蹊蹺的成都機(jī)場(chǎng)無(wú)人機(jī)“黑飛”，這渾水越看越深:

至于“飛云系統(tǒng)”的官方解釋是：云技術(shù)下的無(wú)人機(jī)即時(shí)空管服務(wù)，可以為用戶提供及時(shí)準(zhǔn)確的無(wú)人機(jī)飛行計(jì)劃報(bào)備、氣象情報(bào)、飛行數(shù)據(jù)監(jiān)視、告警等服務(wù)，無(wú)人機(jī)飛行時(shí)所有動(dòng)作變化，包括航跡、重量、高度、速度等都會(huì)被實(shí)時(shí)納入云數(shù)據(jù)庫(kù)并存儲(chǔ) - 四川省通用航空協(xié)會(huì)組織籌建了西南無(wú)人機(jī)服務(wù)中心。- 張偉是西南無(wú)人機(jī)飛行服務(wù)中心的聯(lián)系人。- 西南無(wú)人機(jī)服務(wù)中心使用的核心技術(shù)就是飛云系統(tǒng)。- 四川省通用航空協(xié)會(huì)對(duì)西南無(wú)人機(jī)服務(wù)中心的評(píng)價(jià)很高。 此前他確實(shí)是福來(lái)鷹公司執(zhí)行董事長(zhǎng)，但現(xiàn)在已經(jīng)辭去這一職務(wù)。他表示，這與他擔(dān)任四川通用航空協(xié)會(huì)秘書(shū)長(zhǎng)并不沖突。對(duì)于網(wǎng)友質(zhì)疑張偉還任職西南無(wú)人機(jī)飛行服務(wù)中心負(fù)責(zé)人，借此推廣自己公司產(chǎn)品的說(shuō)法。 張偉回應(yīng)：該中心由成都郫都區(qū)政府、成都工業(yè)學(xué)院、中電科航空電子有限公司和四川省通用航空協(xié)會(huì)四方共建，且建設(shè)程序都經(jīng)過(guò)民航西南局和中國(guó)民航局的批復(fù)，程序上并無(wú)問(wèn)題。 此外，關(guān)于“西南無(wú)人機(jī)服務(wù)中心”具體涉及的業(yè)務(wù)，張偉稱：西南無(wú)人機(jī)服務(wù)中心給無(wú)人機(jī)企業(yè)或個(gè)人提供的服務(wù)包括辦理信息登記，幫助申請(qǐng)飛行計(jì)劃，接受空域咨詢、以及提供飛行氣象信息等，而目前這些服務(wù)都是免費(fèi)的。

18省市政府工作報(bào)告中的“文旅聲音”:

加快構(gòu)建現(xiàn)代公共文化服務(wù)體系，促進(jìn)基本公共文化服務(wù)標(biāo)準(zhǔn)化均等化，推動(dòng)縣級(jí)文化館、圖書(shū)館總分館制建設(shè)，提升新聞出版、廣播電視、電影公共服務(wù)能力。 完善省市縣三級(jí)文化產(chǎn)業(yè)政策體系，推動(dòng)文化產(chǎn)業(yè)高質(zhì)量發(fā)展。 1月14日，在江蘇省第十三屆人民代表大會(huì)第二次會(huì)議上，省長(zhǎng)吳政隆作政府工作報(bào)告。 2018年工作回顧：大力發(fā)展文化事業(yè)與文化產(chǎn)業(yè)，成功舉辦紫金文化節(jié)、2018年戲曲百戲（昆山）盛典。 組織慶祝新中國(guó)成立70周年文藝作品創(chuàng)作及展演展映，辦好第十二屆安徽省藝術(shù)節(jié)。 ? 1月14日，在福建省第十三屆人民代表大會(huì)第二次會(huì)議上，福建省人民政府省長(zhǎng)唐登杰作政府工作報(bào)告。 1月26日，在廣西壯族自治區(qū)第十三屆人民代表大會(huì)第二次會(huì)議上，自治區(qū)主席陳武作政府工作報(bào)告。 2018年工作回顧： 創(chuàng)建全域旅游示范區(qū)和廣西特色旅游名縣，國(guó)內(nèi)外游客增長(zhǎng)30.6%。

2020上海靜安國(guó)際大數(shù)據(jù)論壇成功舉行:

