dnspod十問(wèn)黃冠：職業(yè)教育的“雙減”逆襲指南:

黃冠：荔枝微課只是我們其中一個(gè)產(chǎn)品，我們目前主要有三大板塊業(yè)務(wù)——知識(shí)付費(fèi)平臺(tái)（荔枝微課、蘭心書(shū)院）、新職業(yè)技能在線(xiàn)教育課程、女?huà)z云教室學(xué)習(xí)系統(tǒng)。 9 吳洪聲：在新冠疫情的影響下，教育saas借勢(shì)快速發(fā)展，但同時(shí)也遇到了瓶頸：多套系統(tǒng)沒(méi)有完全打通導(dǎo)致數(shù)據(jù)信息割裂，例如獲客信息、積分、商城兌換、上課信息、簽到信息、課后評(píng)價(jià)總結(jié)等數(shù)據(jù)信息被分割到不同的系統(tǒng)里面 在跟一些學(xué)校進(jìn)行合作時(shí)，他們確實(shí)會(huì)希望我們的系統(tǒng)可以對(duì)接上他們的考勤系統(tǒng)、作業(yè)提交系統(tǒng)等等，但不僅是我們覺(jué)得難，我相信所有企業(yè)都會(huì)覺(jué)得難。 q公眾號(hào)、騰訊中小企業(yè)服務(wù)公眾號(hào)、騰訊云公眾號(hào)、騰訊云主機(jī)公眾號(hào)、騰訊云服務(wù)器公眾號(hào)、騰訊云助手、騰訊樂(lè)問(wèn)、騰訊碼客圈、騰訊km平臺(tái)、騰訊云+社區(qū)、騰訊云+大學(xué)等平臺(tái)累計(jì)關(guān)注度高達(dá)數(shù)十萬(wàn)，同時(shí)我們積極開(kāi)拓與外部媒體的合作 （欄目統(tǒng)籌：趙九州?責(zé)任編輯：黃綺婷?張潔 莊雅捷） smb 騰訊云中小企業(yè)產(chǎn)品中心 ? ? 騰訊云中小企業(yè)產(chǎn)品中心（簡(jiǎn)稱(chēng)smb），作為騰訊云體系中唯一專(zhuān)業(yè)服務(wù)于8000萬(wàn)中小企業(yè)的業(yè)務(wù)線(xiàn)，致力于為中小微企業(yè)提供全面完善貼心的數(shù)字化解決方案

安全是如何塑造云上高速發(fā)展通道的？看看這幾個(gè)案例:

從610開(kāi)始，我們和騰訊安全天御進(jìn)行聯(lián)合，大家做了一次防刷登錄注冊(cè)上的防御，611完勝，”袁鳴凱這樣總結(jié)合作效果。 具體做法則是，在騰訊安全天御的協(xié)助下，家樂(lè)福構(gòu)建了三層防御體系 ?用戶(hù)手機(jī)端“堵漏”——基于電子識(shí)別指紋辨別是否為真實(shí)用戶(hù) ?建立征信機(jī)制——記錄登錄手機(jī)的修改狀態(tài) ?攻防對(duì)抗——在搶券、秒殺、抽獎(jiǎng)等業(yè)務(wù)層面 目前，騰訊安全基于智慧風(fēng)控打造的天御風(fēng)控系統(tǒng)，已經(jīng)向互金、銀行、保險(xiǎn)、出行、政務(wù)、汽車(chē)等15大行業(yè)輸出，累計(jì)服務(wù)超2000家企業(yè)客戶(hù)，助力保障各行業(yè)各企業(yè)的云上安全。 ? 智慧政務(wù) ? “在政務(wù)行業(yè)中，云的建設(shè)者和最后云上的租戶(hù)，可能隸屬于不同的部門(mén)，他們之間是沒(méi)有一些約束關(guān)系的，很可能那些租戶(hù)會(huì)擔(dān)心，我以前的系統(tǒng)挺安全，上去以后滿(mǎn)足不了等保怎么辦，滿(mǎn)足不了國(guó)家的監(jiān)管要求怎么辦？” 對(duì)于政務(wù)行業(yè)普遍擔(dān)心的問(wèn)題，吳昊分享了騰訊安全的做法——基于騰訊安全中臺(tái)，騰訊安全在保障云平臺(tái)自身的安全同時(shí)，以安全中臺(tái)為核心對(duì)租戶(hù)的業(yè)務(wù)進(jìn)行安全防護(hù)的同時(shí)進(jìn)行安全應(yīng)用場(chǎng)景的建設(shè)工作，其中安全中臺(tái)分為租戶(hù)安全服務(wù)中臺(tái)和安全運(yùn)營(yíng)中臺(tái)

