精華解讀：從blackhat2013中我們收獲了什么:

黑客不喜歡聯(lián)邦政府的人。這似乎是不言而喻的，但是近幾年一些安全社區(qū)或者其中一些板塊已經(jīng)開始友善的對(duì)待那些聯(lián)邦政府特工，政府調(diào)查員。 聯(lián)邦政府已經(jīng)參與blackhat和defcon很多年了，也許這要得益于它們的創(chuàng)始人jeff moss，jeff目前正在多個(gè)項(xiàng)目上和政府緊密合作。 alexander依然講滿了全場，沒有被扔雞蛋，但也許這將是我們近期內(nèi)最后一次看到政府官方人員出現(xiàn)在blackhat的會(huì)場了。移動(dòng)設(shè)備沒有安全可言。 他對(duì)黑莓這種工作和個(gè)人使用獨(dú)立的安全特性不感冒并說攻擊者很容易找到方法黑掉黑莓。與此同時(shí)，karsten nohl深入到硬件內(nèi)部，并展示了入侵sim卡的方法，這個(gè)手機(jī)里的微型電腦是它的大腦和感知器官。 相比于通過法律渠道去恐嚇那些研究人員，現(xiàn)在作為聽眾身份去學(xué)習(xí)并完善自身的方式似乎更有利于去推動(dòng)他們的安全模式。這就是進(jìn)步。

2021年數(shù)據(jù)中臺(tái)行業(yè)十大關(guān)鍵詞:

名詞釋義 信創(chuàng)國產(chǎn)化是指在信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)鏈條中（包括芯片、系統(tǒng)平臺(tái)、中間件和應(yīng)用軟件等）實(shí)現(xiàn)全面國產(chǎn)化替代。 相關(guān)背景 城市數(shù)據(jù)散落在政府、企業(yè)以及居民等主體擁有的成百上千個(gè)系統(tǒng)當(dāng)中，信息獲取困難，數(shù)據(jù)資源割裂，傳遞零散，導(dǎo)致海量城市數(shù)據(jù)使用效率低下，無法為城市更新升級(jí)做足支撐，而城市數(shù)據(jù)中臺(tái)的出現(xiàn)有效解決了這一窘境 名詞釋義 城市數(shù)據(jù)中臺(tái)包含兩個(gè)層面，一是指對(duì)政務(wù)系統(tǒng)里各種信息化系統(tǒng)的連接，也就是大家經(jīng)?？吹秸?wù)數(shù)據(jù)所謂的匯聚，聯(lián)通共享。 名詞釋義 輕量級(jí)數(shù)據(jù)中臺(tái)解決方案以數(shù)瀾科技旗下數(shù)據(jù)中臺(tái)構(gòu)建套件數(shù)棲平臺(tái)為核心，集成阿里云自研的云原生數(shù)據(jù)倉庫analyticdb。 但在實(shí)際過程中，政府之間數(shù)據(jù)資源共享渠道不通暢，政府?dāng)?shù)據(jù)往往由各級(jí)政府部委或直屬相關(guān)單位存管，成立的大數(shù)據(jù)管理機(jī)構(gòu)職能有限，數(shù)據(jù)的匯聚、融合、共享往往需要更高層級(jí)由上至下積極推動(dòng)。

跨境進(jìn)出口電商平臺(tái)數(shù)智化解決方案:

2、抓住商業(yè)發(fā)展制高點(diǎn)，打通國內(nèi)外消費(fèi)市場 國家在大力推動(dòng)跨境電商發(fā)展，搭建具有全國競爭力的跨境電商平臺(tái)，建立權(quán)威的全球跨境電商的大數(shù)據(jù)交易中心，建立服務(wù)全球的跨境電商服務(wù)體系，搶占境外市場，掌握跨境點(diǎn)航行業(yè)話語權(quán)和制高點(diǎn) 雖然目前國家政府越來越重視跨境電商業(yè)務(wù)的發(fā)展，一年內(nèi)先后出臺(tái)10多項(xiàng)政策，但在具體的交易流程和環(huán)節(jié)上，企業(yè)仍然面臨著諸多問題，如知識(shí)產(chǎn)權(quán)、消費(fèi)者權(quán)益保護(hù)、隱私權(quán)保護(hù)和安全保障等一系列的法律法規(guī)問題。 3、保稅倉備貨模式 模式解析：境外商品入境暫存保稅區(qū)（目前只有北京、天津、上海、重慶、杭州、寧波、廣州、深圳個(gè)城市可以開展該業(yè)務(wù)），消費(fèi)者購買后，以個(gè)人包裹通過國內(nèi)物流送達(dá)。 跨境電商平臺(tái)的核心功能介紹 —— 1、支持多語言： 后臺(tái)支持web（中、英），前端采購商支持webiosandriod（中），前端供應(yīng)商支持web（中、英），采用ssh架構(gòu) 2、多平臺(tái)商城： 網(wǎng)站商城 、移動(dòng)商城、微信商城一鍵開啟即用。

