女人和拘做受全过程免费,欧美18videosex性欧美黑吊

概述

調(diào)研大綱

一、投融資信息

1、航天啟星完成數(shù)千萬元新一輪融資引領(lǐng)安全辦公空間賽道

根據(jù)市場調(diào)研發(fā)現(xiàn)，2024年1月18日，北京航天啟星科技有限公司宣布完成數(shù)千萬新一輪融資，本輪融資由上市公司和產(chǎn)業(yè)領(lǐng)域的個人戰(zhàn)略股東領(lǐng)投，公司創(chuàng)始人和核心高管跟投的聯(lián)合投資。這不僅是資本市場對航天啟星技術(shù)實力和市場潛力的充分認可，更是對公司在數(shù)據(jù)安全、安全辦公空間領(lǐng)域未來潛力的堅定支持。本輪融資由上市公司和產(chǎn)業(yè)領(lǐng)域個人戰(zhàn)略股東領(lǐng)投，體現(xiàn)了市場對航天啟星穩(wěn)健經(jīng)營和創(chuàng)新潛力的高度認可。本輪融資的主要目的是改善公司的經(jīng)營現(xiàn)金流，并加大對數(shù)據(jù)安全信創(chuàng)沙箱的研發(fā)投入。

2、HPE 以 140 億美元收購瞻博網(wǎng)絡(luò)

HPE（Hewlett Packard Enterprise）宣布以 140 億美元或每股 40 美元全現(xiàn)金收購數(shù)據(jù)中心網(wǎng)絡(luò)硬件制造商瞻博網(wǎng)絡(luò)（Juniper Networks）。這筆交易預(yù)計會在年底或明年初完成。收購?fù)瓿芍?HPE 現(xiàn)有的網(wǎng)絡(luò)業(yè)務(wù)收入將翻一番，瞻博 CEO Rami Rahim 將領(lǐng)導(dǎo)合并后的網(wǎng)絡(luò)業(yè)務(wù)部門。惠普是在 2015 年收購了網(wǎng)絡(luò)硬件制造商 Aruba Networks，幾個月后惠普分拆為兩家公司：制造服務(wù)器和其它數(shù)據(jù)中心設(shè)備的 HPE，制造 PC 和打印機的 HP Inc.。瞻博網(wǎng)絡(luò)成立于 1996 年，在網(wǎng)絡(luò)設(shè)備市場上一直追趕思科。它最近一個季度的收入為 14 億美元下降 1%，利潤僅為 7600 萬美元。HPE 的網(wǎng)絡(luò)部門收入為 14 億美元利潤 4.01 億美元，增長了 41%。

二、頭部企業(yè)動態(tài)

1、伊朗黑客利用新的 MediaPl 惡意軟件攻擊研究人員

微軟表示，一伙疑似由伊朗支持的威脅攻擊者正在針對歐洲和美國研究機構(gòu)和大學(xué)的高級雇員發(fā)起魚叉式網(wǎng)絡(luò)釣魚攻擊，并推送新的后門惡意軟件。這些威脅攻擊者是臭名昭著的 APT35 伊朗網(wǎng)絡(luò)間諜組織（又稱 Charming Kitten 和 Phosphorus）的一個子組織，疑似與伊斯蘭革命衛(wèi)隊（IRGC）有關(guān)聯(lián)。這些威脅攻擊者通過此前已經(jīng)成功入侵的賬戶發(fā)送定制的、難以檢測的釣魚郵件。

2、OpenAI 公布2024選舉虛假信息打擊計劃

2024 年預(yù)計將有 50 多個國家舉行大選，虛假信息的威脅成為人們關(guān)注的焦點。人工智能聊天機器人 ChatGPT 和圖像生成器 DALL-E 的開發(fā)商 OpenAI 近日宣布了一項新的措施，以防止在今年大選之前再次出現(xiàn)虛假信息濫用和誤導(dǎo)事件。本周一(1月15日)，該公司宣布正在與美國歷史最悠久的無黨派公職人員專業(yè)組織——全美國務(wù)卿協(xié)會（NASS）合作，防止 ChatGPT 在 11 月美國總統(tǒng)大選前向用戶輸出一些錯誤信息。

