UEFI 主板 BIOS 木马发现新变种
2022-07-26 15:50
卡巴斯基的研究人员报告了一种隐藏在主板 UEFI 镜像难以根除的恶意程序 CosmicStrand,该恶意程序的早期版本被奇虎 360 的研究人员称为谍影木马。该恶意程序的开发者被认为使用汉语。奇虎的研究人员在 2017 年报告,谍影木马会感染 UEFI 兼容模式的 BIOS 引导模块,UEFI+GPT 模式不受影响,恶意代码可能是由编程器刷入主板 BIOS,通过电商渠道贩卖流通。卡巴斯基发现的 CosmicStrand 感染了华硕和技嘉的主板,攻击者通过一个修改版的 CSMCORE DXE 驱动注入到固件中,受害者分布在中国、伊朗、越南和俄罗斯。
2022-07-26 15:50
卡巴斯基的研究人员报告了一种隐藏在主板 UEFI 镜像难以根除的恶意程序 CosmicStrand,该恶意程序的早期版本被奇虎 360 的研究人员称为谍影木马。该恶意程序的开发者被认为使用汉语。奇虎的研究人员在 2017 年报告,谍影木马会感染 UEFI 兼容模式的 BIOS 引导模块,UEFI+GPT 模式不受影响,恶意代码可能是由编程器刷入主板 BIOS,通过电商渠道贩卖流通。卡巴斯基发现的 CosmicStrand 感染了华硕和技嘉的主板,攻击者通过一个修改版的 CSMCORE DXE 驱动注入到固件中,受害者分布在中国、伊朗、越南和俄罗斯。
🤯52😱6👍5🤮3🔥1
代码错误劣化英特尔 GPU 光线跟踪性能
2022-07-26 16:42
英特尔 Linux GPU 驱动开发者递交了一个修正,使得英特尔 GPU 的光线跟踪性能提升百倍。该更新合并到了 Mesa 22.2 中,预计会在 8 月底提供给终端用户。英特尔旧驱动的问题是光线跟踪工作使用的临时内存没有使用更快的 GPU 显存,而是使用了较慢的系统内存,持续的将数据转移到内存然后再返回无疑劣化了性能。确保光线跟踪使用显存将性能提升了百倍。
2022-07-26 16:42
英特尔 Linux GPU 驱动开发者递交了一个修正,使得英特尔 GPU 的光线跟踪性能提升百倍。该更新合并到了 Mesa 22.2 中,预计会在 8 月底提供给终端用户。英特尔旧驱动的问题是光线跟踪工作使用的临时内存没有使用更快的 GPU 显存,而是使用了较慢的系统内存,持续的将数据转移到内存然后再返回无疑劣化了性能。确保光线跟踪使用显存将性能提升了百倍。
😁55🤔12👍11🤯5🔥1
胚胎发育具有纠错潜能
2022-07-26 17:02
根据发表在《细胞系统》期刊上的一项研究, 中科院的研究人员发现胚胎发育具有的纠错潜能,可赋予生物学过程稳固性。所谓稳固性,即生物体在一定的遗传和环境扰动条件下具有维持其状态相对正常的能力,这对应对遗传突变和适应环境改变具有重要意义。既往研究表明,很多分子机制都可赋予生物学过程稳固性,如基因表达随机性、基因功能剂量补偿、反馈调控等。但多细胞生物的发育等复杂过程受到多层次调控,在细胞、组织、器官及个体水平等层面的稳固性的表现形式和调控方式仍有待系统研究。
2022-07-26 17:02
根据发表在《细胞系统》期刊上的一项研究, 中科院的研究人员发现胚胎发育具有的纠错潜能,可赋予生物学过程稳固性。所谓稳固性,即生物体在一定的遗传和环境扰动条件下具有维持其状态相对正常的能力,这对应对遗传突变和适应环境改变具有重要意义。既往研究表明,很多分子机制都可赋予生物学过程稳固性,如基因表达随机性、基因功能剂量补偿、反馈调控等。但多细胞生物的发育等复杂过程受到多层次调控,在细胞、组织、器官及个体水平等层面的稳固性的表现形式和调控方式仍有待系统研究。
