近日，国家计算机病毒应急处理中心和360公司对名为“二次约会”(SecondDate)的“间谍”软件进行了技术分析，该“间谍”软件针对基于FreeBSD、Linux、Sun Solaris、Juniper JunOS等平台的路由器等网关设备平台，可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，从而与其它“间谍”软件配合完成复杂的网络“间谍”活动。

　　根据“影子经纪人”泄露的NSA内部文件，该恶意软件为美国国家安全局(NSA)开发的网络“间谍”武器。“SecondDate”间谍软件是一款中间人攻击专用工具，一般驻留在目标网络的边界设备上，嗅探网络流量并根据需要对特定网络会话进行劫持、篡改。

　　在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中，成功提取了这款间谍软件的多个样本，并锁定了这起网络“间谍”行动背后美国国家安全局(NSA)工作人员的真实身份。

　　“二次约会”(SecondDate)间谍软件主要部署在目标网络边界设备(网关、防火墙、边界路由器等)，隐蔽监控网络流量，并根据需要精准选择特定网络会话进行重定向、劫持、篡改。

　　技术分析发现，“SecondDate”间谍软件是一款高技术水平的网络间谍工具。开发者应该具有非常深厚的网络技术功底，尤其对网络防火墙技术非常熟悉，其几乎相当于在目标网络设备上加装了一套内容过滤防火墙和代理服务器，使攻击者可以完全接管目标网络设备以及流经该设备的网络流量，从而实现对目标网络中的其他主机和用户实施长期窃密，并作为攻击的“前进基地”，随时可以向目标网络投送更多网络进攻武器。

　　“二次约会”(SecondDate)间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上，可针对海量数据流量进行精准过滤与自动化劫持，实现中间人攻击功能。其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。

　　该“间谍”软件针对路由器、防火墙等网络设备平台，SecondDate支持分布式部署，由服务器端程序和客户端程序构成，攻击者事先通过其他方式将客户端程序植入目标网络设备，然后使用服务器端程序对客户端进行命令控制。其主要工作流程和技术分析结果如下：

　　服务器端的主要功能是与客户端建立连接并下发控制规则，由客户端完成相应恶意操作。如表1、图1、图2、图3所示。

　　如图3所示，攻击者可指定源IP地址、源端口、目的IP地址、目的端口、协议类型、TCP标志等对网络流量进行过滤，并且可以指定匹配正则表达式文件以获取特定内容的流量，并且能够在流量中插入包含特定内容的文件。

　　从分析结果看，客户端被植入并配置相应规则后，可以在网络设备后台静默运行，攻击者可以使用服务器端进行控制也可以直接登录到网络设备后台进行命令控制。如表2、图4、图5和图6所示。

　　客户端指令集非常丰富，可以实现对网络流量的内容过滤、中间人劫持以及内容注入等恶意操作。

　　“二次约会”(SecondDate)间谍软件通常结合特定入侵行动办公室(TAO)的各类针对防火墙、路由器的网络设备漏洞攻击工具使用，在漏洞攻击成功并获得相应权限后，植入至目标设备。

　　“二次约会”(SecondDate)间谍软件分为服务端和控制端，服务端部署于目标网络边界设备上，通过底层驱动实时监控、过滤所有流量；控制端通过发送特殊构造的数据包触发激活机制后，服务端从激活包中解析回连IP地址并主动回连。网络连接使用UDP协议，通信全程加密，通信端口随机。控制端可以对服务端的工作模式和劫持目标进行远程配置，根据实际需要选择网内任意目标实施中间人攻击。

　　我们与业内合作伙伴在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本，并发现被美国国家安全局(NSA)远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和中国台湾。在多国业内伙伴通力合作下，我们的工作取得重大突破，现已成功锁定对西北工业大学发起网络攻击的美国国家安全局(NSA)工作人员的真实身份。

　　随着我国综合国力的不断增强和国际战略格局的深刻变化，境外“间谍”情报机构对我国开展间谍情报活动的力度不断加大，通过网络开展“间谍”窃密活动已成为主要手段之一。

　　在此背景下，我国政府、行业龙头企业、大学、医疗机构、科研单位等应加快排查自身网络“间谍”攻击线索和安全隐患，与有能力的网络安全公司合作获取数字安全服务，依托大数据、平台、探针、专家构建安全运营中心，低成本、高效能获得数字安全能力。实现“看见”全网资产、全网态势、国家级间谍攻击活动，具备“处置”安全风险、高级威胁、间谍行动等核心安全能力，最终能够实时分析、实时发现、实时阻断、实时清理、实时恢复。

