俄罗斯总统普京近日已签署了一项法令,“明确了相应的措施,以确保俄罗斯联邦关键信息基础设施的技术独立性和安全性。” 俄罗斯总统普京签署了一项旨在保障基础设施信息安全的总统令。 要求从3月31日起,禁止在未经政府相关机构授权的情况下,为国家关键基础设施采购外国软件。 自2025年1月1日起,国家关键信息基础设施将完全禁用外国软件。 根据法令,任何客户(地方政府参与的组织除外)如果没有获得"俄罗斯联邦政府授权的执行机构"的批准,不能购买用于"俄罗斯联邦关键信息基础设施"的外国软件,也不能购买"运行此类软件所
如果您恰好在近半个月内访问过本博客,您可能会发现,博客访问速度缓慢,很遗憾,我用了两年多的bandwagonhost的VPS被墙了。 而被封原因或可能为在VPS上搭建的翻墙服务,虽然仅为查询外网资料用,但仍触发了防火墙,通常被封IP会在几天至几个月内恢复,若您无法打开本博客,可百度搜索“9s博客”或“王忘杰”,找到本人在各大媒体的自媒体平台,因平台规则不同,某些文章可能不会被发布。
俄罗斯总统普京近日签发了关于确保俄罗斯联邦网络安全的额外措施的行政令。 该行政令旨在加强俄罗斯信息资源具有的稳定性和安全性。 普京总统已指令俄罗斯联邦和地区执行机构、国家基金会、国家企业(公司)及根据联邦法律成立的其他机构的负责人,以及构成俄罗斯关键网络体系核心结构的战略和骨干企业、组织及法人实体的负责人,授权各机构(组织)的副负责人确保网络安全,包括检测、预防和减轻网络攻击造成的后果,以及应对网络事件,并设立结构部门以确保网络安全。 行政令确定哪些组织或机构需要确保网络安全,以及检测、预防和减轻网络攻击造
2022.11.13共发现匿名网络资讯信息12,557条;最近7天共发现匿名网络资讯信息514,393条,同比增长12.1%;最近30天共发现匿名网络资讯信息2,405,876 条。
来源:煎蛋网 四月初,名为Egor Tsvetkov的俄罗斯摄影师利用照片和应用程序FindFace(能利用面部识别将社交媒体帐户信息与照片联系起来的神经网络),向我们展示了我们究竟故意在网上泄露了多
加密货币作为一项新兴事物,还没有被很多国家所认可,所以加密货币如何征税的具体方案离落地还很远,但不少国家已经有了要对加密货币征税的苗头。
日报君 发自 凹非寺 量子位 | 公众号 QbitAI 今天是520,日报君祝各位有情人终成眷属! (单身狗亲眼目睹) 在这个有爱的日子,科技圈还有哪些有意思的新鲜事? 一起来看看吧! 今日大新闻 阿里副总裁、达摩院副院长金榕离职 据Tech星球消息,阿里副总裁、达摩院副院长金榕已于近期离职。 达摩院官网信息显示,金榕担任达摩院智能研究领域负责人,长期致力于统计机器学习,重点关注大数据分析及其在信息检索、电子商务等领域中的应用。 2003年,金榕博士毕业于卡内基梅隆大学,此后曾任密歇根州立大学终身教授。
Yandex 是俄罗斯的一家网站,也有一个搜索引擎。今天检查站点日志的时候发现在疯狂的爬取。于是顺手用 Nginx 禁了,再加上 robots.txt 规则。
2022年3月28日,一家俄罗斯电信运营商在两个多小时内短暂地通告自己是推特流量的目的地,这可能是一起意外事件,也可能是一起企图劫持流量的事件。 全球知名的IT网络安全培训组织SANS Institute的Johannes Ullrich所说:“今天早些时候,RTComm.ru开始通告104.244.42.0/24,这是推特所使用的前缀。” 来自BGPStream的该页面显示了呈现这起事件或活动的情况: Ullrich指出:“劫持BGP前缀是阻止访问的一种方式,但它也可以用来拦截发送到相应IP地址的流量。
3月1日,根据国外媒体RollingStone报道,乌克兰向互联网名称与数字地址分配机构 (ICANN)提出的请求,撤销在俄罗斯发行的域名,并关闭该国的主要域名系统 (DNS) 服务器。 此举意味着将有效地禁止访问所有俄罗斯网站,同时,在俄罗斯境内的人们将无法访问境外互联网,只能浏览俄罗斯的网站。 ICANN政府咨询委员会乌克兰代表Andrie Nabok称,俄罗斯的网络攻击正在阻碍乌克兰公民和政府的沟通能力,从而要求ICANN让俄全面断网,同时管制虚假消息的传播。 ICANN 是一家总部位于加利福尼亚州