旅游“加速度” 云南為何走在了文旅融合的前列？:

看蒼山洱海，登玉龍雪山，游麗江古城，觀昆明石林，風(fēng)花雪月，一杯濁酒，在云南，從前慢，而余生且悠長。 日本熊本縣熊本熊這一文旅ip的成功實(shí)踐為云南新文旅ip“云南云”的運(yùn)營打下了一針強(qiáng)心劑。 在2019云南國際智慧旅游大會(huì)上，騰訊與云南省政府再攜手，以一份 “云南新文旅ip戰(zhàn)略合作計(jì)劃”奏起了文化旅游的交響樂。 ? 日本熊本縣憑借“熊本熊”ip形象的廣泛傳播，從一個(gè)傳統(tǒng)的農(nóng)業(yè)縣躍居全球旅游網(wǎng)紅地，創(chuàng)造了近百億人民幣的市值。而云南攜手騰訊，打造長線ip與地域名片，又將碰撞出怎樣的火花呢？ 譬如馮小剛《非誠勿擾》中那句“西溪，且留下”成為西溪濕地景區(qū)的最佳旅游宣傳口號(hào)；《盜墓筆記》中“十年后青銅門開”的情感召喚，讓2015年8月長白山旅游增長50%；《從你的全世界路過》中的稻城以其純凈、浪漫的人文元素成為許多情侶向往的愛情發(fā)生地

鉛山縣政府政務(wù)OA系統(tǒng)：會(huì)寧縣政府機(jī)關(guān)oa中域滲透 | 白銀票據(jù)利用實(shí)例

的價(jià)格最低，但敢說自己的性價(jià)比最高，也就是同樣的產(chǎn)品，我的價(jià)格最低，同樣的價(jià)格，我的產(chǎn)品最好。這就是一種比較優(yōu)勢當(dāng)前各行各業(yè)的競爭，其實(shí)任何一個(gè)領(lǐng)先的企業(yè)都沒有絕對(duì)優(yōu)勢，只有比較優(yōu)勢。   所謂性價(jià)比，對(duì)OA辦公系統(tǒng)來說，性能包括軟件的功能是否完善、深入，技術(shù)是否先進(jìn)、開放，而價(jià)格是指軟件的總體擁有成本，包括購買成本、實(shí)施成本、維護(hù)成本、服務(wù)成本等。   很多人只注意到軟件的表面，因此并不能對(duì)OA辦公系統(tǒng)的性價(jià)比做出正確的評(píng)估。比如，有人看到一個(gè)OA辦公系統(tǒng)包含了非常多的功能，就覺得這個(gè)系統(tǒng)很強(qiáng)大，卻不知道這些功能只是花架子，根本用不起來。還有人看到一個(gè)OA辦公系統(tǒng)很便宜，就覺得很值，卻忽略了后期的各種成本，在很多時(shí)候，軟件的后期成本，包括實(shí)施、維護(hù)、我們?cè)谥暗陌足y票據(jù)的利用中列出了很多可以利用的服務(wù)實(shí)例，最后只用cifs來進(jìn)行舉例了，這次再把其他幾種服務(wù)的利用方式也實(shí)踐一下，如果沒有看過白銀票據(jù)利用的文章可以移步《域滲透 | 白銀票據(jù)利用》，不知道如何防御白銀票據(jù)攻擊的可以移步《域滲透 | 白銀票據(jù)防御》 目錄 0x01 服務(wù)列表 0x02 各服務(wù)利用實(shí)踐 0x01 服務(wù)列表 再把上次用到的圖拿出來展示一下，可以利用的服務(wù)有以下幾種 0x02 各服務(wù)利用實(shí)踐 cifs：獲得目標(biāo)計(jì)算機(jī)上任何windows共享的管理權(quán)限 這個(gè)在前面我們已經(jīng)很詳細(xì)的說過了，這里再給幾張圖看一下就可以了，如果想詳細(xì)看的可以去之前的白銀票據(jù)利用的文章 host：修改和創(chuàng)建計(jì)劃任務(wù) 查看是否寫入票據(jù)并創(chuàng)建計(jì)劃任務(wù)，這里可能會(huì)被防火墻攔截 然后我們查看一下是否添加成功 發(fā)現(xiàn)無法加載列資源，這里我們查看一下本地的cmd編碼 發(fā)現(xiàn)為936，936為gbk編碼，我們更換成437美國編碼就可以執(zhí)行了，在使用完后再更換回936即可 代碼語言：javascript 復(fù)制 chcp 437 然后再執(zhí)行剛剛的查詢命令 發(fā)現(xiàn)已經(jīng)成功添加 host、rpcss：使用wmi在目標(biāo)系統(tǒng)上遠(yuǎn)程執(zhí)行命令 首先我們先寫入兩個(gè)票據(jù) 先確定一下票據(jù)有沒有寫入，然后使用wmic執(zhí)行命令，由于progess的進(jìn)程太多，我們以搜索其中的一個(gè)進(jìn)行為例 成功執(zhí)行 還有幾個(gè)命令是需要較高權(quán)限才可以去執(zhí)行的，比如創(chuàng)建http和wsman進(jìn)行遠(yuǎn)程powershell或者是獲取ldap信息，都是需要較高權(quán)限才可以正常執(zhí)行的，因?yàn)槲覀兯褂玫氖怯蛘J(rèn)證，交互的憑證完全是依靠我們所注入進(jìn)內(nèi)存的憑證信息，交互的權(quán)限也是完全依賴這些的，所以在沒有域管理員權(quán)限的情況下，我們是不能執(zhí)行這些命令的。 推薦閱讀 域滲透 | 白銀票據(jù)防御 域滲透 | 白銀票據(jù)利用 離線破解navicat密碼 sql server手工注入入門 mysql手工注入簡述 如果對(duì)你有幫助，請(qǐng)點(diǎn)擊在看或者轉(zhuǎn)發(fā) 都是對(duì)我的一種支持

