dnspod十問黃冠：職業(yè)教育的“雙減”逆襲指南:

黃冠：荔枝微課只是我們其中一個產(chǎn)品，我們目前主要有三大板塊業(yè)務(wù)——知識付費(fèi)平臺（荔枝微課、蘭心書院）、新職業(yè)技能在線教育課程、女媧云教室學(xué)習(xí)系統(tǒng)。 9 吳洪聲：在新冠疫情的影響下，教育saas借勢快速發(fā)展，但同時也遇到了瓶頸：多套系統(tǒng)沒有完全打通導(dǎo)致數(shù)據(jù)信息割裂，例如獲客信息、積分、商城兌換、上課信息、簽到信息、課后評價總結(jié)等數(shù)據(jù)信息被分割到不同的系統(tǒng)里面 在跟一些學(xué)校進(jìn)行合作時，他們確實(shí)會希望我們的系統(tǒng)可以對接上他們的考勤系統(tǒng)、作業(yè)提交系統(tǒng)等等，但不僅是我們覺得難，我相信所有企業(yè)都會覺得難。 q公眾號、騰訊中小企業(yè)服務(wù)公眾號、騰訊云公眾號、騰訊云主機(jī)公眾號、騰訊云服務(wù)器公眾號、騰訊云助手、騰訊樂問、騰訊碼客圈、騰訊km平臺、騰訊云+社區(qū)、騰訊云+大學(xué)等平臺累計關(guān)注度高達(dá)數(shù)十萬，同時我們積極開拓與外部媒體的合作 （欄目統(tǒng)籌：趙九州?責(zé)任編輯：黃綺婷?張潔 莊雅捷） smb 騰訊云中小企業(yè)產(chǎn)品中心 ? ? 騰訊云中小企業(yè)產(chǎn)品中心（簡稱smb），作為騰訊云體系中唯一專業(yè)服務(wù)于8000萬中小企業(yè)的業(yè)務(wù)線，致力于為中小微企業(yè)提供全面完善貼心的數(shù)字化解決方案

安全是如何塑造云上高速發(fā)展通道的？看看這幾個案例:

從610開始，我們和騰訊安全天御進(jìn)行聯(lián)合，大家做了一次防刷登錄注冊上的防御，611完勝，”袁鳴凱這樣總結(jié)合作效果。 具體做法則是，在騰訊安全天御的協(xié)助下，家樂福構(gòu)建了三層防御體系 ?用戶手機(jī)端“堵漏”——基于電子識別指紋辨別是否為真實(shí)用戶 ?建立征信機(jī)制——記錄登錄手機(jī)的修改狀態(tài) ?攻防對抗——在搶券、秒殺、抽獎等業(yè)務(wù)層面 目前，騰訊安全基于智慧風(fēng)控打造的天御風(fēng)控系統(tǒng)，已經(jīng)向互金、銀行、保險、出行、政務(wù)、汽車等15大行業(yè)輸出，累計服務(wù)超2000家企業(yè)客戶，助力保障各行業(yè)各企業(yè)的云上安全。 ? 智慧政務(wù) ? “在政務(wù)行業(yè)中，云的建設(shè)者和最后云上的租戶，可能隸屬于不同的部門，他們之間是沒有一些約束關(guān)系的，很可能那些租戶會擔(dān)心，我以前的系統(tǒng)挺安全，上去以后滿足不了等保怎么辦，滿足不了國家的監(jiān)管要求怎么辦？” 對于政務(wù)行業(yè)普遍擔(dān)心的問題，吳昊分享了騰訊安全的做法——基于騰訊安全中臺，騰訊安全在保障云平臺自身的安全同時，以安全中臺為核心對租戶的業(yè)務(wù)進(jìn)行安全防護(hù)的同時進(jìn)行安全應(yīng)用場景的建設(shè)工作，其中安全中臺分為租戶安全服務(wù)中臺和安全運(yùn)營中臺

漏洞挖掘之通達(dá)oa2017任意文件上傳:

關(guān)于通達(dá)oa：通達(dá)政務(wù)OA系統(tǒng)代表了協(xié)同oa的先進(jìn)理念,16年研發(fā)鑄就成熟OA產(chǎn)品,協(xié)同電子政務(wù)oa系統(tǒng)行業(yè)唯一央企團(tuán)隊研發(fā),多次摘取國內(nèi)電子政務(wù)oa系統(tǒng)金獎,擁有2萬多家正式用戶,8萬多家免費(fèi)版用戶。 通達(dá)官網(wǎng)鏈接：https:www.tongda2000.com 影響版本：myoa2017漏洞：用戶可以通過上傳任意文件到服務(wù)器中，并且可以借助上傳的文件利用shell工具直接獲得system權(quán)限。 主要是因?yàn)橥ㄟ_(dá)oa未對用戶上傳的文件進(jìn)行校驗(yàn)，因?yàn)閣indows系統(tǒng)會對文件名最后的.忽略，最后導(dǎo)致了該上傳漏洞。比如：1.php. 到了win上之后就會變成1.php? 本地按照默認(rèn)80端口訪問該oa：?3. 使用本地的默認(rèn)賬號admin和空密碼進(jìn)入：（實(shí)例的時候參考使用通達(dá)oa前臺任意用戶登錄漏洞https:mp.weixin.qq.comsmy07er6onbruegcitgxb7a進(jìn)入后臺）4.