作者 | 闫园园 据 The Register 报道,俄罗斯操作系统 Astra Linux 的开发商 RusBITech 计划在莫斯科交易所进行首次公开募股(IPO),但是该集团首席执行官 Ilya Sivtsev 拒绝透露详细信息,包括该公司计划筹集金额等。对此,莫斯科交易所的一位代表也表示,他无法对个别发行人及其计划发表评论。 Finam 投资公司分析师 Leonid Delitsyn 表示,该公司的初步估值可能达到 170 亿卢布(约 18.19 亿元人民币)左右。 与此同时,Raiffeisen
最近工作挺忙,各种胶片拉通把老骨头摧残不轻,事关养家糊口,也就没关心地球上的各种事。不过最近朋友圈里频繁出现的 Github 限制俄罗斯什么的还是吸引了我的八卦之魂,打开原文(Our response to the war in Ukraine)和 Deepl,全文中包括 4 个 Russia,把原文的内容和 Deepl 翻译结果 CV 如下,尤其是最后两段:
2017.12.22 周五 安全资讯 资讯要点 网络安全公司 FireEye 和 Dragos 于上周报道称,新型恶意软件 Triton 和 Trisis通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。美国国土安全部研究人员于近期在调查时发现另一新型恶意软件 HatMan,旨在针对国家工业控制系统展开攻击活动。美国国土安全部的国家网络安全和通信集成中心(NCCIC)周一就此事发布了一份针对工业安全系统的恶意软件的分析报告。 NewSky Security
北京时间9月11日早间消息,俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码,但好在其中很多都是旧密码,不会对用户产生影响。 俄罗斯科技博客Habrahabr认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并非源自谷歌服务器被入侵。本周早些时候,Yandex和两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。 用户可以通过一个名为“Is my email leaked?”的网站查询自己的Gmail、Yandex或Mail.ru
北京时间 5 月 28 日,俄罗斯监管部门向苹果施压,要求苹果一个月内将 Telegram 从 APP Store 下架,并屏蔽对俄罗斯本地用户的信息传送。近日,Telegram 首席执行官 PavelDurov 表示,从 4 月中旬俄罗斯政府下令禁用 Telegram 以来,苹果就一直在阻止 Telegram 在全球范围内更新其 iOS 应用程序。由于无法更新,Telegram 在 5 月 25 日 GDPR 正式全面施行时无法合规;同时,用户也无法更新下载重要的安全补丁和错误修复,可能会处于风险之中。
内容提要:俄罗斯自研 CPU 参数最近曝光,虽然比起主流产品仍存在较大差距,但是这也是俄罗斯在自研道路上的一大进展。
微软已经证实,最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。
我所使用的VPS主机商是俄罗斯justhost,使用了半年时间,价格便宜网络稳定,我决定升级一下配置长期使用。 我之前使用的配置是:
7 月 1 日,知乎网友「锦山新峰」发布了一篇文章,对一站式 DevOps 平台——极狐 GitLab 公司,从股权占比和财报信息等维度进行了分析极狐公司的自主决策性。 文章发布后,引起了众多开发者的讨论,有人认为「开源不可能无国界,要支持和发展自己的开源」,有人认为「中美和平共处是大家的意愿,断供的可能性微乎其微」,还有人推荐起了同为代码托管协作开发平台的 Gitee。 今天,本文简单整理了GitLab、Gitee 与老牌 GitHub 三家平台在近些年的动向,供大家参考,也欢迎大家评论更多最新未人所知的
围绕大数据和人工智能时代GPS和地理信息系统GIS相关应用的重要性不断提升,安全问题日益突出,全球卫星定位系统竞争局势正在不断升温。种种迹象表明,GPS正面临一次重大安全变革。
作者:murphyzhang、xmy、hjchjcjh 前言: 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击,更多通过路由器漏洞进行攻击传播。通过溯源可以发现,本次捕获的蠕虫来自于美国拉斯维加斯的一位名为 Philly 的黑客。 一、Playload 与漏洞分析 样本在传播和攻击过程中涉及到4个 PlayLoad ,均针对路由