漏洞挖掘之通達(dá)oa2017任意文件上傳:

關(guān)于通達(dá)oa：通達(dá)政務(wù)OA系統(tǒng)代表了協(xié)同oa的先進(jìn)理念,16年研發(fā)鑄就成熟OA產(chǎn)品,協(xié)同電子政務(wù)oa系統(tǒng)行業(yè)唯一央企團(tuán)隊(duì)研發(fā),多次摘取國(guó)內(nèi)電子政務(wù)oa系統(tǒng)金獎(jiǎng),擁有2萬(wàn)多家正式用戶(hù),8萬(wàn)多家免費(fèi)版用戶(hù)。 通達(dá)官網(wǎng)鏈接：https:www.tongda2000.com 影響版本：myoa2017漏洞：用戶(hù)可以通過(guò)上傳任意文件到服務(wù)器中，并且可以借助上傳的文件利用shell工具直接獲得system權(quán)限。 主要是因?yàn)橥ㄟ_(dá)oa未對(duì)用戶(hù)上傳的文件進(jìn)行校驗(yàn)，因?yàn)閣indows系統(tǒng)會(huì)對(duì)文件名最后的.忽略，最后導(dǎo)致了該上傳漏洞。比如：1.php. 到了win上之后就會(huì)變成1.php? 本地按照默認(rèn)80端口訪(fǎng)問(wèn)該oa：?3. 使用本地的默認(rèn)賬號(hào)admin和空密碼進(jìn)入：（實(shí)例的時(shí)候參考使用通達(dá)oa前臺(tái)任意用戶(hù)登錄漏洞https:mp.weixin.qq.comsmy07er6onbruegcitgxb7a進(jìn)入后臺(tái)）4.

德國(guó)、美國(guó)和中國(guó)之間的工業(yè)4.0大決戰(zhàn):

比如在信息產(chǎn)業(yè)最活躍的互聯(lián)網(wǎng)領(lǐng)域，全球市值最大20個(gè)互聯(lián)網(wǎng)企業(yè)中沒(méi)有歐洲企業(yè)，歐洲的互聯(lián)網(wǎng)市場(chǎng)基本被美國(guó)企業(yè)壟斷，德國(guó)副部理兼經(jīng)濟(jì)和能源部長(zhǎng)加布里爾曾說(shuō)，德國(guó)企業(yè)的數(shù)據(jù)由美國(guó)硅谷的四大科技把持，這正是他所擔(dān)心的 歐洲及德國(guó)對(duì)新興產(chǎn)業(yè)創(chuàng)新能力及對(duì)未來(lái)發(fā)展前景表現(xiàn)出了一種深深的憂(yōu)慮。 第二：中國(guó)政府強(qiáng)大的組織能力也是不可忽視的一個(gè)獨(dú)特優(yōu)勢(shì)。 另外地方政府也已在發(fā)力，各地對(duì)于相關(guān)新興產(chǎn)業(yè)給予扶持，雖然我堅(jiān)持認(rèn)為這絕大部分都是為了圈錢(qián)和拉動(dòng)gdp！ 工業(yè)4.0，中國(guó)最缺的是什么？是對(duì)科技的信仰、對(duì)創(chuàng)新的沖動(dòng)！ 中國(guó)人目的很單純，活著就是為了賺錢(qián)，哪里火就去哪里，什么熱門(mén)就干什么，時(shí)下最流行的“互聯(lián)網(wǎng)思維”，實(shí)際上就是用免費(fèi)拉人氣、用刷單擠上位，用低價(jià)搶市場(chǎng)、用爆款搏利潤(rùn)，還絲毫看不到工業(yè)4.0的影子。