10月22日，由上海市經(jīng)濟(jì)和信息化委員會(huì)、上海市靜安區(qū)人民政府、上海市大數(shù)據(jù)中心指導(dǎo)，上海市北高新（集團(tuán)）有限公司主辦，上海市北高新股份有限公司、機(jī)器之心(上海)科技有限公司承辦的2020上海靜安國(guó)際大數(shù)據(jù)論壇在上海市靜安區(qū)市北高新商務(wù)中心隆重舉行 ，tcl實(shí)業(yè)副總裁何軍，華為應(yīng)用平臺(tái)副總裁彭斌，上海大數(shù)據(jù)聯(lián)盟秘書(shū)長(zhǎng)、上海超級(jí)計(jì)算中心主任周曦民，上海市大數(shù)據(jù)中心黨委副書(shū)記邵軍，復(fù)旦大學(xué)數(shù)字與移動(dòng)治理實(shí)驗(yàn)室主任、國(guó)際關(guān)系與公共事務(wù)學(xué)院教授鄭磊，上海萬(wàn)向區(qū)塊鏈股份公司董事長(zhǎng)肖風(fēng) ，以及主辦方代表市北高新集團(tuán)黨委書(shū)記、董事長(zhǎng)羅嵐、大數(shù)據(jù)人工智能區(qū)塊鏈簽約項(xiàng)目企業(yè)和機(jī)構(gòu)負(fù)責(zé)人以及來(lái)自政府、高校、科研機(jī)構(gòu)和產(chǎn)業(yè)界人士共同出席本次論壇。 復(fù)旦大學(xué)數(shù)字與移動(dòng)治理實(shí)驗(yàn)室主任、國(guó)際關(guān)系與公共事務(wù)學(xué)院教授鄭磊帶來(lái)報(bào)告解讀；紀(jì)錄片面向全球展現(xiàn)上海大數(shù)據(jù)建設(shè)的歷程和成績(jī)。 ，騰訊公司副總裁鄭浩劍，tcl實(shí)業(yè)副總裁何軍，華為應(yīng)用平臺(tái)副總裁彭斌等重磅嘉賓就“新基建·新要素·新未來(lái)”這一主題帶來(lái)了重磅分享。?

星巴克的選址邏輯：用數(shù)據(jù)決策模型規(guī)避風(fēng)險(xiǎn):

經(jīng)營(yíng)前期一直承受著極大的經(jīng)營(yíng)壓力，但隨著周邊幾幢高檔寫字樓的入住率不斷提高，及區(qū)政府對(duì)朝外大街的改造力度不斷加大，豐聯(lián)店一定會(huì)成為該地區(qū)的亮點(diǎn)。于是最終咬著牙關(guān)堅(jiān)持了下來(lái)。 這些區(qū)位數(shù)據(jù)還有一些其它意想不到的用途。星巴克的數(shù)據(jù)分析方法不僅僅對(duì)于門店選址有利。他們還會(huì)利用當(dāng)?shù)刂悄苁謾C(jī)的用戶數(shù)量，決定在美國(guó)南方州市的哪一區(qū)域進(jìn)行手機(jī)應(yīng)用優(yōu)惠推廣。 當(dāng)時(shí)上海星巴克面臨兩個(gè)選擇，一個(gè)是在南京市的新街口商圈，這里人口密集，有4～5家大型場(chǎng)，新街口商圈的東方商廈是一家經(jīng)營(yíng)高檔商品的大型商場(chǎng)，這里的消費(fèi)者的層次與星巴克的消費(fèi)人群類似，而且消費(fèi)水準(zhǔn)穩(wěn)定；另一個(gè)是南京市北極閣地區(qū) 更要的是，這里是省市政府機(jī)關(guān)的工作區(qū)域，在星巴克看來(lái)，政府公務(wù)員消費(fèi)也是不可小覷的一塊。另外，南京正在修建的地鐵就從那里路過(guò)。 最終東方商廈與星巴克一拍即合，以抽成的租金方式，建立了在南京的第一家星巴克。隨即，星巴克在南京的北極閣地區(qū)開(kāi)出了第二家連鎖店。

貴陽(yáng)政務(wù)政務(wù)OA系統(tǒng)：孟村回族政務(wù)政務(wù)OA系統(tǒng)中通達(dá)oa遠(yuǎn)程命令執(zhí)行漏洞分析