河南省政府與騰訊簽署戰(zhàn)略協(xié)議:

作為重要的樣本城市，鄭州將率先接入微信的“城市服務(wù)”入口，濟(jì)源、洛陽、開封、焦作、鶴壁城市也有望緊隨其后。 鄭州將率先接入微信“城市服務(wù)”　　作為河南全面推進(jìn)“互聯(lián)網(wǎng)＋”項(xiàng)目進(jìn)程的樣板城市，鄭州市民很快就將發(fā)現(xiàn)，身邊衣食住行及各項(xiàng)公共服務(wù)都將集體“搬”進(jìn)微信，動(dòng)動(dòng)手指便觸手可得?！　?市民只要打開微信，就相當(dāng)于走進(jìn)了一部手機(jī)上的政府服務(wù)大廳，不但將給百姓生活帶來更多便利，也會(huì)為政府探索社會(huì)治理新模式起到試點(diǎn)和示范作用?！　?通過騰訊投資合作伙伴58同城，可以為河南提供包括招聘、房地產(chǎn)、家政等生活服務(wù)在內(nèi)的多種中介服務(wù)信息，促進(jìn)形成大量就業(yè)崗位?！　〗逃?。“騰訊課堂”可以通過在線教育方式提升民眾素質(zhì)。 微信公眾號(hào)和微信城市服務(wù)功能，可以實(shí)現(xiàn)移動(dòng)端“行政服務(wù)大廳”，讓百姓在手機(jī)上滑動(dòng)指尖就可以享受行政服務(wù)大廳的一站式服務(wù)，進(jìn)行信息查詢、在線預(yù)約、在線辦理?！　〗煌ü芾怼?br>
深圳鹽田16所學(xué)?！霸崎_學(xué)” 騰訊教育助力搭建“空中課堂”:

10秒開課、1秒上課 鹽田教育再啟“深圳速度” 1月27日，教育部下發(fā)“2020年春季學(xué)期延期開學(xué)的通知”，同一時(shí)間，鹽田區(qū)教育局統(tǒng)籌全區(qū)各學(xué)校情況，迅速制定了“直播、錄播點(diǎn)播、混合學(xué)習(xí)相結(jié)合”的“空中智慧課堂 對(duì)于在線課堂的選擇，鹽田區(qū)教育局將“穩(wěn)定性高、支持高并發(fā)”作為首要標(biāo)準(zhǔn)。區(qū)教育局相關(guān)負(fù)責(zé)人指出，因?yàn)橹辈ヒ粢曨l流暢度和平臺(tái)并發(fā)能力，直接決定了教學(xué)效果。 除此之外，如何保障信息化建設(shè)能力較弱的學(xué)校，高效地搭建在線教學(xué)平臺(tái)、讓沒有直播經(jīng)驗(yàn)的老師們快速上手，則是鹽田區(qū)教育局另一個(gè)關(guān)注的重點(diǎn)。 在“上課”期間，鹽田區(qū)也鼓勵(lì)各學(xué)校發(fā)揮主體作用，靈活應(yīng)對(duì)。 好評(píng)的背后，是辛勤地“耕耘”： 鹽田區(qū)教科院根據(jù)省、市教育部門相關(guān)要求，早在疫情防控初期就啟動(dòng)在線教學(xué)的研究與實(shí)施，組織全區(qū)100多名區(qū)級(jí)名師錄制了431節(jié)精品課程。