椒江區(qū)政務(wù)政務(wù)OA系統(tǒng)：央企信創(chuàng)國(guó)產(chǎn)化建設(shè)中域滲透 | 白銀票據(jù)防御

公文管理方面的優(yōu)勢(shì)，并介紹一些常見(jiàn)的政務(wù)OA系統(tǒng)公文管理功能。首先，政務(wù)OA系統(tǒng)能夠?qū)崿F(xiàn)公文的電子化處理，從而減少了紙質(zhì)公文的使用。通過(guò)將公文轉(zhuǎn)化為電子文件，可以節(jié)約大量的紙張和打印成本，同時(shí)也減少了環(huán)境污染。此外，電子化的公文更容易進(jìn)行存儲(chǔ)和檢索，提高了工作效率。無(wú)論是查找歷史公文還是處理當(dāng)前的工作任務(wù)，只需幾個(gè)簡(jiǎn)單的操作，就能快速找到所需的文件，省去了翻閱大量紙質(zhì)文件的麻煩。其次，政務(wù)OA系統(tǒng)提供了完善的權(quán)限管理功能，確保公文的安全性和保密性。在傳統(tǒng)的紙質(zhì)公文管理中，公文的傳遞和查閱往往需要多個(gè)人的參與，容易出現(xiàn)信息泄露的風(fēng)險(xiǎn)。而在政務(wù)OA系統(tǒng)中，可以通過(guò)設(shè)置不同的權(quán)限，限制不同人員對(duì)公文的訪(fǎng)問(wèn)和操作權(quán)限。只有經(jīng)過(guò)授權(quán)的人員才能查看和處理相關(guān)公文，有效保護(hù)了公文的安全性和保密性。此外，政務(wù)OA系統(tǒng)還提供了公昨天的文章中我們說(shuō)了在域滲透中白銀票據(jù)的利用，但是如何對(duì)其進(jìn)行防御呢，如果沒(méi)有看過(guò)白銀票據(jù)利用的文章，請(qǐng)移步《域滲透 | 白銀票據(jù)利用》 目錄 0x01 介紹 0x02 防御方法 0x03 防御效果 0x01 介紹 對(duì)于白銀票據(jù)的利用，我們昨天已經(jīng)說(shuō)的很明白了，就是因?yàn)閟erver在接收到client發(fā)送的ticket時(shí)，server僅僅只知道自己的hash，也就是server hash，而對(duì)于其他的server session key、end time等等內(nèi)容都是可以進(jìn)行偽造的，所以防御的方向就是從兩個(gè)方面來(lái)下手了，一個(gè)是保護(hù)自己的hash不被獲取到，另一個(gè)就是增加驗(yàn)證方式，驗(yàn)證ticket的正確性，對(duì)于域認(rèn)證的流程還不熟悉的可以移步《windows認(rèn)證 | 域認(rèn)證》 0x02 防御方法 介紹中也說(shuō)的很明白了，所以第一個(gè)防御方法就是盡量保證憑證不被獲取到，這個(gè)就不多說(shuō)了，我們著重說(shuō)一下第二種方法，增加驗(yàn)證方式。 我們可以通過(guò)開(kāi)啟pac(privileged attribute certificate)特權(quán)屬性證書(shū)保護(hù)功能，開(kāi)啟pac后，pac會(huì)將client發(fā)送的票據(jù)ticket發(fā)送給kdc，由kdc來(lái)進(jìn)行驗(yàn)證ticket是否有效，就可以使所偽造的票據(jù)無(wú)法進(jìn)行利用。 開(kāi)啟的方式是更改注冊(cè)表中的一個(gè)值，將 代碼語(yǔ)言：javascript 復(fù)制 hkey_local_machine\system\currentcontrolset\control\lsa\kerberos\parameters 中的validatekdcpacsignature設(shè)為1 但是我發(fā)現(xiàn)這個(gè)下面并沒(méi)有這個(gè)值，經(jīng)過(guò)查詢(xún)官網(wǎng)，得知需要增加一個(gè)dword值 有興趣的可以去看看微軟是怎么解釋windows中的pac驗(yàn)證的 代碼語(yǔ)言：javascript 復(fù)制 https://blogs.msdn.microsoft.com/openspecification/2009/04/24/understanding-microsoft-kerberos-pac-validation/ 這里手動(dòng)增加一下，注意是在server端進(jìn)行添加的 這里需要明確一下，如果開(kāi)啟pac的話(huà)會(huì)增加一些網(wǎng)絡(luò)和性能上的消耗，而且看情況可能還比較嚴(yán)重。 0x03 防御效果 開(kāi)啟pac后，我們?cè)衮?yàn)證一下白銀票據(jù)的利用是否還可以奏效 可以發(fā)現(xiàn)所偽造的ticket已經(jīng)不起作用了 推薦閱讀 離線(xiàn)破解navicat密碼 sql server手工注入入門(mén) mysql手工注入簡(jiǎn)述 linux權(quán)限詳解 linux重定向及反彈shell詳解 如果對(duì)你有幫助，請(qǐng)點(diǎn)擊在看或者轉(zhuǎn)發(fā) 都是對(duì)我的一種支持