👍26🤩6🔥2🥰2🤯2
微软通过减少开机动画时间加速 Xbox 启动
2022-07-26 17:24
微软通过减少开机动画 加速 Xbox 启动。最新 Xbox Insider 版本的测试者注意到 Xbox Series X / S 游戏机的冷启动时间减少了大约 5 秒。微软随后证实了这一消息,Xbox 整合市场营销总监 Josh Munsee 称,Xbox 的开机动画时间从原来的 9 秒减少到了 4 秒,这一变动不限于新一代游戏机,上一代 Xbox One 的游戏机也显著加快了启动时间。
2022-07-26 17:24
微软通过减少开机动画 加速 Xbox 启动。最新 Xbox Insider 版本的测试者注意到 Xbox Series X / S 游戏机的冷启动时间减少了大约 5 秒。微软随后证实了这一消息,Xbox 整合市场营销总监 Josh Munsee 称,Xbox 的开机动画时间从原来的 9 秒减少到了 4 秒,这一变动不限于新一代游戏机,上一代 Xbox One 的游戏机也显著加快了启动时间。
👍48🤯30😁7🤔4😱2
Eric Schmidt 将 AI 比作核武器
2022-07-26 18:15
前 Google CEO Eric Schmidt 将 AI 比作核武器,呼吁建立类似相互保证毁灭的威慑制度,防止世界最强大的国家率先发动攻击。Schmidt 称,在不遥远的未来中美可能需要围绕 AI 制定条约,在上个世纪的 50 年代和 60 年代,美国和苏联这两个超级大国最终达成了 《禁止在大气层、外层空间和水下进行核武器试验条约》,这是一个限制核武器试验的国际条约,旨在减缓军备竞赛和减少大气中过量的放射性尘埃。Schmidt 认为中国和美国可能需要在 AI 领域达成类似的条约。
2022-07-26 18:15
前 Google CEO Eric Schmidt 将 AI 比作核武器,呼吁建立类似相互保证毁灭的威慑制度,防止世界最强大的国家率先发动攻击。Schmidt 称,在不遥远的未来中美可能需要围绕 AI 制定条约,在上个世纪的 50 年代和 60 年代,美国和苏联这两个超级大国最终达成了 《禁止在大气层、外层空间和水下进行核武器试验条约》,这是一个限制核武器试验的国际条约,旨在减缓军备竞赛和减少大气中过量的放射性尘埃。Schmidt 认为中国和美国可能需要在 AI 领域达成类似的条约。
🤔27👎14😁7👍4🔥1
比亚迪为何能脱颖而出
2022-07-26 18:26
今年以来,在严格的防疫封控措施和供应链受干扰的影响下,中国大多数主要汽车制造商的销量都出现下滑, 比亚迪却超越竞争对手接近榜首位置。上半年,比亚迪成为国内市场上第二畅销的品牌,仅次于大众在华合资企业,而去年同期比亚迪连前 15 名都排不进去。比亚迪之所以能快速增长,主要是采用了自行生产电动汽车动力电池和部分芯片的商业模式,这种模式帮助比亚迪确保了两个最关键零部件的供应,相比之下,比亚迪的竞争对手们则在想方设法应对供应链受阻和芯片短缺问题。业内高管和专家们称,在电池、微控制器和电源模块等关键部件方面实现自给自足,有助于比亚迪控制生产成本。从外部购买部件意味着供应商的利润率可能会增加比亚迪的成本,而自己生产组件可以节省成本。
2022-07-26 18:26
今年以来,在严格的防疫封控措施和供应链受干扰的影响下,中国大多数主要汽车制造商的销量都出现下滑, 比亚迪却超越竞争对手接近榜首位置。上半年,比亚迪成为国内市场上第二畅销的品牌,仅次于大众在华合资企业,而去年同期比亚迪连前 15 名都排不进去。比亚迪之所以能快速增长,主要是采用了自行生产电动汽车动力电池和部分芯片的商业模式,这种模式帮助比亚迪确保了两个最关键零部件的供应,相比之下,比亚迪的竞争对手们则在想方设法应对供应链受阻和芯片短缺问题。业内高管和专家们称,在电池、微控制器和电源模块等关键部件方面实现自给自足,有助于比亚迪控制生产成本。从外部购买部件意味着供应商的利润率可能会增加比亚迪的成本,而自己生产组件可以节省成本。
