每經(jīng)記者|肖芮冬 每經(jīng)編輯|趙云
3月10日,三大指數(shù)集體反彈�。板塊來看,算力硬件概念持續(xù)拉升��,電力板塊表現(xiàn)活躍��,商業(yè)航天概念走強�����。下跌方面,油氣股集體下挫����,煤炭板塊走弱。全市場超4500只個股上漲���。滬深兩市成交額2.4萬億元�,較上一個交易日縮量2497億元�����。
下面一起來看今天公募基金的表現(xiàn)���。
(注:榜單1���、榜單2僅選取靈活配置型、偏股混合型和普通股票型三類產(chǎn)品作為主動基金的代表�,納入統(tǒng)計;債基相關(guān)榜單包括各類主�����、被動債券型基金)
1.單日漲幅榜
2.單日跌幅榜
3.單日債基漲跌幅榜
4.晚間值得關(guān)注的消息
【國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布OpenClaw安全應(yīng)用風險提示】
國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風險提示���。近期��,OpenClaw(“小龍蝦”��,曾用名Clawdbot����、Moltbot)應(yīng)用下載與使用情況火爆,國內(nèi)主流云平臺均提供了一鍵部署服務(wù)�。此款智能體軟件依據(jù)自然語言指令直接操控計算機完成相關(guān)操作。為實現(xiàn)“自主執(zhí)行任務(wù)”的能力�,該應(yīng)用被授予了較高的系統(tǒng)權(quán)限��,包括訪問本地文件系統(tǒng)��、讀取環(huán)境變量�����、調(diào)用外部服務(wù)應(yīng)用程序編程接口(API)以及安裝擴展功能等�����。然而����,由于其默認的安全配置極為脆弱����,攻擊者一旦發(fā)現(xiàn)突破口��,便能輕易獲取系統(tǒng)的完全控制權(quán)�。
建議相關(guān)單位和個人用戶在部署和應(yīng)用OpenClaw時,采取以下安全措施:
1.強化網(wǎng)絡(luò)控制�,不將OpenClaw默認管理端口直接暴露在公網(wǎng)上,通過身份認證����、訪問控制等安全控制措施對訪問服務(wù)進行安全管理。對運行環(huán)境進行嚴格隔離�,使用容器等技術(shù)限制OpenClaw權(quán)限過高問題;
2.加強憑證管理�,避免在環(huán)境變量中明文存儲密鑰;建立完整的操作日志審計機制���;
3.嚴格管理插件來源�,禁用自動更新功能�����,僅從可信渠道安裝經(jīng)過簽名驗證的擴展程序。
4.持續(xù)關(guān)注補丁和安全更新��,及時進行版本更新和安裝安全補丁����。
