章:1. 统计学习的定义与分类
自用笔记 1. 统计学习的定义与分类 1.1 统计学习的概念 统计学习(Statistical Machine Learning)是关于计算机基于数据构建概率统计模型并运用模型对数据进行预测与分析的一门学科。 以计算机和网络为平台;以数据为研究对象;以…...
利用 Python 脚本批量创建空白 Markdown 笔记
文章目录 利用 Python 脚本批量创建空白 Markdown 笔记1 背景介绍2 需求描述3 明确思路4 具体实现4.1. 遍历 toc.md 文件,收集文件名和对应的文件内容4.2. 实现文件批量生成逻辑4.3. 补全缺失的工具函数4.4. 进一步补全工具函数中的工具函数 5 脚本运行6 注意事项 利…...
【Qt】C++11 Lambda表达式
1. 举例 connect(ui->pushButton, &QPushButton::clicked, [](bool checked){//具体代码qDebug() << "Hello" << checked;}); 2. 详情 //完整形式 [ capture ] ( params ) opt -> ret { body; }; capture 是捕获列表params 是参数表opt 是函数…...
怎样提高服务器中的数据传输速度?
服务器中的数据传输速度会影响着用户的体验感,当企业中的数据传输速度出现卡顿或者是过慢时,用户不能及时浏览到所需的内容,给用户造成不好的体验感,那么企业该怎样才能提高服务器中的数据传输速度呢? 服务器之间如何传…...
Vue 封装公告滚动
文章目录 需求分析1. 创建公告组件Notice.vue2. 注册全局组件3. 使用 需求 系统中需要有一个公告展示,且这个公告位于页面上方,每个页面都要看到 分析 1. 创建公告组件Notice.vue 第一种 在你的项目的合适组件目录下(比如components目录&a…...
JVM实战—12.OOM的定位和解决
大纲 1.如何对系统的OOM异常进行监控和报警 2.如何在JVM内存溢出时自动dump内存快照 3.Metaspace区域内存溢出时应如何解决(OutOfMemoryError: Metaspace) 4.JVM栈内存溢出时应如何解决(StackOverflowError) 5.JVM堆内存溢出时应该如何解决(OutOfMemoryError: Java heap s…...
【python翻译软件V1.0】
如果不想使用密钥的形式,且需要一个直接可用的中英文翻译功能,可以使用一些免费的公共 API,如 opencc 或其他无需密钥的库,或直接用 requests 获取翻译结果。 其中,我可以给你一个简单的代码示例,使用 tra…...
Spring Boot中的依赖注入是如何工作
Spring Boot 中的依赖注入(Dependency Injection,简称 DI)是通过 Spring 框架的核心机制——控制反转(Inversion of Control,IOC)容器来实现的。Spring Boot 基于 Spring Framework,在应用中自动…...
ubuntu22.04 编译安装libvirt 10.x
环境安装 sudo apt-get update -y sudo apt-get install qemu-system-x86 bridge-utils libyajl-dev -y sudo apt-get install build-essential autoconf automake libtool -y sudo apt-get install libxml2-dev libxslt1-dev libgnutls28-dev libpciaccess-dev libnl-3-de…...
[fastadmin] 第三十四篇 FastAdmin 商城模块标签使用详解
FastAdmin 商城模块标签使用详解 一、标签基本语法 1.1 基础语法格式 {shop:goodslist flag"参数值" id"变量名" row"数量"}<!-- 循环内容 --> {/shop:goodslist}1.2 常用参数说明 flag: 商品标记筛选id: 循环变量名row: 显示数量 1.…...
(2024,LLaVA-Bench (Wilder),LLaVA-NeXT,LLaMA3,Qwen-1.5,语言模型扩展)
LLaVA-NeXT: Stronger LLMs Supercharge Multimodal Capabilities in the Wild 目录 1. 简介 2. 探索大规模语言模型的能力极限 3. LLaVA-Bench (Wilder):日常生活视觉聊天基准 4. Benchmark 结果 1. 简介 我们通过引入近期更强大的开源大语言模型(…...