信息化應(yīng)用環(huán)境，使得用戶可以隨時(shí)隨地接入公司系統(tǒng)處理一切事務(wù)成為亟待解決的一個(gè)問(wèn)題，這些都為移動(dòng)辦公提供了良好的環(huán)境和現(xiàn)實(shí)需求。移動(dòng)辦公是通過(guò)手機(jī)、平板等移動(dòng)設(shè)備，實(shí)現(xiàn)和企業(yè)所有員工實(shí)現(xiàn)辦公、同步辦公、協(xié)同辦公、交互辦公。良好的移動(dòng)辦公系統(tǒng)，用手機(jī)登陸看到用到的界面，和電腦辦公看到的界面一致。也就是您平時(shí)在辦公電腦儲(chǔ)存的東西，移動(dòng)辦公和其是一樣的，而且是互通的。移動(dòng)政務(wù)OA系統(tǒng)能夠節(jié)約辦公時(shí)間，隨時(shí)隨地移動(dòng)辦公。解決了移動(dòng)過(guò)程中的電腦辦公、郵件處理、視頻會(huì)議、語(yǔ)音會(huì)議、各種審批、內(nèi)部即時(shí)通訊、辦公資料管理等。移動(dòng)辦公可以讓辦公人員擺脫時(shí)間和空間的束縛。單位信息可以隨時(shí)隨地通暢地進(jìn)行交互流動(dòng)，工作將更加輕松有效，整體運(yùn)作更加協(xié)調(diào)。 利用手機(jī)的移動(dòng)信息化軟件，建立手機(jī)與電腦互聯(lián)互通的企業(yè)軟件應(yīng)用系統(tǒng)一、漏洞簡(jiǎn)介 通達(dá)oa（office anywhere網(wǎng)絡(luò)智能辦公系統(tǒng)）是由北京通達(dá)信科科技有限公司自主研發(fā)的協(xié)同辦公自動(dòng)化軟件，是與中國(guó)企業(yè)管理實(shí)踐相結(jié)合形成的綜合管理辦公平臺(tái)。3月13日，通達(dá)oa在官方論壇發(fā)布通告稱，近日接到用戶反饋遭到勒索病毒攻擊，攻擊者通過(guò)構(gòu)造惡意請(qǐng)求，上傳webshell等惡意文件，并對(duì)入侵的服務(wù)器進(jìn)行文件加密，勒索高額匿名貨幣贖金。筆者長(zhǎng)期從事二進(jìn)制漏洞的研究，寫此文旨在學(xué)習(xí)web漏洞的研究方法并以此漏洞為實(shí)踐，強(qiáng)化對(duì)web漏洞利用技術(shù)的認(rèn)識(shí)，記錄之。 二、漏洞分析 資料顯示，該漏洞影響范圍較廣，影響的版本有：v11版、2017版、2016版、2015版、2013增強(qiáng)版、2013版。 本文為了復(fù)現(xiàn)方便，下載使用了通達(dá)oa v11.3版本。下載鏈接： https://pan.baidu.com/s/1qfaolxj9pd1bnnq3f4i8lg 提取碼：ousi 2.1 初步的代碼審計(jì) 安裝好通達(dá)oa v11.3版本，安裝后在webroot目錄下找到源代碼，查看源碼，發(fā)現(xiàn)都是亂碼，都是經(jīng)過(guò)zend加密的，需要解密。解密工具可使用seaydzend，因?yàn)樵创a是php寫的，最簡(jiǎn)單的是用seay源碼審計(jì)工具粗略篩選一下，查找潛在的漏洞，代碼審計(jì)時(shí)間較長(zhǎng)，審計(jì)結(jié)果取了開(kāi)頭一小段，說(shuō)明思路而已。如圖1所示： 圖1：代碼審計(jì) 2.2 文件上傳漏洞 根據(jù)網(wǎng)上公開(kāi)資料，直接定位到源碼路徑 c:\phpstudy\www\tongdaoa\webroot\ispirit\im\upload.php，查看源碼,如圖2： 圖2：upload.php文件上傳漏洞源碼 該段源碼黑框內(nèi)部分，傳入?yún)?shù)p,當(dāng)參數(shù)p非空時(shí)進(jìn)入會(huì)話頁(yè)面，否則就進(jìn)入認(rèn)證頁(yè)面。該處漏洞比較明顯，只要參數(shù)p非空就可以繞過(guò)認(rèn)證。繼續(xù)閱讀該段代碼，繞過(guò)認(rèn)證后就可以直接上傳文件。如圖3所示： 圖3：文件上傳 跟進(jìn)inc\utility_file.php 的upload方法,發(fā)現(xiàn)有個(gè)文件名校驗(yàn)函數(shù)is_uploadable。查看該函數(shù)的代碼邏輯，如果文件名從最后一個(gè)位置倒數(shù)三個(gè)是“php”，那么返回false，也就是不可以上傳以php結(jié)尾的文件。參考源碼，這里也有多種黑名單繞過(guò)的方法，略過(guò)。源碼如下圖4： 圖4：文件名黑名單 2.3 文件包含漏洞 參考資料，該文件包含漏洞存在于源碼ispirit/interface/gateway.php。查看該處源碼，如圖5： 圖5：文件包含漏洞代碼 通過(guò)foreach 循環(huán)解析json，如果key和url相等，那么獲得url,判斷url是否為空，如果不為空且url中包含general/、ispirit/、module/，就調(diào)用include_once函數(shù)。試想，如果url構(gòu)造成../../類型，執(zhí)行完文件包含后，就可以訪問(wèn)到我們之前上傳的文件了，一個(gè)../向上一級(jí)目錄移動(dòng)一下，兩個(gè)../剛好退到tongdaoa的安裝目錄,后面緊接著之前上傳的文件目錄就可以。此處漏洞關(guān)鍵就在于構(gòu)造url。 