👍51👎5🤮4👏1😁1
不明儿童肝炎可能与一种常见病毒有关
2022-07-26 18:42
根据发表在预印本网站 medrxiv 上的论文,今年早些时候广泛报道的不明儿童肝炎 可能与一种常见病毒有关。英国研究发现,几乎所有患病儿童体内都有一种称为腺相关病毒2的病毒,在其他儿童体内没有发现,而且几乎所有患有肝炎的儿童都发生了一种影响他们免疫反应的基因变异。腺相关病毒2 (AAV2)是一种常见病毒,几乎会在儿童早期感染每个人,但此前人们认为它不会导致任何疾病。这种病毒可以将自己的DNA整合到受感染细胞的基因组中,从而无限期地留在体内。目前还不清楚AAV2是肝炎的病因,还是只是腺病毒感染的一个指标。这些发现表明,AAV2或其他病毒可能通过一种未知的免疫机制,在具有遗传易感性的儿童中引发肝损伤。
2022-07-26 18:42
根据发表在预印本网站 medrxiv 上的论文,今年早些时候广泛报道的不明儿童肝炎 可能与一种常见病毒有关。英国研究发现,几乎所有患病儿童体内都有一种称为腺相关病毒2的病毒,在其他儿童体内没有发现,而且几乎所有患有肝炎的儿童都发生了一种影响他们免疫反应的基因变异。腺相关病毒2 (AAV2)是一种常见病毒,几乎会在儿童早期感染每个人,但此前人们认为它不会导致任何疾病。这种病毒可以将自己的DNA整合到受感染细胞的基因组中,从而无限期地留在体内。目前还不清楚AAV2是肝炎的病因,还是只是腺病毒感染的一个指标。这些发现表明,AAV2或其他病毒可能通过一种未知的免疫机制,在具有遗传易感性的儿童中引发肝损伤。
🤔21🤯4😢4👍1🔥1
VRChat 禁止 Mod,引发差评潮
2022-07-26 22:01
VRChat 是一款非常流行的虚拟现实多人游戏,有着活跃的 Mod 社区,其中最流行的 Mod 客户端是 emmVRC。有部分通过 Discord 等传播的 Mod 存在恶意功能,比如让其他用户的客户端崩溃,或者对特定用户发动 DDoS 攻击。游戏基本上不存在内容管理者,也基本上不屏蔽 IP 地址,被封杀的用户可用立即创建新账号。为了解决恶意客户端带来的问题,VRChat 开发商宣布封杀全部 Mod,引入 Easy Anti Cheat (EAC)反作弊系统,使用 Mod 客户端的用户将无法登陆进游戏服务器。此举立即引发了批评,在 Steam 平台上反对的玩家留下大量差评,VRChat 的 好评率从逾八成降为三成左右。
2022-07-26 22:01
VRChat 是一款非常流行的虚拟现实多人游戏,有着活跃的 Mod 社区,其中最流行的 Mod 客户端是 emmVRC。有部分通过 Discord 等传播的 Mod 存在恶意功能,比如让其他用户的客户端崩溃,或者对特定用户发动 DDoS 攻击。游戏基本上不存在内容管理者,也基本上不屏蔽 IP 地址,被封杀的用户可用立即创建新账号。为了解决恶意客户端带来的问题,VRChat 开发商宣布封杀全部 Mod,引入 Easy Anti Cheat (EAC)反作弊系统,使用 Mod 客户端的用户将无法登陆进游戏服务器。此举立即引发了批评,在 Steam 平台上反对的玩家留下大量差评,VRChat 的 好评率从逾八成降为三成左右。
👎117👏4😁4🙏3🤬2
Firefox 103 发布
2022-07-26 22:25
