JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出,截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击,攻击者采用了一个自动脚本来创建账户并上传覆盖整个 scope 的恶意软件包,旨在窃取个人身份信息。
除了针对 @azure scope 外,还有 @azure-rest、@azure-tests、@azure-tools 和 @cadl-lang 也是目标。在这些恶意包发布大约两天后,JFrog 向 NPM 维护人员进行了披露,其迅速进行了删除;但在此之前,每个软件包已平均被下载了约 50 次。
根据介绍,攻击人员使用的软件供应链攻击方法是 typosquatting,他们只是创建了一个新的(恶意的)包,其名称与现有的 @azure scope package 相同,但删除了 scope name。举例如下:
这是一个合法的 azure npm 包
以及它的恶意对应物
“攻击者依赖于一些开发人员在安装软件包时可能错误地省略了@azure 前缀这一事实。例如,错误地运行 npm install core-tracing,而不是正确的命令 – npm install @azure/core-tracing。”
而除了 typosquatting 感染方式外,所有的恶意软件包都有极高的版本号(例如 99.10.9)。研究人员指出,这表明是一种依赖性混淆攻击。一个可能的猜想是,除了基于 typosquatting 的普通 npm 用户的目标外,攻击者还试图针对开发人员和从 Microsoft/Azure 内部网络运行的机器。
JFrog 建议,对于使用目标包的 Azure 开发人员,可以通过检查它们的名称是否以 @azure* scope 开头,以确保合法性。并表示,由于供应链攻击的迅速崛起(特别是通过 npm 和 PyPI 软件包库),似乎应该增加更多的审查和缓解措施。
例如,在创建 npm 用户时添加一个 CAPTCHA 机制将不允许攻击者轻松创建任意数量的用户来上传恶意包,从而更容易识别攻击。除此之外,作为安全软件管理过程的一部分,基于 SAST 或 DAST 技术(或者最好是两者)的自动软件包过滤的需求可能也是不可避免的。
本文标题:研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包
本文地址:
电缆的种类?
一、耐高温电线电缆航空航天、机车车辆、能源、钢铁、有色金属冶炼、石油开采、电机等领域需用耐高温电线电缆。
长期连续工作温度125度、135度、150度、180度、200度、250度及250度以上的耐高温电线电缆,目前常用的有辐照交联聚烯烃、硅橡胶、氟树脂、聚酰亚胺、云母、氧化镁等电线电缆。
现介绍;两种新型耐高温电线电缆。
1.聚醚砜(PES)绝缘电线 具有优良的耐热性、物理机械性能、电绝缘性能、挤出成型性,特别是具有可以在高温下连续使用和温度急剧变化的环境中仍能保持性能稳定等突出优点:热变形温度在200-220度,连续使用温度为180-200度,UL温度指数为180度;可耐150-160度热水或蒸汽,在高温下不受酸、碱的侵蚀;弹性模量在-100--200度几乎不变,特别在100度以上比任何一种热塑性树脂都好;线膨胀系数小,且其温度依赖性也小;具有无毒性,被美国FDA认可,也符合日本厚生省第434号和178号公告的要求;具有自熄性,不添加任何阻燃剂既有优异的难燃性,可达UL94V-0级(0.46mm)。
2.聚醚醚酮(PEEK)绝缘电线聚醚醚酮属超耐热性热塑料性树脂。
长期连续使用温度为250度,UL温度指数为250度。
PEEK是一种柔韧的树脂,且抗蠕变性能好。
且有自熄性,不加任何阻燃剂就可达UL94V-1级(厚度为0.3mm)、94V-0(厚度为1.5mm)、94V-5(厚度为3.2mm)要求。