世界旅游聯(lián)盟吁全球旅游業(yè)界共克時(shí)艱:

世界旅游聯(lián)盟在信中表示，疫情是一時(shí)的，而合作是長久的。面對(duì)公共衛(wèi)生危機(jī)，希望全球業(yè)界和中國旅游人一道，團(tuán)結(jié)合作，共克時(shí)艱，早日打贏這場疫情防控阻擊戰(zhàn)。 全文如下： ? ? 一是及時(shí)啟動(dòng)應(yīng)急機(jī)制，中央政府成立了應(yīng)對(duì)新型冠狀病毒感染肺炎疫情工作領(lǐng)導(dǎo)小組統(tǒng)一指揮全國疫情防控工作，同時(shí)迅速成立了由32個(gè)政府部門組成的國家聯(lián)合防控機(jī)制，實(shí)現(xiàn)高效應(yīng)對(duì)。 實(shí)際上，以北京、蘇州為代表的許多地方已紛紛出臺(tái)疫情后各產(chǎn)業(yè)振興的具體措施，三亞市還專門針對(duì)受疫情影響經(jīng)營困難的本地旅游企業(yè)制定了十條支持性政策。 北京、上海、天津、廣東、江蘇、新疆等多個(gè)省區(qū)市也向工作生活在當(dāng)?shù)氐耐饧耸恐鹿_信，介紹并提供了解疫情防控、定點(diǎn)救治等信息和渠道，并結(jié)合本地實(shí)際，加強(qiáng)對(duì)在當(dāng)?shù)赝鈬说男畔⒎窒?、服?wù)等工作。 》》》我們還能做點(diǎn)什么 疫情是一時(shí)的，而合作是長久的。面對(duì)公共衛(wèi)生危機(jī)，希望全球業(yè)界和中國旅游人一道，團(tuán)結(jié)合作，共克時(shí)艱，早日打贏這場疫情防控阻擊戰(zhàn)。

從網(wǎng)絡(luò)安全到云服務(wù)，天融信以安全助力云計(jì)算產(chǎn)業(yè)發(fā)展:

從底層上來說，無論是硬件還是操作系統(tǒng)、數(shù)據(jù)庫都在走國產(chǎn)化路線，云計(jì)算的發(fā)展同樣也呈現(xiàn)國產(chǎn)化趨勢。 二、不同規(guī)模企業(yè)上云面臨的問題和阻力畢學(xué)堯介紹，政企單位對(duì)云的安全和可管理性要求較高，所以這類單位傾向于建設(shè)私有云，少數(shù)同時(shí)使用公有云服務(wù)。 企業(yè)可能同時(shí)使用公有云和私有云服務(wù)，企業(yè)能不能統(tǒng)一集中管理多云的使用，在保證數(shù)據(jù)安全的前提下進(jìn)行彈性擴(kuò)展、互聯(lián)互通等操作都是亟待解決的問題。 天融信超融合產(chǎn)品將分布式存儲(chǔ)和計(jì)算網(wǎng)絡(luò)虛擬化結(jié)合，以軟件定義數(shù)據(jù)中心，并通過統(tǒng)一管理平臺(tái)實(shí)現(xiàn)可視化集中運(yùn)維管理，具有非常廣泛的適用性，其中云桌面是超融合產(chǎn)品最為普及的應(yīng)用場景，據(jù)了解目前已廣泛應(yīng)用于政府 目前天融信所有的安全產(chǎn)品都是在該操作系統(tǒng)的基礎(chǔ)上進(jìn)行研發(fā)，充分考慮用戶的數(shù)據(jù)安全問題。畢學(xué)堯表示，云和安全的關(guān)系，從產(chǎn)品和技術(shù)角度來看二者是融合發(fā)展，從廣義上看則是“驅(qū)動(dòng)雙輪”。

轉(zhuǎn)載請(qǐng)注明出處,本站網(wǎng)址：http://m.opentechcloud.com/news_2313.html