　　记者13日从中国科学院深圳先进技术研究院（以下简称“深圳先进院”）获悉，我国科研人员首次成功绘制覆盖组织范围广、时间跨度长、采样密度高的人体免疫系统发育图谱。

　　意大利西西里岛发现了几十个红火蚁巢穴，标志着这种入侵昆虫已经在欧洲站稳了脚跟。

　　研究团队认为，具有定时变形效应的器件有望在生物医学工程、深空深海探测等方面发挥独特的优势。

　　凭借类器官和遗传学的革命性结合系统，科学家现在可在人脑类器官中全面测试多个突变的影响，识别出脆弱的细胞类型和基因调控网络。

　　“欧洲需要与中国开展新能源汽车合作”——中国新能源汽车慕尼黑车展受关注

　　电影从诞生那天起，就与科技发展紧密关联：电影胶片的母体是化学工业与照相术，摄影机和放映机出现的前提是冶金技术、机械工业的进步和电灯的发明。

　　中国科学院北京纳米能源与系统研究所王中林院士、唐伟研究员团队将材料接触起电这一物理现象与催化学科交叉融合，提出接触电致催化新机制，并开发了一种绿色、经济、高效的锂电池回收技术。

　　圆圆的脑袋、胖胖的身体、鼓鼓的屁股、显眼的黄色和黑色的斑纹，看起来非常可爱的熊蜂，是设施农作物最理想的授粉昆虫之一。2000年，科学家在解剖比较熊蜂的工蜂和蜂王的生殖器官时发现，熊蜂工蜂具有和蜂王类似的受精囊，而且受精囊的生理结构和分泌物也与蜂王类似，只是大小不同。

　　中国石化塔河炼化公司生产管理部副经理刘子英则表示，这是第一次把绿氢引入炼油企业来进行加工。值得一提的是，范林松说，库车绿氢项目所用的光伏组件、电解槽、储氢罐、输氢管线等重大设备及核心材料全部实现国产化，有效促进了我国氢能装备企业发展。

　　NASA科学家利用詹姆斯·韦布望远镜对K2-18b（质量是地球的8.6倍）进行研究，发现了含碳分子的存在，包括甲烷和二氧化碳。K2-18b其内部也可能包含一大片高压冰，类似于海王星，但可能有更薄的富含氢的大气和海洋表面。

　　滑铁卢大学量子计算研究所（IQC）此次使用小型玻璃波导去分离激光束并将它们聚焦到4微米，这大约是人类发丝宽度的4%。这种强大的控制方法兼具了简单与精确，显示出操纵离子编码和处理量子数据以及在量子模拟和计算中实施的前景。

　　未来的建筑可能由具有自我修复能力的材料建造而成，比如利用经过基因改造的微生物，生产拥有各种先进性能的生物混凝土。美国伍斯特理工学院的研究人员则在红细胞中发现了一种酶，该酶与二氧化碳反应可以产生碳酸钙晶体，让混凝土自我修复。

　　“把贫瘠低产的盐碱地变成枝繁叶茂的‘吨粮田’”，“十四五”国家重点研发计划项目首席专家、山东省农业科学院研究员刘兆辉与同事们用了短短一年时间实现了上述变化。刘兆辉向记者表示，盐碱耕地质量和产能协同提升是盐碱地改良利用研究的重点和难点，也是落实“藏粮于地、藏粮于技”的重要抓手。

　　记者从11日召开的2023北京数字交通大会获悉，目前我国超过3500公里公路完成智能化升级改造，京雄高速河北段、沪杭甬高速、杭州绕城 复线、成宜高速等一批智慧公路已建成运行。

　　开源在提高生产效率、促进信息共享、推动技术进步等方面发挥着重要作用，为推动全球科技创新和发展提供了强劲动力。近年来，我国支持开源发展的政策力度不断加大，开源技术在众多关键领域得到了更深入和广泛的应用，国内开源生态建设日益向好。

　　天舟五号货运飞船在轨飞行期间，曾于2023年5月5日撤离空间站组合体，独立飞行33天后再次与空间站组合体进行交会对接，继续开展了相关空间技术试验。

　　作为天津工业生物所二氧化碳合成淀粉团队中的一员，该所副研究员杨建刚至今回忆往昔仍非常激动。

　　过去半个世纪，受利益驱动，这里粗放无序开采，数十万人在山里工作、生活，小秦岭森林出现一块块“斑秃”，地表崩塌，河流污染。灵宝市朱阳镇红色文化厚重，拥有30个老区村、53处红色革命遗址，其中灵宝朱阳革命历史纪念馆是省级青少年爱国主义教育基地、省国防教育基地。