加湿器、香薰机……你的冬日幸福感,可能正在偷袭你的肺!

中新(xin)网哈尔滨5月19日(ri)电 (记者 刘锡菊)18日(ri),由哈尔滨市(shi)委统(tong)战部(bu)主办(ban)㊗️㊗️㊗️、五常市(shi)委(wei)统(tong)战部承办(ban)的“侨瞧(qiao)哈尔(er)滨·溯(su)源稻(dao)香(xiang)五常”活动启动,以“相聚龙江,共谋发(fa)展”为主(zhu)题,吸引了来自马(ma)来西亚(ya)的近40名华(hua)侨华商参加,从农业㊗️㊗️㊗️、文化等方面深度解读哈尔滨的发展新优势和(he)投资新机(ji)遇㊗️㊗️㊗️。 五常市地处北纬45度(du),位于世界三大黑土带之一,被誉为“中国优质稻米之(zhi)乡”㊗️㊗️㊗️。五常市现有耕地443.8万亩,年产(chan)优质(zhi)成品五常大(da)米约(yue)85万吨,品(pin)牌价(jia)值高达720.12亿元(人(ren)民(min)币),连(lian)续11年蝉联地标(biao)产品大米(mi)类中国第一,在2024国(guo)际(ji)稻香米品(pin)牌大会上位列(lie)地理标志品牌榜(bang)稻米(mi)类(lei)第一名(ming)㊗️㊗️㊗️。 “五常正处在高质量(liang)发展㊗️㊗️㊗️、可(ke)持续(xu)振兴的关(guan)键时期,比以(yi)往任何时(shi)候都更需要凝聚侨心㊗️㊗️㊗️、汇聚侨力㊗️㊗️㊗️、发挥侨智,也(ye)比以(yi)往任何时(shi)候都(dou)更有条件㊗️㊗️㊗️、更(geng)有平台(tai)㊗️㊗️㊗️、更有前景(jing),让各位侨胞来(lai)此投资兴业㊗️㊗️㊗️、成(cheng)就(jiu)梦想㊗️㊗️㊗️。”五常市(shi)招商服(fu)务中心主任张严(yan)表示,该市作为黑龙(long)江县(xian)域(yu)经济高(gao)质量(liang)发展的排头兵(bing),拥有独特的资源禀(bing)赋㊗️㊗️㊗️、扎实的产业基础㊗️㊗️㊗️、明显的区(qu)位优势和良好的营商环境(jing)㊗️㊗️㊗️。 活动中,侨商们参观了五(wu)常市博(bo)物馆,欣赏了东北(bei)大鼓(gu)㊗️㊗️㊗️、朝鲜族民俗舞等表演㊗️㊗️㊗️。当日举办的“五常臻品侨连世(shi)界”农产品大集,则通(tong)过美食(shi)体验㊗️㊗️㊗️、非遗展(zhan)示㊗️㊗️㊗️、互动体验(yan)等多元形式,让(rang)侨商们看到了五常(chang)市的优势㊗️㊗️㊗️、诚意和机遇㊗️㊗️㊗️。 马(ma)来(lai)西亚(ya)中华(hua)总商(shang)会中央理事㊗️㊗️㊗️、吉打中(zhong)华总(zong)商会会(hui)长㊗️㊗️㊗️、拿督(du)洪(hong)锡倡表示,通过此次活(huo)动,他(ta)感受到(dao)了五(wu)常市的独特(te)风情,也对哈(ha)尔滨市的资源禀(bing)赋㊗️㊗️㊗️、产业优势和政策环境有了更深入的了解㊗️㊗️㊗️。 “这是我(wo)第一次来哈(ha)尔滨,这里的(de)农业种植(zhi)面积很大(da),机(ji)械化程度(du)也很高,如果有机会(hui)我希(xi)望能把这些先进(jin)的农业技术带回马来西亚(ya),并安(an)排(pai)团队(dui)前来拜访(fang)和(he)学习㊗️㊗️㊗️。”马来西亚中华总(zong)商会(hui)农业及水产养(yang)殖业组副主任陈文廉(lian)如(ru)是说㊗️㊗️㊗️。(完)