工业网络安全公司Indegy首席执行官巴拉克-佩雷尔曼从好坏两方面对2018年的工控系统(ICS)网络安全趋势做出预测,工业物联网(IIoT)威胁日益严峻的同时,业界的安全意识也会随之提升。 1. 新型勒索软件将关注工控系统 2017年,勒索软件变种兴风作浪,比如WannaCry、NotPetya和“坏兔子”就给全球所有行业沉重一击。2018年这种攻击趋势可能会继续,随着专门针对工业网络的新型勒索软件的陆续出现,这种趋势将愈发凸显。 2. 工业物联网将面临更严峻的安全挑战 企业面临着实现现代化、提高生产力和
去年,全球最大的开源代码托管平台 GitHub 突然在官网更新条款,称用户的账号和项目可能会受美国出口管制法律的约束。
3. Mysql数据库-视图 3.1 视图概述 3.1.1 视图介绍 # 视图介绍 1). 视图(View)是一种虚拟存在的表。 2). 视图并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的。(视图只保存sql的逻辑,不保存表数据) 3). 通俗的讲,视图就是一条SELECT语句执行后返回的结果集。所以我们在创建视图的时候,主要的工作就落在创建这条SQL查询语句上。 # 举个例子 普通班级: 张三 李四 王五 马六... 表
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。 1 社区新闻 1、美国法院判决:未经 OSI 许可的开源是「假开源」! 3 月 17 日 ,OSI(Open Source Initiative,开放源代码促进会 )发文转述了一项来自美国法院的判决,表示未获 OSI 开源许可证许可,而自称「开源」的软件属于虚假广告。但独立技术律师 Kyle E. Mitchell 反驳了 OSI 的
今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现Bind OOB XXE漏洞的方法。由于涉及隐私,以下文章中涉及网站域名的部分我已作了编辑隐藏,敬请见谅。 漏洞分析 首先,与大多数挖洞者的探
作为公司核心资产的相关代码、文档存在于我们的办公环境中,许多公司都明文规定不能将这些核心资产散播,但是很多时候我们的电脑存在许多的威胁,比如钓鱼网站,盗号木马等等。 前段时间传出了英伟达的核心代码泄露遭受威胁,英特尔也有一部分的核心机密遭受泄露,这些触目惊心的案例时刻提醒着我们需要注重办公网络的安全性。
2022年4月9日,美国宣布豁免之前对俄罗斯实施的与电信和互联网通信相关的制裁。 此举是在近期接连宣布对俄罗斯的主要实体实施额外制裁之际做出的,这似乎是一个非常有针对性、有目的性的撤回举措。 修订后的制裁今天由美国海外资产控制办公室代理主任Bradley Smith签发,重新开启了授权针对与通信相关的软件、硬件和IT技术,许可、出口、销售或供应服务的可能性。 然而,更新后的制裁仍然阻止美国公司与俄罗斯中央银行、俄罗斯国家财富基金和俄罗斯联邦财政部打交道。 海外资产控制办公室 俄罗斯有害海外活动制裁条例
最近,F5 前雇员、Nginx 项目主要贡献者发布了 Nginx 的分支 Freenginx。这个新项目是为了解决一个安全争议,并希望成为 Nginx 的可替代方案,由开发人员而不是企业实体负责运营。前 F5 首席软件工程师 Maxim Dounin 发表了对这个分支的见解:
---- 新智元报道 编辑:袁榭 好困 【新智元导读】在东欧黑土地上的战火炽盛时,微软、EA、CD Projekt纷纷表示对俄罗斯完全禁售产品,开源社区也不例外。 最近,科技界大厂和开源社区纷纷加入到了东欧的「政治博弈」之中。有的公开站队,有的关停在俄罗斯的业务。正如昨天的开幕式,制裁也绵延到了艺术、体育、医学等领域。 注:以下转述基本保留原文内容 微软禁售 2022年3月5日,科技业巨擘微软公司宣布,停止在俄罗斯所有产品和服务的新销售活动。这家在全球有超过10亿台设备使用其软件的美国企业表示,旗
lamp 的全称是linux + apache + mysql +php 使用的是Apache,Apache是世界是用排名第一的Web服务器软件,其几乎可以在所有广泛使用的计算机平台上运营,由于其跨平台和安全性被广泛使用,是最流行的Web服务端软件之一。
俄罗斯与普京共同计划开发封禁产品的本土版本,国内企业承诺会购买本国产品。 据促进在线商务的俄罗斯电子通信协会(RAEC)声称,最近几周已有50000名俄罗斯IT专业人士离开了该国,更多的IT专业人士计划亦步亦趋。 俄罗斯电子通信协会会长Sergey Plugotarenko周二发文称,科技人员大流失归因于科技员工被拒绝访问他们赖以谋生的平台:欧美国家纷纷实行制裁,俄罗斯民众因而无法访问那些服务。 Plugotarenko写道:“许多IT专业人士面临一个选择,要么离开这个国家,以便能使用他们习惯的基础架构来工
