今日小寒|你知道小寒三候吗?******
作者�����:杜传耀
小寒�����,2023年�����的第一个节气�����,�����是二十四节气中�����的第23个节气,冬季的第5个节气�����,干支历子月的结束与丑月�����的起始。斗指癸�����,太阳黄经为285°,于每年公历1月5-7日交节�����。它与大寒�����、小暑�����、大暑及处暑一样,都是表示气温冷暖变化的节气�����。
小寒天气特点
对于小寒,《群芳谱》有言:“冷气积久而为寒�����,小者未至极也�����。”也就是说�����,小寒�����是冷气长期积累�����的结果�����,但寒冷�����的程度还未到极致�����。在小寒时节,太阳直射点还在南半球�����,北半球的热量还处于散失的状态�����,白天吸收的热量还�����是少于夜晚释放的热量,因此北半球�����的气温还在持续降低,寒气继续积累�����。
从字面意思看,小寒好像�����是没有大寒冷。但根据长期的气象记录看,在北方地区�����,一般�����是小寒节气要比大寒节气冷�����,但在南方大部地区来说�����,是大寒节气要比小寒节气更冷�����。在北方地区流传着“小寒胜大寒,常见不稀罕”的说法�����。也就�����是说�����,在北方,小寒节气比大寒节气冷很常见,并不稀奇。中国南北地区的气候存在着较大�����的差异�����。
《望月婆罗门·元夕》中有言:“小寒料峭,一番春意换年芳�����。蛾儿雪柳风光�����。”小寒时节既是冬季的尾声�����,又�����是春季�����的前奏�����,再过半个月�����,即到春节�����。虽天地间仍�����是一片雪柳风光,但此时大地阳气已萌发�����,春暖即将悄悄来临,正所谓“冬天到了,春天还会远吗?”
小寒三候
一候,雁北乡�����。古人认为,大雁是一种随阴阳迁徙的候鸟�����。小寒节气,虽北方还�����是一片白雪皑皑�����,但它们已经感知到阴阳的顺逆变化,准备开始向北迁移�����。
二候,鹊始巢。此时北方到处可见到喜鹊�����,古人认为喜鹊能感知阴阳�����,识别星象,随着阳气上升,喜鹊感知到阳气,识别到星位,便开始筑巢,准备孕育后代�����。
三候,雉始鸲。《月令七十二候集解》记载:“雉,文明之禽,阳鸟也�����;雊�����,雌雄之同鸣也,感于阳而后有声�����。”古人发现,雉每年到小寒节气�����,就会感到阳气�����,雄雌同鸣�����。
小寒农事
我国南北跨度大�����,存在明显的天气差异。在北方,天气寒冷�����。大部分地区田间已经没有太多�����的农活,主要任务是在家做好菜窖�����、畜舍保暖�����,造肥积肥等工作�����。
在南方�����,天气相对暖和。要给小麦、油菜等作物追施冬肥,海南和华南大部分地区则主要是做好防寒防冻�����、积肥造肥和兴修水利等工作�����。小寒、大寒�����是一年中雨水最少的时段。
小寒习俗及养生
小寒节气习俗�����。在该节气�����,南京人一般会煮菜饭吃。一般是将矮脚黄青菜、咸肉、香肠或板鸭丁与糯米同煮�����,再配上一些剁碎的生姜�����,十分鲜香可口�����。广州人在该节气早上习惯吃糯米饭�����,糯米饭里面除了糯米�����,还会加入一些香米�����,并配上切碎之后炒熟�����的腊肠和腊肉,再点缀些香菜、葱花�����,吃起来特别香。
小寒节气养生。小寒节气�����,天气寒冷�����,应注意补充热量�����,多吃羊肉�����、鸡汤�����、鸭肉等温热食品�����,少食黏硬、生冷�����。这个时节在生活起居方面�����,宜早卧晚起�����。常言道“睡个好觉�����,胜过补药”,冬季昼短夜长,故应“日出而作�����,日落而息”�����。谚语有�����:“冬天动一动�����,少闹一场病�����;冬到懒一懒�����,多喝药一碗�����。”在冬天要多进行户外运动,呼吸新鲜空气,增强免疫力,但此时的锻炼宜以舒缓运动为主。还需特别注意对头部和手脚�����的保暖。外出需戴好手套和帽子,减少寒冷对头部和手的影响�����。小寒前后强冷空气及寒潮活动频繁,易造成温度、湿度等气象要素�����的剧烈变化,人们往往难以适应而爆发各种疾病�����,要注意防范�����。
作者系北京市气象探测中心(北京市观象台)高级工程师
【动画】@App开发者们,你想了解的SDK安全风险都在这�����!******
日前�����,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App�����,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今�����,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要�����,但APP使用SDK也可能带来相关安全问题�����,包括SDK自身安全漏洞�����、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中�����的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK�����的APP�����的安全性�����,对用户权益�����、数据等方面造成严重威胁。典型�����的恶意行为如流量劫持�����、资费消耗、隐私窃取等�����。
常见SDK恶意行为
流量劫持指SDK信息拉取�����、上报和展示目标App提供者设定�����的目标不同�����,恶意劫持App流量�����,可能对App造成损害�����;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为�����,并发送给恶意开发者�����;广告刷量指SDK在最终用户不知情的情况下�����,在后台模拟人工点击广告链接进行牟利�����。
在SDK收集使用个人信息方面�����,安天移动安全发现�����,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息�����、隐私政策中未明确提及所接入的SDK和数据收集情况�����、SDK收集�����的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入�����的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据�����的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同�����,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看�����,该SDK 普遍存在违规收集和超范围收集个人信息�����的问题,并且在月活较低�����的 App 接入的版本中�����,还存在通过云控参数控制 SDK 在终端侧收集数据范围�����的情况�����,并且涉及大量用户隐私路径数据�����的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集�����的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传�����的数据中除了包含 WiFi �����的BSSID名称信息外�����,还频繁上传用户安装应用的列表信息�����。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下�����,应用收集个人信息范围�����的最小化原则。而在应用接入的 SDK 中,收集个人信息范围�����、频度�����的必要性和最小化原则同样适用于SDK的功能业务场景�����。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围�����,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外�����,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息�����。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息�����,在监听到相关消息后则会触发数据的收集和上传行为�����。例如对解锁屏�����、电源连接断开事件进行监听�����、对用户终端安装、卸载应用行为进行监听,除此以外�����,还会监听应用前台�����、后台�����的切换行为从而触发数据的收集和上传�����。
另外�����,当前 App 接入�����的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装�����、误触下载等风险行为。
(监制:张宁 策划�����:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
大众彩票地图