原标题:警惕软件“供(gong)应(ying)链投毒”! 国家网络安全(quan)通(tong)报中心监测(ce)发现,近期集中爆发多(duo)起供应链投(tou)毒攻击事件(jian),涉及开源软件仓(cang)库和(he)商用工具(ju)两(liang)大核心供应链场景(jing)。相(xiang)关“供应链投毒”事件(jian)呈现攻击隐蔽性强(qiang)、影响范围(wei)广(guang)、危害程度高和传(chuan)播速度快的共性特征(zheng),可造成凭据(ju)遭窃取、远程代码执行和(he)敏(min)感数(shu)据泄(xie)露(lu)等严重危害。 攻(gong)击(ji)来势汹汹 软件供(gong)应链,是软件从组件获取、开发集成(cheng)、版本(ben)分发,直至交付终端用户使(shi)用的全流程链(lian)条。与直接针对(dui)终端(duan)的网络攻(gong)击不同,“供(gong)应链投毒”是(shi)一(yi)种(zhong)典(dian)型的“上游污染(ran)、下游传(chuan)导”模式。攻击者通过劫持开发者(zhe)官方账号、篡改(gai)开源代码仓(cang)库源码、污染软(ruan)件安(an)装包与(yu)发布版本等方式(shi),将(jiang)恶意程序植入各类软件中。随着软件(jian)的(de)发布(bu)与更(geng)新,这些潜伏(fu)的“毒瘤”便被源源不断地输(shu)送至海量终端(duan)设备(bei)。 链条环环相扣 软(ruan)件“供应链投毒(du)”引发(fa)的并非单一节点的安全故障,而(er)是(shi)全(quan)域感染的系统性危机。 ——传播范围难以控(kong)制。基础组件被数(shu)以(yi)万计的软(ruan)件所(zuozhe)依赖。一旦某(mou)个核心组件被污(wu)染,使用它(ta)的软件都(dou)会受(shou)到波(bo)及,风险将随着代(dai)码依赖链不断(duan)扩散(san)。 ——账号密(mi)钥(yao)不再安(an)全。开(kai)发环境和服务器里往(wang)往保存着(zhe)账号密码、API密(mi)钥、加(jia)密(mi)证(zheng)书(shu)等重要(yao)凭证。一旦这(zhe)些“钥(yao)匙(chi)”被窃取,可导致个人隐私(si)、工作敏感信息泄露(lu)。 ——终端设(she)备沦(lun)为傀儡。被“投毒”的组件可(ke)能偷偷连接攻击者服务(wu)器,接收(shou)远程指令。攻击者可借(jie)此窃取文(wen)件、数据,甚至(zhi)将被控(kong)设备用于对外(wai)攻击、非法“挖矿”。 ——安全(quan)修复(fu)周期漫长。普通漏洞或(huo)许一个补丁就能解决,但“供(gong)应链(lian)投毒(du)”往往要先查清上游组件(jian)问题,再逐一(yi)推动下游软件更新(xin)、测试与(yu)重新(xin)发布,处(chu)置成本较高,周期(qi)较长(chang)。 防护处处留心(xin) 从开发厂(chang)商到运(yun)营平(ping)台,再(zai)到亿万终端用户(hu),软件供应(ying)链(lian)的安(an)全离(li)不开链条上的每一个主体(ti),需(xu)要多管齐下、协同发力(li),才能抵御(yu)侵袭。 ——守好“入口关”。软(ruan)件开(kai)发(fa)者(zhe)要坚持从官方网站获取开源组件(jian)、插(cha)件和研(yan)发工具(ju),避免使用(yong)来源不明的网盘(pan)资源、破(po)解(jie)版(zuozhe)工具(ju)和第