2021年7月3日,俄罗斯总统普京正式签署总统令,颁布新版《俄罗斯联邦国家安全战略》。这一国家安全领域基础性战略规划文件,是俄罗斯国家安全防卫领域最高层次指导文件。
LogiKM(改名KnowStream) 是滴滴开源的Kafka运维管控平台, 有兴趣一起参与参与开发的同学,但是怕自己能力不够的同学,可以联系我,当你导师带你参与开源! 。
---- 点击上方↑↑↑“OpenCV学堂”关注我来源:公众号 新智元 授权 【导读】在东欧黑土地上的战火炽盛时,微软、EA、CD Projekt纷纷表示对俄罗斯完全禁售产品,开源社区也不例外。 最近,科技界大厂和开源社区纷纷加入到了东欧的「政治博弈」之中。有的公开站队,有的关停在俄罗斯的业务。正如昨天的开幕式,制裁也绵延到了艺术、体育、医学等领域。 注:以下转述基本保留原文内容 微软禁售 2022年3月5日,科技业巨擘微软公司宣布,停止在俄罗斯所有产品和服务的新销售活动。这家在全球有超过10亿台设备使
2022年3月11日,JetBrains 宣布无限期停止在俄罗斯的销售和研发活动。白俄罗斯的销售活动也将无限制停止。 相关阅读 · Docker、Red Hat、SUSE 停止俄罗斯业务 谷歌云:停止在俄罗斯接受新客户 VMware 暂停俄罗斯、白俄罗斯的所有业务 因制裁,俄罗斯或将:盗版软件合法化 AWS:不与俄罗斯政府开展业务 微软、三星、HPE、Elastic 宣布停止俄罗斯所有业务 思科、IBM 停止俄罗斯业务 Oracle暂停俄罗斯所有业务 埃森哲停止俄罗斯业务:裁掉 2300
谷歌告诉《商业内幕》杂志,该公司已停止在俄罗斯接受新的云客户。 周四发言人在通过电子邮件发来的声明中表示:“我们可以确认,目前我们在俄罗斯不接受新的谷歌云客户。我们将继续密切关注事态发展。” 发言人证实,新政策不适用于白俄罗斯。 亚马逊AWS也停止了在俄罗斯和白俄罗斯接受新客户。微软、IBM和Oracle也暂停了在俄罗斯的业务。 据Gartner声称,谷歌云比AWS和微软云要小得多,后两家称霸全球云行业,市场份额分别达到40.8%和19.7%。谷歌远远落后,市场份额仅为6.1%。 相关阅读 · 微软、三
2022年3月8日,Docker CEO Scott Johnston表示:“我们不会与俄罗斯公司开展业务。已关闭了从俄罗斯和白俄罗斯购买Docker订阅服务的渠道。” 2022年3月7日,SUSE表示正在“评估我们在俄罗斯的所有业务关系,已暂停在俄罗斯的所有直接销售活动”。SUSE还“遵守所有经济制裁”,并准备遵守任何另外进一步的制裁。 与此同时,Red Hat总裁兼首席执行官Paul Cormier在一封写给全体员工的电子邮件中宣布:“虽然相关制裁势必指导我们采取的许多行动,但我们作为一家公司已采取
瞻博网络同时表示:暂停俄罗斯和白俄罗斯的客户所有销售、产品交付和支持服务,除非另行通知。 相关阅读 · Arm 停止俄罗斯业务 Slack 停止与俄罗斯业务:一些用户账号已被删除 在开源软件中投毒:根据 IP 地址删除俄罗斯 用户数据。。。 高通停止俄罗斯业务 俄罗斯的 IT 危机:存储快用完了。。。 MongoDB 停止俄罗斯业务,包括其 SaaS 服务 乌克兰称:华为、中兴、联想已停止俄罗斯业务 JetBrains 停止俄罗斯、白俄罗斯的销售和研发活动 谷歌云:停止在俄罗斯接受新客户 Docker
活动即将开启,扫码报名 破解网站RuTracker.org,代表俄罗斯黑客们的过往辉煌。 作者 | 来自镁客星球的家衡 进入3月,位于东欧的战事陷入了僵局。但在俄罗斯国内,一场看不到的“网络战争”正在激烈地进行着。 随着科技巨头们纷纷“抛弃”俄罗斯,曾经被雪藏的盗版网站们开始暗中解封。这些网站及背后的黑客们,摇身一变成为回应西方国家制裁的利器。 盗版网站,扛起互联网自由主义的大旗 RuTracker.org的诞生,伴随着网络技术的革命。 进入新世纪后,ADSL宽带连接逐渐取代电话拨号上网成为互联网的主流。
