近日，网络安全研究员JeremiahFowler发现了一个疑似纽约在线房地产平台RealEstateWealthNetwork的数据库在线暴露且没有任何保护措施，随即向VPNMentor发出警报。该暴露数据库中保存了15亿条记录，其中包括数百万人的房地产所有权数据。研究人员透露，该数据库大小为1.16TB（总共1,523,776,691条记录），数据分门别类存储在多个文件夹中（下图），其中包含有关业主、卖家、投资者和内部用户日志数据的信息。数据库还包括从2023年4月22日到23年10月23日的内部用户搜索数据的日志记录。泄漏数据库的文件夹信息RealEstateWealthNetwork由C

12月18日消息，微软于12月12日面向 Windows11 22H2和23H2发布了2023年12月更新 KB5033375，这是一项强制性安全更新，修复了多个错误。然而据Windowslatest报道，多位来自高校和中小企业的用户反馈，安装该更新后，他们的Wi-Fi连接出现了不同程度的故障。IT之家注意到，其中一位Windows1122H2用户报告，更新后向谷歌发送ping请求时，响应极不稳定，一半请求无法解析，另一半则出现严重丢包和延迟。卸载更新后，Wi-Fi恢复正常。有高校系统管理员指出，问题可能与高通QCA61x4a无线网卡与该更新的兼容性问题有关。该错误似乎影响了12月发布的至少两

安全公司Checkmarx报告称，自今年1月以来，共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样，pyobfgood伪装成一款合法的混淆工具，开发人员可以使用它来防止代码的逆向工程和篡改。一旦执行，它会安装一个恶意负载，使攻击者几乎完全控制开发人员的机器。其功能包括：泄露详细的主机信息从Chrome浏览器窃取密码设置键盘记录器从受害者系统下载文件捕获屏幕截图，并记录屏幕和音频通过增加CPU使用率、在启动目录中插入批处理脚本以关闭计算机，或者使用Python脚本强制出现BSOD错误来使计算机无法使用对文件进行加密，可能用

北大团队最新研究发现：随机token都能诱发大模型出现幻觉！比如喂给大模型（Vicuna-7B）一段“乱码”，它就莫名其妙弄错了历史常识。或者是简单修改提示词，大模型也会掉入陷阱。Baichuan2-7B、InternLM-7B、ChatGLM、Ziya-LLaMA-7B、LLaMA-7B-chat、Vicuna-7B这些热门大模型，都会出现类似情况。这意味着，随机字符串能够操控大模型输出任意内容，为幻觉“代言”。以上发现来自北大袁粒老师课题组的最新研究。该研究提出：大模型的幻觉现象极有可能是对抗样本的另一种视角。论文在展示两种容易诱发大模型幻觉方法的同时，还提出了简单有效的防御办法，代码已开

小伙伴们都知道，移动手机流量卡在信号上比较于联通电信是有一定的优势的，移动基站多，自然信号就会更好些，所以，一般选择手机流量卡的小伙伴们都会优先考虑移动手机流量卡。不过现在并不是入手移动手机流量卡的好时机，因为现在4大运营商还在竞合之中，只有电信运营商有部分优惠套餐在网上能申请到，联通移动现在几乎没有任何套餐！所以建议大家在网上看到移动流量卡申请时，一定要注意了，尤其是某书、某音、某宝上，依然有不良商家在大肆虚假宣传，大家一不小心就有中招的可能性，三种坑分享给大家，大家切记注意！第一坑，虚假宣传，某些不良商家其实并没有移动手机流量卡，但是却在网上宣传可以免费申请，等你把信息提交给他们，他们却没

苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击，能在所有型号的AMDZenCPU上执行特定命令并泄露敏感数据。瞬态执行攻击利用了CPU上的推测执行机制，该机制旨在让CPU处理比较费时的任务时预先设置下一步操作或结果，以此提高CPU性能。但问题在于这可能会留下可供攻击者观察或分析的痕迹，以检索本应受到保护的有价值数据。研究人员将一种名为“幻影推测”的旧漏洞（CVE-2022-23825）与一种名为“瞬态执行训练”(TTE)的新瞬态执行攻击相结合，创建了一种更强大的“初始” 攻击。“幻影推测”允许攻击者触发错误预测，在任意XOR指令处创建推测执行周期（瞬态窗口）；TTE则是通过向分支预测器

从大数据培训学校的角度来说，学大数据的学员一般都是专科及以上，具有统计学之类的知识，有一定的基础的，不然即使你报名学习了，但是因为基础为零，也是很难克服困难的，自动放弃还不如当初想清楚再学。实际上，问题还有个潜台词是“什么人学习数据分析，会更容易取得成功（比如职业成功）”，这个要视乎你的兴趣、付出和机遇。但要做到出类拔萃，除了上面三点，还需要一点天赋，这里的机遇是指你遇到的职业发展平台、商业环境、导师和同事。借用管理大师德鲁克的话“管理是可以习得的”，管理并非是天生的，而数据分析能力，也可以后天提升。或许做到优秀，只需要你更加的努力+兴趣，而这个努力的过程，也包括你寻找机遇的部分。但也有些人像

 自6月初被通报利用MOVEitTransfer服务器中的零日漏洞窃取加密组织数据后，clop勒索软件攻击活动频繁，全球陆续发生了多起clop软件攻击事件。本周，Clop团伙在其数据泄露网站上列出了西门子能源公司的信息，表示该公司的数据被泄露。西门子能源公司业务遍及全球，涉及设计、开发和制造各种工业产品，包括工业控制系统（ICS）、最先进的电力、热力发电装置、可再生能源系统、现场和场外能源输送系统以及灵活的电力传输解决方案。面对此类事件，云祺拥有专业的备份防勒索方案，可从备份、恢复、安全等各个方面帮助企业级用户有效保护业务数据安全。 1、LAN-Free备份恢复云祺容灾备份系统利用LAN-Fr

2022年1月6日，研究人员发现针对中国企业的钓鱼邮件攻击，智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。分析钓鱼网站攻击对象时发现，北京和香港是主要受攻击地区，其次是深圳、杭州、上海、青岛，有超过343家单位机构受害。根据对受害行业的统计，智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。根据推算，截止到2022年1月6日约有13万个企业邮箱受害，并且受害者还在持续增加。传播“电子发票”邮件是此次钓鱼攻击的主要手段案例：钓鱼邮件以标题为“您收到来自上海萨莉亚餐饮有限公司的电子发票”，内容使用“发票通”电子发票内容进行伪装，在下载发票PDF和发票图片的链接背后嵌

正文开始前问下大家，你的手机都采用了哪些解锁方式？经过这么些年发展，目前手机的解锁方式可谓是五花八门。从最开始的数字密码到图案密码，再到后来的面部解锁、虹膜解锁、指纹解锁等。数字密码虽然最早出现，但放到现在依然受到广泛使用，安全性也相对较高。甭管其他解锁方式多么高级便捷，绝大部分用户依然会将手机数字密码锁给安排上。图案密码与数字密码有着异曲同工之处，9个点位可以理解为1-9这几位数字。按照不同点位顺次相连，本质上也就相当于不同数字组合。再说到面部解锁，以及虹膜解锁，他们都是利用了图像技术。前者包括2D面容与3D面容两种方式，3D更加安全，例如苹果的3D结构光。而虹膜识别理论上来说是目前最安全的