三、漏洞復(fù)現(xiàn) 3.1 復(fù)現(xiàn)環(huán)境 測(cè)試主機(jī)：win10 x64 english 通達(dá)oa 11.3 抓包軟件：burpsuite v1.737 瀏覽器firefox 41.0 下面我們分別對(duì)兩個(gè)漏洞分別進(jìn)行復(fù)現(xiàn)。 3.2 復(fù)現(xiàn)文件上傳漏洞 通過(guò)通讀upload.php源碼，復(fù)現(xiàn)該漏洞需要滿足以下條件： （1）參數(shù)p 非空； （2）dest_uid非空且為數(shù)字； （3）upload_mode 為1 或者2 或者3； （4）attachment的文件名不可以為php； 構(gòu)造文件上傳payload1 如圖6： 圖6：文件上傳payload1 用burpsuite抓包，修改當(dāng)前payload為payload1并重放，文件上傳成功。如圖7所示： 圖7：文件上傳復(fù)現(xiàn) 上傳的文件保存在目錄c:\phpstudy/www/tongdaoa/attach/im/2005/路徑下，如圖8所示： 圖8：上傳成功 驗(yàn)證文件上傳成功。此時(shí)有一個(gè)問(wèn)題，就是上傳的文件不在webroot目錄下，遠(yuǎn)程是訪問(wèn)不了的。這是需要配合另一個(gè)漏洞-文件包含漏洞來(lái)完成路徑穿越，訪問(wèn)到上傳的文件。 3.3 復(fù)現(xiàn)文件包含漏洞 按照之前代碼分析，主要是構(gòu)造url的payload。假設(shè)訪問(wèn)http://localhost/ispirit/interface/gateway.php,用burpsuite截包，發(fā)送到repeater,構(gòu)造文件包含漏洞的payload2，payload2里注意兩處，一處是增加content-type: application/x-www-form-urlencoded，另一處是json處url的構(gòu)造。如圖9所示，文件包含漏洞執(zhí)行成功。 圖9：文件包含漏洞復(fù)現(xiàn) 3.4 獲取目標(biāo)shell 兩個(gè)漏洞結(jié)合使用，可以遠(yuǎn)程獲取shell。提前準(zhǔn)備好php木馬以及冰蝎等遠(yuǎn)程連shell工具。思路：利用文件上傳漏洞上傳php木馬，然后再利用文件包含漏洞，使得web訪問(wèn)到該php文件，再用冰蝎連接。(注意：不可以直接為.php,根據(jù)代碼分析結(jié)果，結(jié)尾為php的文件上傳不上去）如圖10所示： ? ?圖10：獲取shell步驟1 ? ?在文件夾路徑“c:\phpstudy\www\tongdaoa\attach\im\2005”下找到了該文件，上傳成功。如圖11： 圖11：上傳成功 然后通過(guò)文件包含漏洞訪問(wèn)到剛剛上傳的2125745527.test.php文件。如圖12所示： 圖12：訪問(wèn)已上傳的文件 訪問(wèn)成功后，在\ispirit\interface\ 目錄下會(huì)生成readme.php ,用冰蝎webshell連接，成功獲取shell。如圖13： 圖13：成功獲取shell1 圖14：成功獲取shell2 最后剩下的就是構(gòu)造exploit了，網(wǎng)上已經(jīng)給出很多該漏洞遠(yuǎn)程利用程序，大家可以用來(lái)測(cè)試。 四、補(bǔ)丁比較&加固建議 4.1補(bǔ)丁比較 筆者本著學(xué)習(xí)的目的，下載了通達(dá)oav11.3的補(bǔ)丁，并做了補(bǔ)丁比較，比較的結(jié)果如下： 第一處補(bǔ)丁補(bǔ)上了文件上傳漏洞，無(wú)論參數(shù)是否為空，都要進(jìn)行認(rèn)證。如圖15所示： 圖15：第一處補(bǔ)丁 第二處補(bǔ)丁將“..”過(guò)濾掉了，如果url中出現(xiàn)該符號(hào)，認(rèn)為是錯(cuò)誤的url。這樣就不可以執(zhí)行路徑穿越，也就訪問(wèn)不到非webroot目錄下的文件了。如圖16所示： 圖16：第二處補(bǔ)丁 4.2 加固建議 建議使用受影響版本的通達(dá)oa用戶登錄通達(dá)oa官網(wǎng)，獲取最新補(bǔ)丁。請(qǐng)根據(jù)當(dāng)前oa版本選擇所對(duì)應(yīng)的程序文件，運(yùn)行前請(qǐng)先做好備份。安全更新下載地址：http://www.tongda2000.com/news/673.php 本文僅是記錄一次對(duì)通達(dá)oa漏洞的分析利用過(guò)程，不當(dāng)?shù)牡胤秸?qǐng)大牛們指點(diǎn)糾正。從逆向思維的角度出發(fā)，如何自主發(fā)現(xiàn)該類型的漏洞并能快速形成利用思路，構(gòu)建exploit?這是筆者想在后續(xù)深入學(xué)習(xí)web漏洞時(shí)想著重提高的。有對(duì)代碼審計(jì)有經(jīng)驗(yàn)的大牛或者對(duì)代碼審計(jì)感興趣想一起學(xué)習(xí)的，可站內(nèi)聯(lián)系，一起進(jìn)步！ 五、參考 https://www.cnblogs.com/yuyan-sec/p/12549237.html *本文作者：elvadisas，轉(zhuǎn)載請(qǐng)注明來(lái)自freebuf.com 精彩推薦