谷歌暫停與華為相關(guān)業(yè)務(wù)合作，遭遇突變?nèi)A為該何去何從？:

隨后，美國(guó)政府的目標(biāo)又轉(zhuǎn)向華為。2018年12月1日，加拿大應(yīng)美國(guó)當(dāng)局要求，于溫哥華機(jī)場(chǎng)逮捕華為創(chuàng)始人任正非之女，現(xiàn)任華為cfo的孟晚舟女士。? 華為創(chuàng)始人任正非之女-孟晚舟女士 2019年5月15日，美國(guó)總統(tǒng)特朗普簽署《保障信息與通訊技術(shù)及服務(wù)供應(yīng)鏈安全》行政令，要求美國(guó)企業(yè)不得使用對(duì)國(guó)家安全構(gòu)成風(fēng)險(xiǎn)的企業(yè)所生產(chǎn)的電信設(shè)備。 美國(guó)總統(tǒng)特朗普 同日，美國(guó)商務(wù)部宣布，將中國(guó)公司華為及其70家附屬公司列入管制“實(shí)體清單”，被列入該清單的公司未經(jīng)政府允許，無(wú)法從美國(guó)公司手中購(gòu)買(mǎi)技術(shù)產(chǎn)品。 2019年5月18日，華為公司創(chuàng)始人任正非接受日本媒體《日本經(jīng)濟(jì)新聞》的采訪(fǎng)，首度回應(yīng)美國(guó)禁令事件。任正非抨擊特朗普政府將華為列入政府黑名單，宣稱(chēng)華為沒(méi)有任何違法行為。? 華為自研操作系統(tǒng)突破谷歌安卓系統(tǒng)設(shè)下的層層壁壘將是一件相當(dāng)困難的事情，但一旦突破獲得的回報(bào)也將是巨大的。?目前智能手機(jī)市場(chǎng)上，除去蘋(píng)果自己的ios系統(tǒng)，谷歌的安卓系統(tǒng)便占據(jù)了剩余的江山。

谷歌確認(rèn)在中國(guó)組建ai團(tuán)隊(duì)，何時(shí)能真正重返中國(guó)？:

今日（11 月 28 日），在日本東京舉行的谷歌亞太地區(qū)媒體開(kāi)放日活動(dòng)上，google research group 資深院士、google brain 聯(lián)合創(chuàng)辦人 jeff dean 向騰訊科技確認(rèn)， 2015 年，谷歌母公司 alphabet 執(zhí)行董事長(zhǎng)埃里克·施密特在北京參加 techcrunch 峰會(huì)時(shí)，曾表示谷歌一直保持著與北京方面的對(duì)話(huà)，并希望能服務(wù)整個(gè)中國(guó)市場(chǎng)。 此外，今年 3 月 13 日，《南華早報(bào)》報(bào)導(dǎo)稱(chēng)，前新聞出版總署署長(zhǎng)、現(xiàn)任全國(guó)人大教科文衛(wèi)委員會(huì)主任柳斌杰在兩會(huì)期間透露，自 2014 年開(kāi)始，中國(guó)政府一直通過(guò)各種渠道與谷歌方面保持著聯(lián)系，去年中國(guó)重要部門(mén)的相關(guān)領(lǐng)導(dǎo)同谷歌方面進(jìn)行了進(jìn)一步溝通 柳斌杰稱(chēng)：“學(xué)術(shù)方面的服務(wù)將首先被允許（進(jìn)入），中國(guó)的關(guān)注點(diǎn)在學(xué)術(shù)進(jìn)展上，比如學(xué)術(shù)、科技和文化的交流，而不是新聞、信息或者政治?！?同時(shí)，他也表示，谷歌其它“不涉及政治敏感信息”服務(wù)的回歸問(wèn)題也在談判中，不過(guò)目前并沒(méi)有確切的時(shí)間表。

新型數(shù)據(jù)中心應(yīng)該怎么建？:

