天網(wǎng)是用cobol寫的?1984年《終結者》竟然用了他的代碼!:這位網(wǎng)友聯(lián)想到了出故障的新澤西失業(yè)系統(tǒng):“不知道為什么他們會在看起來像噴氣hud的里面顯示cobol片段。飛行員是否正在維修新澤西州的失業(yè)系統(tǒng)?”?
說到這個梗的來源,還得從上周美國新澤西州急聘懂cobol語言的程序員說起。由于新冠疫情,失業(yè)人數(shù)暴增,新澤西州幾十萬份失業(yè)救濟申請壓垮了用了好幾十年的失業(yè)系統(tǒng),急需懂cobol語言的人來修。?
新澤西州急聘懂cobol語言的程序員 但問題是,這門古老的編程語言幾乎被淘汰,只有美國政府、銀行還在使用,懂它的人更是屈指可數(shù),年齡少說也在50歲以上,有些甚至用上了吸氧器。
58歲的swirsky說這都不是事 cobol主要是應用于金融和會計行業(yè)等非常重要的商業(yè)數(shù)據(jù)處理領域,即使 cobol 多年來被視為過時的語言,但是目前大多數(shù)的金融業(yè)核心系統(tǒng)仍多半使用cobol,除了舊有系統(tǒng)太龐大修改不易外
1959 年,在紐約曼哈頓的雪梨荷蘭酒店,jean e.
cae軟件有哪些?流體力學方面的軟件有哪些?ansys是cae軟件嗎?:(mdi)公司成立,致力于發(fā)展機械系統(tǒng)仿真軟件,其軟件adams應用于機械系統(tǒng)運動學、動力學仿真分析。后被msc公司收購,成為msc分析體系中一個重要的組成部分。
hicare 是lilith 企業(yè)和網(wǎng)絡服務器商務智能軟件的開發(fā)者,該軟件為客戶提供了強大的決策系統(tǒng),以其無以倫比的圖形和報告功能實現(xiàn)了信息的交互可視化。
simlab 公司總部位于美國加利福尼亞州,專門為汽車和重型機械行業(yè)的動力總成系統(tǒng)提供高度自動化的、準確的有限元建模解決方案。
通過此次并購,lms進一步擴展了現(xiàn)有的功能品質(zhì)仿真以及物理樣機測試業(yè)務,建立了一套完整的對機械和機電系統(tǒng)進行建模、仿真、實物測試的解決方案。
它完善了lms對于智能多物理系統(tǒng)仿真,為模型驅(qū)動的產(chǎn)品開發(fā)提供全新的應用模塊和服務的世界一流的解決方案,并且鞏固了lms作為世界工程創(chuàng)新者的領導地位,其擁有一系列獨特的試驗和仿真軟件及相關的工程咨詢服務
收藏!「自然語言處理(nlp)」全球?qū)W術界”巨佬“信息大盤點(一)!:以往的研究主要集中在信息檢索和語音翻譯方面,過去和現(xiàn)在一直都在參與由歐洲共同體或地區(qū)政府資助的項目。
大部分工作的一個統(tǒng)一主題是多語言。
她的大部分工作是與statmt組和cstr組一起完成的。
2
aced
自然語言nlp(nlg+nlu)資料大全(持續(xù)更新....)