二、用途和结构特殊的电线电缆 1.低电感电缆 有强电与弱电之分,这里介绍一种强电用低感电缆。
此电缆带有热耗散装置,用于各类接触焊机、电弧焊机与气动焊钳间相连接的新型水冷式低感电缆,具有结构简单合理、冷却水流通量大、不会形成堵塞阻断和限流现象、散热效果好、使用寿命长等特点。
这种新型低感电缆也包括电缆和电缆端头上固装着的接头,且电缆也是由正极缆芯和负极缆芯同装于外胶管中构成。
由于这类低感电缆一般都是用于电压为25-50V、电流在7000-A之间的场合,冷却水在电缆中的短路导电现象基本上可忽略不计,所以在此低感电缆中没有使用隔离正极缆芯和负极缆芯的橡胶软管,只是特别设置了一条横断面呈轮辐状(俗称“梅花芯”状)的芯架,其“轮心”和相邻“辐条”间所围成的空间在顺轴线方向上即形成纵向沟槽,芯架上的纵向沟槽与电缆所配置的正极缆芯的总根数相同,其电缆部分就是以正极缆芯和负极缆芯分别搁于芯架的纵向沟槽内装置在外胶管中构成。
正极缆芯和负极缆芯的两端头部分别同极集合成束夹固于缆芯夹中,然后固装在接头上,电缆的外胶管的端头部套装在接头的尾端部,并用套装在外胶管外的收紧箍紧密封 2.低噪音电缆 在弯曲、振动、冲击、温度变化等外界因素作用下,电缆本身产生的脉冲信号小于5mV的电缆称为低噪音电缆,也称防震仪表电缆。
用于工业、医学、国防等多个领域微小信号的测量。
有聚乙烯绝缘低噪音电缆、F46绝缘低噪音电缆、耐辐照低噪音电缆、低电容低噪音电缆、水听器电缆、水密低噪音电缆等多种型号规格的电缆。
电缆中产生噪音的原因有:1)介质本身内部分子摩擦;2)电缆电容的改变;3)电缆介质的压电效应;4)电缆中导体和介质摩擦产生电荷,即当导体和绝缘之间接触破坏时产生电荷的分离.在聚乙烯绝缘表面挤上一层薄薄半导电(厚度0.20-0.30mm)的低噪音电缆得到了迅速的发展,其噪音值在2-3mV,对于工作在400度的低噪音电缆,可采用耐高温半导电纤维绕包的办法来解决,其噪音可达5mV。
三、功能化电线电缆 1.含氟树脂自控稳135度加热电缆由聚偏氟乙烯(PVDF)/氟橡胶合金/碳黑多元复合物组成的135度自控温电缆。
其热力程不同,表现出不同程度的PTC导电特性及导电稳定性,这是由于基体结晶程度和结晶形态受不同冷却速度影响绝缘的缘故。
2.电致发光电线电致发光电线是国际发光显示领域的最新产品,外形与普通电线电缆相仿,表层为彩色荧光塑料套管,其工作时发光连续无任何热辐射,耗电量只为LED灯的50-60%,为串灯的20-30%,为霓虹灯的1-5%;此类产品应用极为广泛,开创节能、环保、健康显示照明新时代,具有下列特点 1)发光细腻柔和,色彩亮丽,立体与透视感强烈,适合夜间视觉视察。
2)节能、环保、安全;本产品功耗低,适用电压范围广。
本产品使用与废弃时均不会产生任何环境污染,同时不会对人体发生危险。
3)柔软、可折叠弯曲,随意打结、裁接、拼接,而不会影响发光性能,使用方便快捷,安装无须专业人员指导4)为连续性发光器件,同时可根据电话控制与匹配实际各类动态多色闪烁5)可以直接使用透明胶带、胶水、别针、线钉等固定于装饰物体表面。
此种电线的应用领域有: 1)户内广告、文字图案;橱窗、门、家具、墙壁、屋顶等2)车、船等工具装饰;仪表指示、数字显示3)安全标志与指示;楼梯、通道、门牌、出口、临时户外危险场地 4)玩具、工艺美术品、体育用品、服装、电器、装修、军事装备等。
四、新型绿绝缘环保电线电缆电缆能通过UL最高阻燃等级标准的电缆,为CMP电缆。
由杜帮、郎讯和BICC三家公司联合对电线、电缆做了大量燃烧试验而研究得出在普通电缆外面挤上一薄层FEP(即F46)护层,即能满足这一要求一般来说,低烟无卤的基材是聚烯烃,它具有较高的燃料热量,是高度可燃的,因此它们要与金属水合物填料混合,以抑制其可燃性,但水合作用的水耗尽后,会引起猛的燃烧。
而FEP的然烧热很小,遇火不燃烧2.无鲁新型绿色环保电线电缆
喝绿茶有什么好处?