目前企商在線(xiàn)在京共建設(shè)運(yùn)營(yíng)三里屯中央行政區(qū)數(shù)據(jù)中心、亦莊國(guó)際數(shù)碼港、曉月創(chuàng)新云基地、廣渠門(mén)電信工程局?jǐn)?shù)據(jù)中心、酒仙橋高密度數(shù)據(jù)中心。可支撐上萬(wàn)架機(jī)柜運(yùn)營(yíng)規(guī)模。 企商在線(xiàn)燕郊金融大數(shù)據(jù)算力中心是企商在線(xiàn)部署在環(huán)京地區(qū)的數(shù)據(jù)中心核心節(jié)點(diǎn)，占地70000㎡，規(guī)劃部署超10000臺(tái)機(jī)架，入駐服務(wù)器15萬(wàn)臺(tái)以上。 而作為“新基建”非常重要的信息基礎(chǔ)設(shè)施，數(shù)據(jù)中心一直對(duì)信息數(shù)據(jù)存儲(chǔ)和信息系統(tǒng)運(yùn)行平臺(tái)支撐發(fā)揮著重要的作用，也因此迎來(lái)了新的機(jī)遇。 而在安全生產(chǎn)的前提下，將構(gòu)建合理的、適當(dāng)超前的技術(shù)系統(tǒng)結(jié)構(gòu)，充分利用自然氣候條件，有效降低運(yùn)營(yíng)成本，提升能源利用率，將pue值最大限度的降低到小于1.4。 考慮到發(fā)展的需求和投資效益，運(yùn)用模塊化設(shè)計(jì)方法、為數(shù)據(jù)中心預(yù)留合理的余量及可擴(kuò)充的靈活性，達(dá)到經(jīng)濟(jì)、技術(shù)、功能三者有機(jī)結(jié)合，使數(shù)據(jù)中心的各個(gè)系統(tǒng)實(shí)現(xiàn)較強(qiáng)的集中式管理和分布式實(shí)施、調(diào)整。

分析：inmarsat是如何追蹤mh370的（為什么馬當(dāng)局未見(jiàn)殘骸就得出墜毀結(jié)論）:

這時(shí)時(shí)間不過(guò)是東亞地區(qū)的9日晚上，飛機(jī)失聯(lián)不到48小時(shí)。另外，飛機(jī)高速運(yùn)動(dòng)可以引起較強(qiáng)的多普勒效應(yīng)。簡(jiǎn)而言之，多普勒效應(yīng)就是波的收發(fā)者相對(duì)運(yùn)動(dòng)時(shí)，觀測(cè)到的波譜頻率偏移的現(xiàn)象。 馬來(lái)西亞政府3月12日（周三）就收到了inmarsat的數(shù)據(jù)和初步判斷，然后竟花了三天時(shí)間與美國(guó)調(diào)查人員一齊分析與審核，最后于3月15日（失聯(lián)后整整一周）才公布了第一次爆炸性消息——飛機(jī)飛到了8:11。 其實(shí)真正令公眾普遍質(zhì)疑的是，一開(kāi)始中越在南中國(guó)海撈出任何東西，馬政府看也不看就干凈利落地否認(rèn)-承認(rèn)-再否認(rèn)，因?yàn)轱w機(jī)不在那兒；現(xiàn)在南印度洋只是發(fā)現(xiàn)一些漂浮物，還根本沒(méi)有接觸到甚至是能看清楚，馬政府就異?？隙ǖ叵铝私Y(jié)論 附注：inmarsat是歷史最長(zhǎng)的衛(wèi)星電話(huà)服務(wù)商，成立于1979年，名稱(chēng)是“國(guó)際海事衛(wèi)星組織”，總部設(shè)在英國(guó)倫敦，并于1982年開(kāi)始提供服務(wù)。當(dāng)時(shí)被界定為一個(gè)不以營(yíng)利為目的的國(guó)際間政府合作機(jī)構(gòu)。 每顆衛(wèi)星可覆蓋地球表面約13面積，需要至少4顆衛(wèi)星實(shí)現(xiàn)全球除南北極區(qū)外的覆蓋，四個(gè)衛(wèi)星覆蓋區(qū)分別是大西洋東區(qū)、大西洋西區(qū)、太平洋區(qū)和印度洋區(qū)。

轉(zhuǎn)載請(qǐng)注明出處,本站網(wǎng)址：http://m.opentechcloud.com/news_2316.html