IPEX-LLM开发项目过程中的技术总结和心得
IPEX-LLM开发项目过程中的技术总结和心得 在人工智能快速发展的时代,高效地开发和部署大语言模型(LLM)已成为技术人员的必备技能。在我们的项目中,我们采用了 Intel Extension for PyTorch(简称 IPEX)和 L…...
HTTP/HTTPS ②-Cookie || Session || HTTP报头
这里是Themberfue 上篇文章介绍了HTTP报头的首行信息 本篇我们将更进一步讲解HTTP报头键值对的含义~~~ ❤️❤️❤️❤️ 报头Header ✨再上一篇的学习中,我们了解了HTTP的报头主要是通过键值对的结构存储和表达信息的;我们已经了解了首行的HTTP方法和UR…...
【软考】软件设计师
「学习路线」(推荐该顺序学习,按照先易后难排序) 1、上午题—计算机系统(5~6分)[1.8; ] 2、上午题—程序设计语言(固定6分)[1.9; ] 3、下午题—试题一(15分) 4、上午题—…...
K8s Pod OOMKilled,监控却显示内存资源并未打满
1. 问题现象 pod一直重启,通过grafana查看,发现内存使用率并没有100%。 2. 排查过程 2.1 describe查看pod最新一次的状态 可以明显看到,最近一次的重启就是因为内存不足导致的。 2.2 describe 查看node节点状态 找到原因了,原来…...
C++ 原子变量
C 原子变量 文章目录 C 原子变量1. 原子变量是什么?2. 原子操作的特点3. 原子变量的作用1. 多线程安全的共享数据访问2. 替代锁机制3. 实现低级同步算法 4. 原子变量的常见操作5. 内存顺序(Memory Ordering)内存顺序控制在原子变量中的作用如…...
linux网络 | http结尾、理解长连接短链接与cookie
前言:本节是http章节的最后一部分,主要解释一些小概念。讲解到了HTTP的方法,表单, 重定向等等。 现在废话不多说, 开始我们的学习吧。 ps:本节内容都是概念, 知道就行, 友友们放心观…...
金融项目实战 02|接口测试分析、设计以及实现
目录 ⼀、接口相关理论 二、接口测试 1、待测接口:投资业务 2、接口测试流程 3、设计用例理论 1️⃣设计方法 2️⃣工具 4、测试点提取 5、测试用例 ⼀、接口相关理论 1、ui功能测试和接⼝测试那个先执⾏?为什么? 结论:…...
二、智能体强化学习——深度强化学习核心算法
2.1 DQN 系列及其改进 2.1.1 背景与动机 在经典强化学习中(如 Q-Learning),如果状态空间或动作空间非常大乃至连续,那么用一个表格来存储 Q ( s , a ) Q(s,a) Q(s,a) 不再可行。为了解决该问题,可以使用神经网络来逼…...
Mysql--架构篇--存储引擎InnoDB(内存结构,磁盘结构,存储结构,日志管理,锁机制,事务并发控制等)
MySQL是一个多存储引擎的数据库管理系统,支持多种不同的存储引擎。每种存储引擎都有其独特的特性、优势和适用场景。选择合适的存储引擎对于优化数据库性能、确保数据完整性和满足业务需求至关重要。 注:在同一个Mysql的数据库中,对于不同的表…...
JVM实战—13.OOM的生产案例
大纲 1.每秒仅上百请求的系统为何会OOM(RPC超时时间设置过长导致QPS翻几倍) 2.Jetty服务器的NIO机制如何导致堆外内存溢出(S区太小 禁NIO的显式GC) 3.一次微服务架构下的RPC调用引发的OOM故障排查实践(MAT案例) 4.一次没有WHERE条件的SQL语句引发的OOM问题排查实践(使用MA…...
client-go 的 QPS 和 Burst 限速
1. 什么是 QPS 和 Burst ? 在 kubernetes client-go 中,QPS 和 Burst 是用于控制客户端与 Kubernetes API 交互速率的两个关键参数: QPS (Queries Per Second) 定义:表示每秒允许发送的请求数量,即限速器的平滑速率…...