春节将至年味渐浓 各地洋溢节前的喜悦******
还有不到两周的时间就到农历春节了,全国各地年味渐浓。今天我们带您一起去各地感受一下,眼下人们准备过年的那份忙碌和喜悦。
01 年货节购销两旺 特色年货惠民促销
首先来看年货市场。这两天,各地年货市场物丰价稳,特色年货更是销售火热。
重庆梁平区的年货节正式启动,卤鸭、豆干、小面等重庆各区县的特色年货琳琅满目。当地还邀请了重庆各区县特色年货生产企业或经销商前来参展,推出年货节满减消费券、畅游景区活动等惠民促销活动。
重庆市巫山县展销商万谨瑜:今天上午已经卖了不少东西,我觉得今天应该能取得一个不错的销售成绩。
在山西太原一大型综合市场,各种肉类、海鲜产品、蔬菜水果应有尽有,为了满足消费者需求,市场积极协调组织货源,确保货品充足。同时设置专业食品安全快速检测室,对各类生鲜食品进行抽查检验。
市场负责人 周锋:保障货品的充足和价格的稳定,确保消费者在这里买到安全放心的食品。
春节将至,黑龙江黑河市的最低气温已降至零下20℃,但置办年货的市民依然络绎不绝,“冻货”是东北早市上的“主角”,而且市场上的冻货种类也越来越多,从冻梨、冻柿子、冻菜等冷冻果蔬到冻鱼、冻肉、冻豆腐等,应有尽有,备受市民青睐。
黑河市民 吴女士:来买点儿冻梨冻柿子,东北特色。家里人都喜欢,年年冬天都来买。
02 备年夜饭家乡菜 家家户户年味浓
年货采办齐了,家家户户接下来的一件大事,就是要忙着制作过年吃的各种特色美食了。这两天,在浙江、重庆、江西、海南等地,人们已经开始制作各种地方美食准备过年了。
在浙江湖州长兴县周吴岕村,制作团子是当地家家户户的传统习俗,寓意新的一年合家团圆、幸福美满。团子蒸熟后,满满的糯米香扑鼻而来。冬日暖阳下,白团子晶莹剔透,绿团子绿意盈盈。
做糖画、吃汤圆,重庆万盛的迎新春游园活动,吸引了不少市民前来。
市民 牛馨熠:这是我第一次体验做糖画,很好看也很好吃,觉得特别有意思。
在活动现场,社区还为大家提供了热乎乎的汤圆,吃汤圆、猜灯谜,整个游园会处处洋溢着喜庆。
在江西鄱阳湖区,周边家家户户开始忙着晒腊肉、腌咸鱼,浓浓的年味弥漫开来。不论是蒸、炒、煮,腊肉都是当地人下饭的必吃菜品。此外,晒咸鱼也是当地的传统习俗。人们将内湖捕捞上来的鱼,清理腌制后进行晾晒,到了过年的时候,制作成一道道咸鱼烧制的家乡菜。
江西上饶鄱阳县白沙洲乡车门村村民范华有:我们湖区每家每户到了过年都要腌制一点鱼,这个鱼无论是烹、煮,怎么都好吃。
在海南文昌凤会村有一句俗语:无糖贡不像过年。糖贡,俗称米花糖,每逢新春佳节,当地家家户户都会制作糖贡,炒米、炒芝麻、熬糖的香味,弥漫整个村庄。
据介绍,凤会村独有的薏糯米,是当地制作糖贡的上等食材。村民们在每年下半年都会种上几亩,专门用来在过年期间制作糖贡。因为特殊的制作工艺和香脆绵柔的口感,近年来,凤会村的糖贡还出口到了海外。如今,糖贡不仅仅是村民们过年的特色美食,还成了增收致富的产业。
03 春节临近 年宵花装扮新气象
买年货吃美食,全国各地的年味儿是越来越浓,除了满足肠胃还要赏心悦目。随着春节的临近,多地的花市大棚也逐渐热闹起来。不少商户正加紧进货,以保证节日期间市民的购买需求。
这两天,记者在广西花鸟市场看到,市场内年桔很是惹人关注,一盆盆金灿灿的年桔把花卉市场装扮得格外喜庆。师傅们麻利地绑扎枝条,扮靓造型,为即将到来的采购旺季做准备。据了解,今年1米多高的小年桔深受市民青睐。除了年桔,盆栽鲜花、鲜切花、多肉植物还有应季而生的年花年果将市场装扮得年味十足。
走进广东汕头花城,各色年宵花卉应有尽有、美不胜收,为这里增添了浓浓的年味。今年,花市行情看好,经营户都积极备货,引进了不少新品种。像北美冬青、垂丝茉莉等,因色彩鲜艳、造型独特受到不少市民的青睐。此外,组合式盆栽产品,也成为春节花卉市场的新亮点,不同的花卉,在花农的精心搭配下,做到一盆一景,层次丰富。
走进甘肃兰州新区花卉产业基地智能温室,各种盆花开得正旺。这几天,这里种植的娜欧米、雪山系列等诸多品种的鲜切玫瑰在市场上供不应求,每天都有将近三十万株鲜切花运往全国市场。同时,为了保证节日期间市民对花卉的需求,兰州新区花卉交易中心提前备货,增加了花卉的进货量,还引进了许多新品种,以满足市民不同的需求。
04 兴凯湖冬捕节 体验渔猎乐趣
在冬季的东北,冰上祭祀纳福、踏雪寻鱼、破冰、下网、拉网、头鱼拍卖等,每一个环节、每一个场面都是一道迷人的风景。兴凯湖冬捕节近日在黑龙江鸡西市启幕,数千名市民和游客齐聚兴凯湖,感受独特的渔猎文化和兴凯湖冰雪的魅力。
冬捕渔猎中最壮观、最激动人心的要数起网时刻。伴随着渔把头的一声“起网喽”,十几名渔民排着队吆喝着将大网慢慢拉出冰面,鲤鱼、鲫鱼、鲢鱼、麻连等各类鱼种缠绕于网间,还有我国闻名的四大淡水鱼之一,大白鱼在水雾间跳跃而出,当25公斤头鱼破水而出时,现场响起了热烈的掌声和呐喊声,冰天雪地间,处处都是喜庆丰收的画面,象征着“连年有鱼”。
兴凯湖冬捕节鱼把头徐兆强:往年都是十二月二十多号就开湖了,今年因为气温高,后期又刮大雪就晚了,变成了一月七八号,或十号左右才开湖。
本次冬捕节,作为鸡西市旅游品牌的标志性活动之一,依托兴凯湖的独特自然优势,让游客聚集在此尽情嬉戏,在享受冬捕快乐的同时,感受着大规模冬捕的壮观盛宴,亲身体验渔猎的乐趣,重温传统冬捕渔猎文化的独特魅力。
今年的冬捕节除了冬捕非遗展示、头鱼拍卖、特色美食品尝等传统项目外,还增加了大型实景音乐剧“远古的呼唤——肃慎之冬”表演、徒步穿越兴凯湖、兴凯湖自驾穿越、冰雪马拉松、冰上娱乐、特色商品展示、冬泳表演等10余项特色活动。据了解,近年来,鸡西市积极开创文旅创意产业新模式,以兴凯湖冬捕节为契机,进一步拓展冰雪文化,浓郁冰雪氛围,叫响美丽鸡西的冬季冰雪旅游品牌,升温鸡西冬季旅游市场,真正实现龙江冰雪由“冷资源”变成“热经济”。(央视新闻客户端)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)