Mozilla 释出了 Firefox 103。主要新特性包括:改进 macOS 平台高 CPU 负荷下的响应;高亮 PDF 表格中的必填项;改进 120Hz+ 高刷新率显示器上的性能;支持调整画中画的字幕字体大小;bug 修正和安全更新,等等。
2022-07-26 22:25
Mozilla 释出了 Firefox 103。主要新特性包括:改进 macOS 平台高 CPU 负荷下的响应;高亮 PDF 表格中的必填项;改进 120Hz+ 高刷新率显示器上的性能;支持调整画中画的字幕字体大小;bug 修正和安全更新,等等。
❤55👍8🔥3🤔2😁1
阿里巴巴申请香港为主要上市地
2022-07-26 22:29
阿里巴巴宣布将申请香港为主要上市地。目前阿里巴巴的主上市地是纽约,香港为第二上市地。第二上市地位从属于主上市地位,两个市场的股票完全可兑换,投资者可以选择在任一市场持有阿里巴巴股票。目前阿里巴巴在香港的日均成交量要远低于纽约交易所。将香港作为主要上市地以及纳入港通股后将有助于吸引新投资者,分析师估计能为阿里巴巴股票至少 210 亿美元的资金流入。
2022-07-26 22:29
阿里巴巴宣布将申请香港为主要上市地。目前阿里巴巴的主上市地是纽约,香港为第二上市地。第二上市地位从属于主上市地位,两个市场的股票完全可兑换,投资者可以选择在任一市场持有阿里巴巴股票。目前阿里巴巴在香港的日均成交量要远低于纽约交易所。将香港作为主要上市地以及纳入港通股后将有助于吸引新投资者,分析师估计能为阿里巴巴股票至少 210 亿美元的资金流入。
🤮52👍18😁12🤔6
No More Ransom 项目帮助逾 150 万受害者解密文件
2022-07-26 22:54
由欧洲刑警组织、荷兰国家警察局以及多家网络安全和 IT 公司于 2016 年联合发起的 No More Ransom 项目至今帮助逾 150 万勒索软件受害者不需要支付赎金就成功解密文件,挽回损失约 15 亿美元。No More Ransom 项目支持包括简体和繁体中文在内的逾三十种语言,到目前为止提供了 165 个勒索软件变种的 136 个免费解密工具。
2022-07-26 22:54
由欧洲刑警组织、荷兰国家警察局以及多家网络安全和 IT 公司于 2016 年联合发起的 No More Ransom 项目至今帮助逾 150 万勒索软件受害者不需要支付赎金就成功解密文件,挽回损失约 15 亿美元。No More Ransom 项目支持包括简体和繁体中文在内的逾三十种语言,到目前为止提供了 165 个勒索软件变种的 136 个免费解密工具。
👍83❤6🤔3🔥1😁1
Debian 拿回了 Debian.community 域名
2022-07-26 23:55
Debian 项目、Debian.ch 和 Software in the Public Interest 组织最近向世界知识产权组织 (WIPO)递交申请,寻求拿回 Debian.community 域名。该域名被 Daniel Pocock 用于攻击Debian 项目及其成员。Daniel Pocock 是开源社区的“名人”或者说是“巨魔(troll)”,其行为备受争议。今年早些时候,Red Hat 曾尝试从 Daniel Pocock 手中拿回 WeMakeFedora.org 域名,但未获成功。Debian 项目的尝试成功了,WIPO 在 7 月 19 日裁定转移域名。虽然域名拿回了,但攻击不太可能会停止。
2022-07-26 23:55