物聯(lián)網(wǎng)和智慧城市現(xiàn)狀:逐步發(fā)展成為智慧城市的目標必須成為城市政治和社會基因的一部分,然后才能真正扎實、持久地開展行動。對于大型項目或跨多個政府部門的項目,人們看到了建立一個專門的政府機構來推動和交付智慧城市議程的強大優(yōu)勢。
如果您想了解政府或城市對于將自己建設成智慧城市的重視程度,只需獲取其總體規(guī)劃文件或城市發(fā)展計劃的副本即可。最好的城市有一個綜合戰(zhàn)略。
至關重要的是,萬兆阿德萊德將為一系列智慧城市項目提供基礎。這包括智能交通流,自動駕駛汽車,智能照明,尋路和閉路電視安全用例。e.他們專注于大規(guī)模建設智慧城市迪拜的做法就是一個很好的例子。
ppp使政府發(fā)起人可以與私營部門分擔成本、投資風險和收益。電信公司,數(shù)據(jù)公司和技術供應商通常是最合乎邏輯的私營部門合作伙伴。
例如:1)自動駕駛汽車最終將與智能交通流和智能停車解決方案互動2)智能建筑將與城市環(huán)境連接,消除當今存在的關鍵數(shù)據(jù)孤島。智慧城市生態(tài)系統(tǒng)也將直接集成到當前正在構建的異構數(shù)據(jù)網(wǎng)絡(或hetnets)中。
安龍縣政府機關oa:廣安政務oa中某次市護總結重要手段。本文將探討政府部門
政務OA系統(tǒng)的定義、功能以及對行政工作的影響。一、政府部門
政務OA系統(tǒng)的定義與特點 政府部門
政務OA系統(tǒng)是指利用信息技術手段,將政府部門的辦公自動化、信息管理與協(xié)同辦公等業(yè)務集成于一個統(tǒng)一的平臺上,實現(xiàn)
公文系統(tǒng)程的電子化、信息的共享與交流的一種管理系統(tǒng)。其特點主要包括以下幾個方面:集成性:政府部門
政務OA系統(tǒng)將各類辦公軟件、信息系統(tǒng)集成于一個平臺上,實現(xiàn)了辦公業(yè)務的一體化管理,避免了信息孤島和數(shù)據(jù)冗余的問題。協(xié)同性:政府部門
政務OA系統(tǒng)提供了多種協(xié)同辦公工具,如電子郵件、在線會議等,使得政府工作人員可以隨時隨地進行信息交流與協(xié)作,提高了工作效率。安全性:政府部門
政務OA系統(tǒng)采用了嚴格的權限控制機制和加密技術,確保了政府信息的安全性和保密性。二、政府部門
政務OA系統(tǒng)的功能與應用 政府部門
政務OA系統(tǒng)免責聲明
本次測試均在有授權,且在現(xiàn)場符合要求的情況下進行測試,請大家切勿非法滲透。
傳播、利用本公眾號所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,作者不為此承擔任何責任,一旦造成后果請自行承擔!如有侵權煩請告知,我們會立即刪除并致歉。謝謝
查看評分標準,收集資產(chǎn)
這次數(shù)據(jù)分給的比較高,所以重點是找數(shù)據(jù)
思路分析
0-nday攻擊 內(nèi)網(wǎng)橫向 獲取敏感數(shù)據(jù)
弱口令爆破oa以及其他后臺系統(tǒng)
sql注入拿到數(shù)據(jù)庫權限
wx公眾號資產(chǎn)測試
0x01 公眾號入口
現(xiàn)在大多數(shù)的web資產(chǎn)都部署有waf等設備,部分企業(yè)的小程序或者微信公眾號可能會有所忽略,可以嘗試從apk或者公眾號以及小程序入手
本次主要是從微信公眾號獲取掛號鏈接進行id遍歷,從而獲取到整個醫(yī)院的所有數(shù)據(jù) 其中身份證、手機號、姓名以及病例信息等。
代碼語言:javascript
復制
post /wxapp/xxx http/1.1
host: x.x.x.x
connection: close
content-length: 620
accept: application/json, text/javascript, */*; q=0.01
x-requested-with: xmlhttprequest
user-agent: mozilla/5.0 (macintosh; intel mac os x 10_15_7) applewebkit/537.36 (khtml, like gecko) chrome/98.0.4758.102 safari/537.36 nettype/wifi micromessenger/6.8.0(0x16080000) macwechat/3.8.1(0x13080110) xweb/30626 flue
content-type: application/x-www-form-urlencoded; charset=utf-8
origin: *