绿茶可以美容茶叶含有丰富的化学成分,是天然的健美饮料,经常饮用一些茶水,有助于保持皮肤光洁白嫩,推迟面部皱纹的出现和减少皱纹。 假如你的眼睛因用眼过多而疲劳(这对网友们来说是经常的事情),可用棉花沾冷茶水清洗眼睛,几分钟后,喷上冷水,再拍干,有助于恢复疲劳。 消除黑眼圈最简单的方法是先把2袋茶包(茶叶包在纱布中)在冷水中浸透,闭上眼睛,在左右眼皮上各放1个茶包,搁15分钟。 或是用清洁的棉织手帕包冰块,搁在黑眼圈上停留几分钟,经常坚持。 如果你在太阳底上使皮肤受损,可用一块棉花蘸冷茶水抹不舒服的部分,不要用力过大。 时间以觉得舒服为好。 睡前应彻底清洁眼部化妆品,如果清洁方法不当,最容易使眼睛红肿。 最好用温水浸泡过的茶袋压在眼皮上10分钟,但不可太靠近眼睑。 茶糖美容法:茶叶中所含的营养成分甚多,经常饮茶的人,皮肤显得滋润好看。 将红茶叶和红糖各两汤匙加水煲煎,加面粉调匀敷面,15分钟后,再用湿毛巾擦净脸部。 每日涂敷一次,一个月后即可使容颜滋润白皙。 根据美国明尼苏达州罗契斯特市梅约诊所(MayoClinic)血液科医疗部的一项新研究报告指出,绿茶中一种多酚类抗氧化剂成分–EGCG,有助于杀死B细胞慢性淋巴性白血病(B-CLL)的细胞。 B细胞慢性淋巴性白血病(B-cellchroniclymphocyticleukemia;简称B-CLL)是美国成人中第二常见的血癌。 研究人员发现EGCG可以借着阻断血癌细胞之间赖以生存的通讯信号,而杀死血癌细胞。 而这篇研究报告已在2004年3月2日公布于网络杂志–“Blood”。 慢性淋巴性白血病最常于65~69岁时被诊断出来,而通常会使用化学疗法来治疗,但成效有限,通常慢性淋巴性白血病是无法治愈的。 而梅约诊所科学家在一项新研究中发现,慢性淋巴性白血病细胞,在正常含氧和缺氧的状况下,会合成并释放血管内皮生长因子(VascularEndothelialGrowthFactor;VEGF)。 慢性淋巴性白血病的B细胞利用血管内皮生长因子做为生存因素。 在十位慢性淋巴性白血病患者中,有八位显示EGCG大量增加了白血病B细胞死亡。 此外,EGCG也抑制慢性淋巴性白血病B细胞中的蛋白质。 最后EGCG也抑制了VEGF-R1和VEGF-R2磷酸化作用。 这些结果显示,血管内皮生长因子发送信号可以调节慢性淋巴性白血病细胞中的生存信号,且此一自分泌通路的阻断将导致caspase(一种蛋白酵素)活化,进而造成白血病细胞的死亡。 在这十位病患当中,有八位病患显示EGCG造成血癌细胞的死亡。 首席研究科学家博士在声明中表示:「我们将继续探索对病人不具毒性却又能够杀死癌细胞的治疗药剂,这项有关EGCG的发现,正是一个绝佳的起点。 对此机制的了解和所得到的这些初步正面的结果,给了我们很多继续努力的动力,希望能尽早为癌症病人提供更有效、又无伤害性的治疗用药。 」资料来源:Blood杂志PMID[PubMed–assuppliedbypublisher]绿茶有益健康又有新证明!据台大食品科技研究所最新研究发现,绿茶可以改善高血脂和延缓糖尿病发生,建议民众每天喝绿茶。 孙璐西教授在最新发表的研究中指出,绿茶中含有儿茶素、无色花青素等多酚类化合物,具有除臭、抗氧化、抗肿瘤、降血压、降血脂及胆固醇等生理功效。 