Debian 项目、Debian.ch 和 Software in the Public Interest 组织最近向世界知识产权组织 (WIPO)递交申请,寻求拿回 Debian.community 域名。该域名被 Daniel Pocock 用于攻击Debian 项目及其成员。Daniel Pocock 是开源社区的“名人”或者说是“巨魔(troll)”,其行为备受争议。今年早些时候,Red Hat 曾尝试从 Daniel Pocock 手中拿回 WeMakeFedora.org 域名,但未获成功。Debian 项目的尝试成功了,WIPO 在 7 月 19 日裁定转移域名。虽然域名拿回了,但攻击不太可能会停止。
🥰54🤔10👍8👎2🔥1
Fedora 将不接受 CC0 授权的代码
2022-07-27 09:45
Creative Commons CC0 是公有领域许可证,允许任何人不受限制地在全球范围内发布内容。但放弃对内容的限制并不意味着放弃商标或专利权。而自由开源社区(FOSS)的一个共识是排除任何形式的专利授权或专利宽限的许可证不能被视为 FOSS 许可证。Fedora 项目 宣布将不允许使用 CC0 授权代码,现有的 CC0 授权代码可能会继续使用但决定尚未做出。
2022-07-27 09:45
Creative Commons CC0 是公有领域许可证,允许任何人不受限制地在全球范围内发布内容。但放弃对内容的限制并不意味着放弃商标或专利权。而自由开源社区(FOSS)的一个共识是排除任何形式的专利授权或专利宽限的许可证不能被视为 FOSS 许可证。Fedora 项目 宣布将不允许使用 CC0 授权代码,现有的 CC0 授权代码可能会继续使用但决定尚未做出。
🤔26👍10😱3🤮2👎1
俄罗斯宣布将在 2024 年退出国际空间站
2022-07-27 10:53
俄罗斯宣布将在 2024 年结束与 NASA 等在国际空间站上的合作,俄罗斯宇航局还宣布将建造自己的空间站。国际空间站原计划在 2024 年左右退役,NASA 决定将退役时间推迟到 2030 年。俄罗斯退出意味着什么?NASA 有没有应对方案?有报道称 NASA 有应对之策:俄罗斯进步号货运飞船帮助改变空间站轨道和抵消大气阻力影响,美国的 Cygnus NG-17 货运飞船可作为替代。俄罗斯据说还准备将其模块舱脱离空间站,如果要保留这些模块舱俄罗斯可能会要求美国支付大量费用。
2022-07-27 10:53
俄罗斯宣布将在 2024 年结束与 NASA 等在国际空间站上的合作,俄罗斯宇航局还宣布将建造自己的空间站。国际空间站原计划在 2024 年左右退役,NASA 决定将退役时间推迟到 2030 年。俄罗斯退出意味着什么?NASA 有没有应对方案?有报道称 NASA 有应对之策:俄罗斯进步号货运飞船帮助改变空间站轨道和抵消大气阻力影响,美国的 Cygnus NG-17 货运飞船可作为替代。俄罗斯据说还准备将其模块舱脱离空间站,如果要保留这些模块舱俄罗斯可能会要求美国支付大量费用。
👎86👍44😁29🤔13🎉13
神秘人士破坏法国网络光缆
2022-07-27 11:43
4 月 27 日未知身份的人士或团体 故意切断了巴黎附近三个地方的光缆,为法国至今发生的最严重网络基础设施破坏事件。有约 10 家互联网和基础设施运营商受到影响。法国电信联盟的常务董事 Michel Combot 称,攻击者目标明确,针对是骨干网光缆,影响到多个地区的网络连接,部分用户断网,部分用户因为网络流量被重路由而网速下降。三次对光缆的攻击几乎发生在同一时间,攻击手段也类似。法国电信公司 Nasca Group 的 CEO Nicolas Guillaume 称,攻击者相当专业,对光缆的破坏需要更长时间才能修复。许多光缆被切断了两处,如果切断一次那么光缆还可能重新连接起来,但切断多处增加了修复难度。反对数字化的激进活动人士被怀疑是攻击发起者,但许多专家对此持怀疑立场,因为之前那些破坏手机信号塔的活动人士在行动之后都宣布对此负责。