referer: *
accept-encoding: gzip, deflate
accept-language: zh-cn,zh
cookie: jsessionid=
params={"req_head":{"tran_code":"xxx"},"req_body":{"tradetype":"xxx","inhead":{"businessnumber":"xxx","terminalnumber":"xxx","cooperationunit":"xxx"},"inbody":{"patientid":"xxx","beginapplytime":"2023-x-x 00:00:00"}}}&time=xxx&sign=xxxx
點擊查詢,抓包其中patientid參數(shù)可控,可以遍歷id,從而獲取其他用戶數(shù)據(jù) 由于參數(shù)過大,這里只遍歷后5位,證明存在即可。
查看響應
可以看到門診數(shù)據(jù)身份證等敏感信息。修改id可以達到遍歷全院所有醫(yī)患數(shù)據(jù)。
0x02 暴力破解yyds
暴力破解常見思路
無驗證碼
驗證碼可復用
提示賬戶不存在/密碼錯誤
前端校驗 修改返回碼
傳輸加密 (這種需要js逆向分析)
無驗證碼模式
針對無驗證碼的模式,我的思路一般是直接字典一把梭哈 用戶可以利用常見的 admin test ceshi 123 sysadmin等
fuzz字典推薦 :https://github.com/thekingofduck/fuzzdicts/tree/master
密碼可以先跑弱口令,無果可以嘗試生成社工字典。github一搜就有一大堆
我個人喜歡用 https://github.com/zgjx6/socialengineeringdictionarygenerator
驗證碼復用
這種其實遇到的其實蠻多的,很多時候有的師傅看到驗證碼就直接跳過了,其實很多時候的驗證碼是可以直接復用爆破的,也有的是刪除驗證碼字段即可繞過,思路就和無驗證碼是一樣的。
賬戶不存在/密碼錯誤
這種是我最喜歡的了,這種是首先跑一遍用戶字典,密碼我通常會填123456 然后看回顯。回顯密碼錯誤的就直接搞個大的密碼字典直接跑,有時候運氣好,還能跑出來幾個123456 密碼的用戶
案例
這里遇到的是一個醫(yī)院的
政務OA系統(tǒng)
以前爆破oa從來沒有成功過
后面發(fā)現(xiàn)是自己姿勢不對,跑字典的時候害怕太慢了,所以跑了小一會就直接放棄跑路了
其實不然,很多時候等待字典跑完可能會有驚喜,我用的是一個爆破oa賬戶的字典,有差不多2w條,抱著不會成功的態(tài)度,跑著就丟在那里了,測完另外幾個才想起這里還在跑,然后回來發(fā)現(xiàn)有個用戶提示密碼錯誤,然后手動測了一下幾個弱口令,然后123進去了
這里密碼base64了一下 也算是加密傳輸中的一種,不過太簡單了,這種bp也可以直接跑。
這里直接拿到4個賬號,然后可以直接對這4個賬號進行遍歷密碼爆破,最后成功進入后臺
前端校驗
這種有,但是不咋多 常見的就是去前端js查看正確返回的響應碼是多少,然后攔截返回包,直接修改,有的是改true 然后刪除一些msg 什么的,
廢話不說 直接上案例
正常情況錯誤返回500,還有其他的信息 修改500為200 登錄成功
成功進入后臺,也能獲取到數(shù)據(jù)。
0x03 0-nday
思路就是 多總結收集常見的oa以及每年hw爆出來的常見的利用漏洞
例如 oa 利用常見的oa利用工具進行利用,或者自己有的0day或者未公開利用的1day啥的。 然后再進入內(nèi)網(wǎng)橫向,翻一翻配置文件什么的。
這里大佬也是直接穿越了三個網(wǎng)絡 由互聯(lián)網(wǎng)->教育網(wǎng)->內(nèi)網(wǎng)
另外,旁邊大佬還掏了個圖書館的0day 沒好意思要 hh
0x04 互聯(lián)網(wǎng)虛擬云桌面
這里也是運氣好,直接用弱口令就進了云桌面。
直接上線cs讀了密碼,起代理遠程控制連接,也是拿到了財務管理系統(tǒng)的權限 拿到了不少數(shù)據(jù)
同時還掃到內(nèi)網(wǎng)幾個ms17010
總結
以上內(nèi)容僅代表個人看法和觀點,不足的地方還望各位大佬指正。
另外還有不少成果處理太麻煩就不寫了,還有是依一些是大佬的成果,我寫出來也不好,hh 主要是分享一下個人的一些心得和思路。
總之是跟著大佬學到了不少東西,不論是外網(wǎng)打點,還是內(nèi)網(wǎng)的一些橫向手段。大佬總是很低調(diào),說話也很謙虛。只是在某個不經(jīng)意之間,就直接偷偷拿了shell。
總之,學無止境,永遠不要停止腳步!