3、GitHub 輪換密鑰，以減輕 CVE-2024-0200 漏洞帶來的影響

GitHub 輪換了 12 月份修補的漏洞可能泄露的密鑰，漏洞被追蹤為 CVE-2024-0200，不僅允許威脅攻擊者在未打補丁的服務(wù)器上遠程執(zhí)行代碼，還支持威脅攻擊者訪問生產(chǎn)容器的環(huán)境變量（包括憑據(jù)）。近期，GitHub Enterprise Server (GHES) 3.8.13、3.9.8、3.10.5 和 3.11.3 版本已經(jīng)對 CVE-2024-0200 漏洞進行了修補，GitHub 方面敦促所有客戶應(yīng)盡快安裝安全更新，以避免遭受網(wǎng)絡(luò)安全威脅。”

4、卡巴斯基GReAT發(fā)布新工具，用于識別Pegasus和其他iOS間諜軟件

近日，卡巴斯基全球研究與分析團隊（GReAT）發(fā)布了一種新的輕量級方法，用于檢測復(fù)雜的iOS間諜軟件，包括臭名昭著的Pegasus、Reign和Predator等軟件。研究人員重點分析了之前被忽視的取證工件"Shutdown.log"，發(fā)現(xiàn)該工件存儲在iOS設(shè)備的sysdiagnose歸檔中，并記錄了每個重啟會話的信息。他們還發(fā)現(xiàn)，在系統(tǒng)重新啟動的過程中，可以明顯觀察到與Pegasus相關(guān)的異?，F(xiàn)象，一些與Pegasus相關(guān)的"粘滯"進程阻礙了系統(tǒng)重新啟動，這些發(fā)現(xiàn)已經(jīng)得到了網(wǎng)絡(luò)安全社區(qū)的證實。

5、超過 17.8萬個 SonicWall防火墻易受到DoS和潛在RCE攻擊

有超過17.8萬個 SonicWall 下一代防火墻 (NGFW) 容易受到拒絕服務(wù) (DoS) 和潛在的遠程代碼執(zhí)行 (RCE) 攻擊，這些設(shè)備受到兩個 DoS 安全漏洞的影響，分別為CVE-2022-22274和CVE-2023-0656。Bishop Fox 的高級安全工程師喬恩·威廉姆斯（Jon Williams）表示：“我們使用 BinaryEdge 源數(shù)據(jù)掃描了管理界面暴露于互聯(lián)網(wǎng)的 SonicWall 防火墻，發(fā)現(xiàn) 76%（233984 個中的 178637 個）容易受到一個或兩個問題的影響。”

6、OpenAI刪除了禁止其技術(shù)被用于軍事用途的條款

1月12日，美國知名人工智能企業(yè)、ChatGPT母公司OpenAI近日悄悄修改了其產(chǎn)品的使用條款，刪除了禁止將OpenAI技術(shù)用于軍事用途的條文。在今年1月10日之前，OpenAI公司網(wǎng)站發(fā)布的使用條款曾明確規(guī)定，禁止將該公司的AI模型應(yīng)用于“很可能造成人員傷亡的用途”，比如“武器研發(fā)”和“軍事與戰(zhàn)爭”。“軍事”一詞，極為明確地將美國國防部、美軍、CIA等排除出了OpenAI的用戶范疇。在上周的修改后，OpenAI在“通用政策”條款中雖然也有“不要使用公司服務(wù)傷害自己或他人”，并明確表示禁止“AI開發(fā)或操縱武器”，但軍事這一關(guān)鍵限制性詞匯，卻從政策中消失了。

7、Meta 承認使用盜版書籍來訓(xùn)練 AI，并拒絕賠償作家

Meta（前身為 Facebook）就因使用包含大量盜版書籍的“Books3”數(shù)據(jù)集訓(xùn)練其 LLAM 1 和 LLAM 2 模型而面臨包括喜劇演員 Sarah Silverman 和作家 Richard Kadrey 在內(nèi)的一眾作者的集體訴訟。Meta 雖承認使用了 Books3 數(shù)據(jù)集，卻拒絕向作者支付適當?shù)难a償。Books3 是一個包含 19.5 萬本圖書、總?cè)萘拷?37GB 的文本數(shù)據(jù)集，由 AI 研究者 Shawn Presser 于 2020 年創(chuàng)建，旨在為改進機器學(xué)習(xí)算法提供更好的數(shù)據(jù)源。Meta 也將其用于訓(xùn)練自己的 LLAM 模型，然而 Books3 中包含大量從盜版網(wǎng)站 Bibliotik 爬取的受版權(quán)保護作品，使得 Meta 的行為面臨法律風(fēng)險。