“農(nóng)夫”和“s”共舞hana:

sap前中國(guó)區(qū)總裁蕭潔云女士在上線儀式上說(shuō)：sap hana在農(nóng)夫山泉的成功上線，是sap中國(guó)業(yè)務(wù)發(fā)展歷程中的一個(gè)重要里程碑，也進(jìn)一步體現(xiàn)了我們致力于助力中國(guó)客戶實(shí)現(xiàn)更睿智、更強(qiáng)勁、更簡(jiǎn)潔的承諾。 微博中更是嚴(yán)重申明，“sap宣布的農(nóng)夫山泉第一家使用soh，是指rampup，不是go live，在農(nóng)夫山泉這樣重視媒體的公司，鐘老板已經(jīng)有所不爽！”到底農(nóng)夫山泉內(nèi)部發(fā)生了什么？ 內(nèi)部的事情還是留給內(nèi)部人解決，但回過(guò)頭我們不禁要問(wèn)rampu和go live之間到底有何區(qū)別？那么在媒體上宣稱的sap hana在農(nóng)夫山泉到底有沒(méi)有成功上線呢？ 同時(shí)，筆者也查詢一下sap近期的活動(dòng)，在《成就實(shí)時(shí)業(yè)務(wù)創(chuàng)新巡展》中，農(nóng)夫山泉cio胡健的身份已所有所改變，將以企業(yè)信息化及hana應(yīng)用專家在到來(lái)的4月份北京、青島、深圳、上海等八個(gè)城市繼續(xù)宣講sap hana 基于磁盤的數(shù)據(jù)庫(kù)用于bi，通常需要多種部件，比如操作數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)倉(cāng)庫(kù)、主題區(qū)域數(shù)據(jù)集市和分析數(shù)據(jù)立方體等第三類，企業(yè)的業(yè)務(wù)需求變更頻繁，以至于傳統(tǒng)的數(shù)據(jù)庫(kù)技術(shù)無(wú)法滿足。