2022-07-27 11:43
4 月 27 日未知身份的人士或团体 故意切断了巴黎附近三个地方的光缆,为法国至今发生的最严重网络基础设施破坏事件。有约 10 家互联网和基础设施运营商受到影响。法国电信联盟的常务董事 Michel Combot 称,攻击者目标明确,针对是骨干网光缆,影响到多个地区的网络连接,部分用户断网,部分用户因为网络流量被重路由而网速下降。三次对光缆的攻击几乎发生在同一时间,攻击手段也类似。法国电信公司 Nasca Group 的 CEO Nicolas Guillaume 称,攻击者相当专业,对光缆的破坏需要更长时间才能修复。许多光缆被切断了两处,如果切断一次那么光缆还可能重新连接起来,但切断多处增加了修复难度。反对数字化的激进活动人士被怀疑是攻击发起者,但许多专家对此持怀疑立场,因为之前那些破坏手机信号塔的活动人士在行动之后都宣布对此负责。
🤯80🎉8🤮6👍5👎5
乌兹别克斯坦断网以平息抗议
2022-07-27 15:59
乌兹别克斯坦的自治区 Karakalpakstan 首府 Nukus 本月初发生了民众抗议,警方开枪导致至少 18 人死亡。抗议的原因是政府准备改变宪法将 Karakalpakstan 从有权独立的自治区变为省。为平息抗议政府采取了一种常见的手段——断网。政府早在抗议发生前的 6 月 26 日就开始针对移动网络的访问实施某种形式的信息封锁,之后 ATM 和支付服务被关闭。Karakalpakstan 的紧急状况已经解除,但截至本周互联网服务仍然未完全恢复。Access Now 的 Anastasiya Zhyrmont 称,从该地区获取信息非常困难,网络从 7 月 1 日以来十分不稳定,即使能上网上传照片都需要几个小时,发送短消息都需要 5 到 10 分钟。当然这就是政府断网的意图。
2022-07-27 15:59
乌兹别克斯坦的自治区 Karakalpakstan 首府 Nukus 本月初发生了民众抗议,警方开枪导致至少 18 人死亡。抗议的原因是政府准备改变宪法将 Karakalpakstan 从有权独立的自治区变为省。为平息抗议政府采取了一种常见的手段——断网。政府早在抗议发生前的 6 月 26 日就开始针对移动网络的访问实施某种形式的信息封锁,之后 ATM 和支付服务被关闭。Karakalpakstan 的紧急状况已经解除,但截至本周互联网服务仍然未完全恢复。Access Now 的 Anastasiya Zhyrmont 称,从该地区获取信息非常困难,网络从 7 月 1 日以来十分不稳定,即使能上网上传照片都需要几个小时,发送短消息都需要 5 到 10 分钟。当然这就是政府断网的意图。
👎116👍7🤬6🥰4🔥2
才两周时间韦伯望远镜就重塑了天文学
2022-07-27 17:29
2021 年圣诞节发射本月上旬正式开始投入天文观测的韦伯太空望远镜在两周时间内就 对天文学产生了巨大影响。韦伯宣传最多的是其观测宇宙诞生初期早期星系和恒星的能力,而它确实不负众望。它已经发现了已知最遥远的早期星系。被称为 GLASS-z13 的星系诞生于创世大爆炸 3 亿年之后。早期星系只有银河系百分之一大小,但恒星形成的速度超出预期,而这只是开始。在最早公布的星系团 SMACS 0723 的图像中,天文学家通过引力透镜发现了 16 个遥远星系,其具体年龄尚未确定。望远镜从其中一个星系中发现了氧气等重元素的光谱。天文学家称这很疯狂。