海南這一“全國首創(chuàng)”實現(xiàn)全覆蓋:未來利用區(qū)塊鏈技術打破各部門信息壁壘后,還將實現(xiàn)跨單位、跨部門、跨區(qū)域的數(shù)據(jù)共享,實現(xiàn)網(wǎng)上業(yè)務辦理到報銷、入賬等全服務的鏈上信息共享互識,讓群眾報銷等更加方便、快捷。
優(yōu)化服務,多方受益
對公眾,業(yè)務“鏈上網(wǎng)辦”少跑腿
繳費后,繳款人可通過多渠道快捷地獲取區(qū)塊鏈電子票據(jù);多渠道獲取的各類財政電子票據(jù)統(tǒng)一在區(qū)塊鏈上同步保存、集中保管,形成個人票據(jù)臺賬;經(jīng)本人授權票據(jù)方可使用
,繳款人可實時查看自己票據(jù)的流轉軌跡和報銷狀態(tài),狀態(tài)實時共享追蹤,保護交款人的個人隱私的同時,滿足對票據(jù)鏈上通知、可信流轉及溯源需求。
對于政府,流程“閉環(huán)管理”促生態(tài)
利用區(qū)塊鏈技術打破各部門信息壁壘,實現(xiàn)跨單位、跨部門、跨區(qū)域的數(shù)據(jù)共享,讓業(yè)務在區(qū)塊鏈上自動流轉;通過鏈上擴展各行業(yè)單位的票據(jù)上下游應用,實現(xiàn)網(wǎng)上業(yè)務辦理到報銷、入賬等全服務的鏈上信息共享互識
如何開展性能測試?:先看看一個完美的性能測試流程是怎樣的,如下圖:?當然,實際工作中能實現(xiàn)這種完美的流程很難,下面挑重點的介紹。一、獲取測試需求大概上周三接到這樣一個性能測試需求,大概的業(yè)務邏輯如下圖:?
簡單概括下業(yè)務邏輯,就是:發(fā)起一個拼團,其他人點擊活動進去,領券,然后領券時要驗證拼團的有效性,在買單用券時,先驗證是否是會員,如果不是,先注冊會員,再將券和會員綁定!
具體的性能指標是:驗證上圖4個場景中的接口,在響應時間為3s和5s時,服務器的tps值(這屬于系統(tǒng)性能能力驗證的應用領域)。測試的系統(tǒng),是公司的微信會員系統(tǒng),系統(tǒng)架構相對熟悉,這里不過多介紹。
由于這次性能測試需求工作量不大,且時間足夠,所以就我一個人完成測試的大部分工作,當然,一部分需要開發(fā)協(xié)助。測試方案,就是測試計劃的補充和擴展。
所謂的監(jiān)控調(diào)試,就是一個不斷調(diào)整重復的過程,這個需要根據(jù)性能測試的目的,應用領域去判斷具體如何執(zhí)行。。。
設計模式之結構型模式:star proxy (star) proxy.newproxyinstance(classloader.getsystemclassloader(), new class args) { 銷售聯(lián)想的筆記本電腦
uml類圖 未使用橋接模式 ? 使用橋接模式 ?
; } } package ah.szxy.facade; public interface 稅務局 { void taxcertificate(); 辦理稅務登記證} class 海淀稅務局 implements
稅務局 { @override public void taxcertificate() { system.out.println(在海淀稅務局辦理稅務登記證!)
(); a.checkname(); 質(zhì)檢局 b new 海淀質(zhì)檢局(); b.orgcodecertificate(); 稅務局 c new 海淀稅務局(); c.taxcertificate
字節(jié)割肉不能活?tiktok最早將于周二提起聯(lián)邦訴訟:字節(jié)跳動開始硬氣了嗎剛剛,美國國家公共電臺(npr)援引知情人士報道稱,tiktok最早將于周二提起聯(lián)邦訴訟,挑戰(zhàn)總統(tǒng)特朗普在美國封禁該視頻共享服務的行政命令。
行政令的具體內(nèi)容顯示,特朗普政府所給出的「理由」是,tiktok泄露了大量用戶信息,而中國政府也可能從tiktok那里獲取了大量用戶的位置信息、瀏覽記錄和搜索記錄等,這些行為對美國國家安全造成了威脅。
然而,據(jù)紐約時報報道,美國中央情報局(cia)近期所得出并提交給白宮的評估結果認為,中國政府并沒有從視頻應用程序tiktok處獲取用戶數(shù)據(jù)。這是美國在啪啪打自己的臉嗎?
據(jù)npr獲悉,訴訟將認為特朗普總統(tǒng)簽署的行政令違反憲法,因為這沒有給該公司一個回應的機會。tiktok還認為,特朗普政府在這項行政命令中所援引的「國家安全理由」是毫無根據(jù)的。
在此之前,微軟已經(jīng)與tiktok的母公司字節(jié)跳動進行了數(shù)周的談判,并被認為是最有可能達成交易的領先者。然而半路又殺出來一個第三者,字節(jié)會選它嗎?
轉載請注明出處,本站網(wǎng)址:
http://www.opentechcloud.com/news_2131.html