華為改變了我的人生觀:

我研究生學(xué)是文藝學(xué)，這個(gè)專業(yè)，是不需要寫作品，理論也到不了哲學(xué)的高度，更不要做實(shí)驗(yàn)、收集資料，只要憑嘴就可以，所以這個(gè)專業(yè)的人有大志的很多，喜歡拯救天下的不少。最好的出路就是公知了。 華為用它的行動(dòng)，十幾年來(lái)深深地教育了，讓我對(duì)社會(huì)人生有了完全不同的感覺(jué)。1.靠自己做事情。我們不少中國(guó)企業(yè)喜歡靠關(guān)系，靠政府，通過(guò)政府力量推動(dòng)，官商勾結(jié)是很多人起家的基礎(chǔ)。 這些有了，政府會(huì)來(lái)找你，政府想給你優(yōu)惠，華為還不愛(ài)要，不想給人口實(shí)。2.開(kāi)放的眼光。 同時(shí)把大量資金用于研發(fā)，拿出的產(chǎn)品就是國(guó)際一流的產(chǎn)品。2005年，華為人說(shuō)，我們要在國(guó)際市場(chǎng)有所作為，我們都暗想，這可能嗎？ 這十幾年，一直跟著華為這樣企業(yè)發(fā)展，我相信，做實(shí)事，比吹牛和自以為是重要，向別人學(xué)習(xí)，比盲目自大重要。同時(shí)，只要付出就有回報(bào)，一件事，中國(guó)人一樣可以做好，甚至比別人更好。

開(kāi)源即責(zé)任:

開(kāi)源即責(zé)任 free software movement 與 open source（開(kāi)源）free software movement (fsm) 是一個(gè)社會(huì)運(yùn)動(dòng)，而非僅僅是一個(gè)軟件行業(yè)的運(yùn)行模式。 開(kāi)源的責(zé)任不知道為什么，一下子寫了這么多字。因?yàn)橐恢痹谧鼍蚪?，每天和這么多中國(guó)開(kāi)發(fā)者在一起，莫名地有了一些傳播價(jià)值地責(zé)任感。 而我希望把這篇文章進(jìn)行最后的總結(jié)：開(kāi)源是為了更好地協(xié)作開(kāi)發(fā)出解決用戶需求的軟件一但一個(gè)高復(fù)雜度的項(xiàng)目獲得了高市占率，開(kāi)發(fā)者則難以遷移為什么開(kāi)源即責(zé)任？ 這也就是為什么，開(kāi)源即責(zé)任。當(dāng)數(shù)億臺(tái)服務(wù)器運(yùn)行著 linux 服務(wù)的時(shí)候，那些躺在 mailing list 里的一次次為哪怕一行代碼的長(zhǎng)篇爭(zhēng)論，都讓人無(wú)比敬畏。

【z投稿】zabbix-通過(guò)hmc監(jiān)控ibm小機(jī)硬件:

作者： 王鴻瑞，多年it行業(yè)監(jiān)控、自動(dòng)化、大數(shù)據(jù)等方面就職經(jīng)驗(yàn)，，曾就職于中軟、邯鄲銀行， 目前就職于北京xxxx信息技術(shù)有限公司。? 可以看到“服務(wù)器”下已經(jīng)有添加的主機(jī)，點(diǎn)擊“全部分區(qū)”下的指定主機(jī)的分區(qū)“full”，再點(diǎn)擊“打開(kāi)終端窗口”, 就可以連接到分區(qū)操作系統(tǒng)進(jìn)行命令行操作，如下兩張圖：??

轉(zhuǎn)載請(qǐng)注明出處,本站網(wǎng)址：http://www.opentechcloud.com/news_1820.html