以仓鼠做动物试验,发现市售的绿茶可降血清三酸甘油酯、肝脏胆固醇、延缓低密度脂蛋白胆固醇(坏的胆固醇)的氧化,还可以使老鼠恢复胰岛素的敏感性,有助控制及控制第二型糖尿病。 也就是说,换算实验所用的绿茶量,如果要在短期内明显看到绿茶的养生功能,必须每天喝一千八百西西浓绿茶,浓度大约是一包茶包用二百五十西西水泡开。 一般市售绿茶饮料浓度只有一半,而且还加糖,效果会打折扣。 民间都说「喝茶能去油消脂」,现在这个说法已经得到成大医院的研究证实。 基本原则就是每天最少喝450cc的茶下肚,就能降低体脂肪。 另外,台大医学院生物化学研究所林仁混教授也指出,从分子生物学观点的研究中发现,茶与茶多酚的保健效果,在于它们可以抑制脂肪合成酉每,进而抑制肥胖与肿瘤的形成,显示茶与茶多酚具有瘦身与防癌的功用。 喝茶可以帮助减重,不过有些人以为大吃大喝后,赶快喝茶解油腻是错误的观念,在正常饮食下,饭后喝一杯,再散步半小时,才能达到减重的效果。 营养师也提醒,要喝茶降低体脂肪,最好是选绿茶,乌龙茶不加糖及普洱茶也可以。 而红茶的儿茶素含量比较低,奶茶因为加了奶精奶油球,反而吸收不必要的热量,应该避免。 每一种茶都含有茶多酚,绿茶的茶多酚称为儿茶素,红茶的则称为茶黄素,普洱茶的称为茶红素,乌龙茶的则因为结构复杂,所以还在研究。 绿茶是未经发酵的茶,含有的儿茶素最多;部份发酵茶如包种和乌龙,儿茶素含量次之;全发酵茶如红茶,儿茶素含量最少,其中绿茶的茶多酚比较多,保健功效的研究最多。 如果您不喜欢喝茶,或无法饮用大量的茶,其实也有更简单及方便的选择,如目前坊间有许多绿茶萃取制品或胶囊制品,但在品牌繁多的绿茶制品当中,还是建议您要慎选品牌,除注意产品的卫生及品质,更重要的是儿茶素的含量;为了您的健康,提醒您多喝绿茶或补充绿茶制品,如此将让您跟胆固醇、糖尿病、肥胖说Bye!Bye!
大型网络之间的互联采用什么方案比较好?
大型网络之间的互联,例如数据中心、灾备中心、总部办公网等,一般需要很高的带宽和质量的网络,通常采用MSTP、MPLS等线路进行连接。 这些线路质量虽好,但是存在带宽低,费用高的特点。 相同带宽下,是Internet线路的几倍,随着带宽增长的需求越来越大,成本也越来越高。
这主要得益于强大的SD-WAN性能和极高的性价比。 在将一次性购买成本(CapEx)分摊到每年的运营成本(OpEx)后,就会发现用SD-WAN替代昂贵的MPLS线路后带来的经济优势。
关键应用使用体验和降低整体成本是用户采用SD-WAN的两大本质驱动力。
因此从这两大驱动力出发,向用户推出基于SD-WAN的关键应用加速服务。 通过链路健康状况监测、强大的应用、域名、IP库来为用户提供精准的选路,并可以根据应用SLA选择当前合适的链路,并组合用户当前链路,将专线、普通ADSL,甚至4G移动网络统一加入SD-WAN网络,通过算法对链路进行调度,确保通信质量的同时,节省带宽成本,让用户以更低的成本拥有“一条上云专线”,来保障视频会议质量、加速Office365、Salesforce、GitHub等知名生产力SaaS。 对于如阿里云、腾讯云、AWS、Azure等知名IaaS,基于精准调度能力,也能让用户以近专线的效果实现公有云的访问。
企业正在把SD-WAN作为一个优先事项。 以前企业主要关注的是网络安全和广域网优化。 但是,随着SD-WAN更多的被采用,WAN优化从中脱颖而出。
发表评论