8、海普瑞遭遇A股史上最大電信詐騙，涉案近億，追回難度大

1月14日，擁有A+H雙融資平臺的領(lǐng)先跨國制藥企業(yè)海普瑞（002399.SZ，股價10.25元，市值150.4億元）公告稱，其全資子公司Techdow Pharma Italy S.R.L.（簡稱“天道意大利”）近期遭遇犯罪團伙電信詐騙，涉案金額約1170余萬歐元，按照當前匯率，約合人民幣超9200萬元。而海普瑞2022年歸屬母公司股東的凈利潤為7.27億元，相當于12.63%的利潤被騙。一般而言，損失占比超過最新一個會計年度凈利的5％，基本就判斷屬于重大事項。

9、NCSC發(fā)布全新中小企業(yè)實用安全指南

國家網(wǎng)絡(luò)安全中心（NCSC）發(fā)布了一份面向中小企業(yè)（SMB）的新指南，旨在幫助中小企業(yè)在使用在線服務(wù)時減少網(wǎng)絡(luò)攻擊的潛在影響。國家網(wǎng)絡(luò)安全中心（NCSC）表示，《安全使用在線服務(wù)指南》專門針對那些可能沒有專門IT和支持人員的企業(yè)。這份指南是專門為中小型企業(yè)編寫的，我們現(xiàn)有的云安全指南主要針對IT專業(yè)人士，包含更多技術(shù)細節(jié)，這份新指南將幫助中小企業(yè)更安全地使用在線服務(wù)，從而降低他們成為網(wǎng)絡(luò)攻擊受害者的可能性。

10、Bandook RAT新變種向Windows發(fā)起網(wǎng)絡(luò)釣魚攻擊

Fortinet的研究人員發(fā)現(xiàn)了一種新的名為Bandook的遠程訪問變種木馬（RAT），近日，威脅攻擊者利用該木馬對Windows用戶發(fā)起了網(wǎng)絡(luò)釣魚攻擊。該木馬最早可追溯到2007年，至今一直在不斷發(fā)展，不同威脅行為者已經(jīng)利用該木馬進行了多次攻擊活動。近一次曝光，Bandook變種木馬通過附件為PDF文件的電子郵件進行傳播。該PDF文件包含一個用于下載受密碼保護的.7z文件的縮短URL。當從PDF文件中提取惡意軟件后，注入器會在資源表中解密載荷并將有效載荷注入msinfo32.exe中，而有效載荷的行為是由注入前創(chuàng)建的注冊表鍵值決定的。

三、政策動態(tài)

工信部印發(fā)《區(qū)塊鏈和分布式記賬技術(shù)標準體系建設(shè)指南》

工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室、國家標準化管理委員會印發(fā)《區(qū)塊鏈和分布式記賬技術(shù)標準體系建設(shè)指南》。其中提出，到2025年，初步形成支撐區(qū)塊鏈發(fā)展的標準體系。建立標準體系建設(shè)和標準研制的總體規(guī)則，重點面向基礎(chǔ)共性、應(yīng)用和服務(wù)等標準化領(lǐng)域，制定30項以上區(qū)塊鏈相關(guān)標準，基本滿足我國區(qū)塊鏈標準化需求。到2027年，全面形成支撐區(qū)塊鏈發(fā)展的標準體系。制定50項以上區(qū)塊鏈相關(guān)標準，持續(xù)推動區(qū)塊鏈基礎(chǔ)共性、關(guān)鍵應(yīng)用示范、安全保障等標準研制。適度超前布局一批支撐未來產(chǎn)業(yè)發(fā)展需要的關(guān)鍵應(yīng)用標準，有效指導(dǎo)我國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展，提升技術(shù)與應(yīng)用服務(wù)水平。

研精畢智市場調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢有限公司（英文簡稱：XYZResearch），是國內(nèi)領(lǐng)先的行業(yè)研究及企業(yè)研究服務(wù)供應(yīng)商。通過有效分析復(fù)雜數(shù)據(jù)和各類渠道信息，助力客戶深入了解所關(guān)注的細分市場，包括市場空間、競爭格局、市場進入策略、用戶結(jié)構(gòu)等，包括深度研究目標企業(yè)組織架構(gòu)，市場策略、銷售結(jié)構(gòu)、戰(zhàn)略規(guī)劃等，幫助企業(yè)做出更有價值的商業(yè)決策。