2022-07-27 17:29
2021 年圣诞节发射本月上旬正式开始投入天文观测的韦伯太空望远镜在两周时间内就 对天文学产生了巨大影响。韦伯宣传最多的是其观测宇宙诞生初期早期星系和恒星的能力,而它确实不负众望。它已经发现了已知最遥远的早期星系。被称为 GLASS-z13 的星系诞生于创世大爆炸 3 亿年之后。早期星系只有银河系百分之一大小,但恒星形成的速度超出预期,而这只是开始。在最早公布的星系团 SMACS 0723 的图像中,天文学家通过引力透镜发现了 16 个遥远星系,其具体年龄尚未确定。望远镜从其中一个星系中发现了氧气等重元素的光谱。天文学家称这很疯狂。
👍116🥰5😱2👎1🔥1
在披露 15 分钟内黑客就开始扫描漏洞
2022-07-27 17:56
留给系统管理员打上新披露漏洞修复补丁的时间比以前认为的要 短得多。安全公司 Palo Alto 发布的事故响应报告( Incident Response Report)称,黑客一直在监视安全公司的新漏洞披露报告,通常在 CVE 公布 15 分钟后就开始扫描漏洞,在数小时内就能观察到首次漏洞利用尝试。Palo Alto 以 2022 年 5 月 4 日披露的 F5 BIG-IP 远程执行漏洞 CVE-2022-1388 为例,在 CVE 公布 10 小时内就记录到了 2552 次扫描和漏洞利用尝试。这场攻防大战每年留给任意一方的时间都越来越短。Palo Alto 的报告称 ,2022 年上半年利用最多的漏洞是 ProxyShell 占 55%,其次是阿里巴巴发现的 Log4Shell 占 14%,SonicWall 7%,ProxyLogon 5%。
2022-07-27 17:56
留给系统管理员打上新披露漏洞修复补丁的时间比以前认为的要 短得多。安全公司 Palo Alto 发布的事故响应报告( Incident Response Report)称,黑客一直在监视安全公司的新漏洞披露报告,通常在 CVE 公布 15 分钟后就开始扫描漏洞,在数小时内就能观察到首次漏洞利用尝试。Palo Alto 以 2022 年 5 月 4 日披露的 F5 BIG-IP 远程执行漏洞 CVE-2022-1388 为例,在 CVE 公布 10 小时内就记录到了 2552 次扫描和漏洞利用尝试。这场攻防大战每年留给任意一方的时间都越来越短。Palo Alto 的报告称 ,2022 年上半年利用最多的漏洞是 ProxyShell 占 55%,其次是阿里巴巴发现的 Log4Shell 占 14%,SonicWall 7%,ProxyLogon 5%。
😱56😁9👍3🎉2🔥1
为减少流失美国企业致力于在三个月内留住员工
2022-07-27 18:44
美国的劳动力供不应求。为了在高流失率的市场环境下留住员工,企业都将 90 天作为一个重要目标。高管和人力资源称, 如果能留住三个月,那么员工就可能长期留任——即至少工作一年以上。为了防止新员工在三个月内辞职,企业使出了浑身解数。他们推出了特别奖金(三个月后才能拿到),加强培训,让新员工和有经验的员工结对。人力资源高管称,三个月的时间足够让员工能证明自己。
2022-07-27 18:44
美国的劳动力供不应求。为了在高流失率的市场环境下留住员工,企业都将 90 天作为一个重要目标。高管和人力资源称, 如果能留住三个月,那么员工就可能长期留任——即至少工作一年以上。为了防止新员工在三个月内辞职,企业使出了浑身解数。他们推出了特别奖金(三个月后才能拿到),加强培训,让新员工和有经验的员工结对。人力资源高管称,三个月的时间足够让员工能证明自己。
👍51🥰8🎉5🤮4🤔2