2022年6月27日,美国白宫发布《FACT SHEET: The United States and G7 to Take Further Action to Support Ukraine and Hold the Russian Federation Accountable》。 文中提到: 美国商务部将对参与回填活动以支持俄罗斯的公司采取首批行动,为此将全球范围内的多家公司列入了实体名单。 实体名单禁止这些公司采购美国制造的原产地商品和技术,比如半导体。 美国国务院和财政部将对与协助俄罗斯规避封禁的
Cyber Security News 消息,ANY.RUN 沙盒分析了一种被称为 Meterpreter 的新型后门恶意软件,能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。
F5表示:已暂停了在俄罗斯的所有销售活动,并将客户支持工作转移到其他地方。已禁止俄罗斯访问F5网络,并停止了俄罗斯对NGINX开源项目作贡献,这项工作会在全球其他地方继续开展。没有任何代码放在俄罗斯境内,无论是商业代码还是开源代码。除了确保我们在俄罗斯的工作人员的福祉外,我们还仍然致力于NGINX的发展及社区的发展壮大。 Nginx是由俄罗斯程序员伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru网站开发的。后成立同名公司提供支持服务。 2019年3月12日,F5 Networks宣布6.7亿美元收购
2022年3月19日,Arm 的总部位于英国剑桥,但归日本软银集团所有。 目前已确认了已与俄罗斯断绝关系的决定。 Arm声称:“为了遵守英国、欧盟、美国及其他政府宣布的出口限制和经济制裁,Arm已暂停向俄罗斯境内的客户和合作伙伴提供产品和支持。” AMD和英特尔先后停止了在俄罗斯的销售活动,这些客户原本将Arm视为再自然不过的替代方案。 与那些美国公司不同,Arm并不生产处理器,而是将芯片设计出售给博通、Marvell、华为海思和高通之类的芯片公司。包括AWS、阿里云、腾讯云也是它的客户。 摆在俄罗斯面前
据路透社报道,美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁,称他们曾与莫斯科的军事和情报部门合作,对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示:“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者,这些旨在增加俄罗斯的攻击性网络能力。”
近日,斯坦福大学、莫斯科国立高等经济学院(HSE University Moscow)、教育考试服务中心(ETS)、北京大学、清华大学和印度的合作大学在《Nature》子刊之一《nature human behavior》上发表了一篇论文,探讨了中国、印度、俄罗斯与美国等四国的 STEM 本科生在大学四年学习过程中的成长变化。
Slack已开始与俄罗斯的部分客户切断关系,它希望既遵守国际制裁,又遵守母公司Salesforce制定的政策。 为何很重要:Slack可谓是许多企业和组织内部通讯的命脉,并常常含有不以其他任何格式存储的数据和消息。 新闻背景:几家组织声称自己被完全锁在帐户的外面,事先没有接到Slack的任何通知,因而没有机会来下载任何数据。 这主要发生在受到直接制裁的组织身上。这类制裁的条款要求立即断绝关系,不另行通知。 Slack在一份声明中称:“Slack必须采取行动,遵守美国和我们经营所在的其他国家的制裁规定,包括在
转自:FreeBuf.COM,编译:FB小编clouds 近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber、Adobe、Lockheed Martin(洛克希德马丁)等。作者在这篇文章中分享了该漏洞的发现过程。 Code 42,成立于2007年,最初以个人数据保护和备份软件起家,随后便逐渐拓展到了企业数据备份和反勒索服务领域。目前该公司在全球管理并保护着大量
活动即将开启,点击或扫码报名 截至目前,已有20多家科技企业“断供”俄罗斯。 作者 | 来自镁客星球的晓雾 终于,在经受多轮“科技制裁”后,俄罗斯出手了。 就在昨天,俄罗斯联邦航天局局长德米特里 · 罗戈津宣布: 俄罗斯停止向美国提供火箭发动机。 美国的“发动机存货”只剩下24台 依据罗戈津所言,他们不仅要拒绝提供更多的发动机,也拒绝维修已交付订单中尚未使用的发动机。 自1990年代中期以来,俄罗斯一共向美国交付了122台RD-180发动机,其中98台已经被使用。这也意味着,美国RD-180发动机“存货
领取专属 10元无门槛券
手把手带您无忧上云