德國、美國和中國之間的工業(yè)4.0大決戰(zhàn):

比如在信息產(chǎn)業(yè)最活躍的互聯(lián)網(wǎng)領(lǐng)域，全球市值最大20個互聯(lián)網(wǎng)企業(yè)中沒有歐洲企業(yè)，歐洲的互聯(lián)網(wǎng)市場基本被美國企業(yè)壟斷，德國副部理兼經(jīng)濟(jì)和能源部長加布里爾曾說，德國企業(yè)的數(shù)據(jù)由美國硅谷的四大科技把持，這正是他所擔(dān)心的 歐洲及德國對新興產(chǎn)業(yè)創(chuàng)新能力及對未來發(fā)展前景表現(xiàn)出了一種深深的憂慮。 第二：中國政府強(qiáng)大的組織能力也是不可忽視的一個獨(dú)特優(yōu)勢。 另外地方政府也已在發(fā)力，各地對于相關(guān)新興產(chǎn)業(yè)給予扶持，雖然我堅持認(rèn)為這絕大部分都是為了圈錢和拉動gdp！ 工業(yè)4.0，中國最缺的是什么？是對科技的信仰、對創(chuàng)新的沖動！ 中國人目的很單純，活著就是為了賺錢，哪里火就去哪里，什么熱門就干什么，時下最流行的“互聯(lián)網(wǎng)思維”，實(shí)際上就是用免費(fèi)拉人氣、用刷單擠上位，用低價搶市場、用爆款搏利潤，還絲毫看不到工業(yè)4.0的影子。

椒江區(qū)政務(wù)政務(wù)OA系統(tǒng)：央企信創(chuàng)國產(chǎn)化建設(shè)中域滲透 | 白銀票據(jù)防御

公文管理方面的優(yōu)勢，并介紹一些常見的政務(wù)OA系統(tǒng)公文管理功能。首先，政務(wù)OA系統(tǒng)能夠?qū)崿F(xiàn)公文的電子化處理，從而減少了紙質(zhì)公文的使用。通過將公文轉(zhuǎn)化為電子文件，可以節(jié)約大量的紙張和打印成本，同時也減少了環(huán)境污染。此外，電子化的公文更容易進(jìn)行存儲和檢索，提高了工作效率。無論是查找歷史公文還是處理當(dāng)前的工作任務(wù)，只需幾個簡單的操作，就能快速找到所需的文件，省去了翻閱大量紙質(zhì)文件的麻煩。其次，政務(wù)OA系統(tǒng)提供了完善的權(quán)限管理功能，確保公文的安全性和保密性。在傳統(tǒng)的紙質(zhì)公文管理中，公文的傳遞和查閱往往需要多個人的參與，容易出現(xiàn)信息泄露的風(fēng)險。而在政務(wù)OA系統(tǒng)中，可以通過設(shè)置不同的權(quán)限，限制不同人員對公文的訪問和操作權(quán)限。只有經(jīng)過授權(quán)的人員才能查看和處理相關(guān)公文，有效保護(hù)了公文的安全性和保密性。此外，政務(wù)OA系統(tǒng)還提供了公昨天的文章中我們說了在域滲透中白銀票據(jù)的利用，但是如何對其進(jìn)行防御呢，如果沒有看過白銀票據(jù)利用的文章，請移步《域滲透 | 白銀票據(jù)利用》 目錄 0x01 介紹 0x02 防御方法 0x03 防御效果 0x01 介紹 對于白銀票據(jù)的利用，我們昨天已經(jīng)說的很明白了，就是因?yàn)閟erver在接收到client發(fā)送的ticket時，server僅僅只知道自己的hash，也就是server hash，而對于其他的server session key、end time等等內(nèi)容都是可以進(jìn)行偽造的，所以防御的方向就是從兩個方面來下手了，一個是保護(hù)自己的hash不被獲取到，另一個就是增加驗(yàn)證方式，驗(yàn)證ticket的正確性，對于域認(rèn)證的流程還不熟悉的可以移步《windows認(rèn)證 | 域認(rèn)證》 0x02 防御方法 介紹中也說的很明白了，所以第一個防御方法就是盡量保證憑證不被獲取到，這個就不多說了，我們著重說一下第二種方法，增加驗(yàn)證方式。 我們可以通過開啟pac(privileged attribute certificate)特權(quán)屬性證書保護(hù)功能，開啟pac后，pac會將client發(fā)送的票據(jù)ticket發(fā)送給kdc，由kdc來進(jìn)行驗(yàn)證ticket是否有效，就可以使所偽造的票據(jù)無法進(jìn)行利用。 開啟的方式是更改注冊表中的一個值，將 代碼語言：javascript 復(fù)制 hkey_local_machine\system\currentcontrolset\control\lsa\kerberos\parameters 中的validatekdcpacsignature設(shè)為1 但是我發(fā)現(xiàn)這個下面并沒有這個值，經(jīng)過查詢官網(wǎng)，得知需要增加一個dword值 有興趣的可以去看看微軟是怎么解釋windows中的pac驗(yàn)證的 代碼語言：javascript 復(fù)制 https://blogs.msdn.microsoft.com/openspecification/2009/04/24/understanding-microsoft-kerberos-pac-validation/ 這里手動增加一下，注意是在server端進(jìn)行添加的 這里需要明確一下，如果開啟pac的話會增加一些網(wǎng)絡(luò)和性能上的消耗，而且看情況可能還比較嚴(yán)重。 0x03 防御效果 開啟pac后，我們再驗(yàn)證一下白銀票據(jù)的利用是否還可以奏效 可以發(fā)現(xiàn)所偽造的ticket已經(jīng)不起作用了 推薦閱讀 離線破解navicat密碼 sql server手工注入入門 mysql手工注入簡述 linux權(quán)限詳解 linux重定向及反彈shell詳解 如果對你有幫助，請點(diǎn)擊在看或者轉(zhuǎn)發(fā) 都是對我的一種支持

谷歌暫停與華為相關(guān)業(yè)務(wù)合作，遭遇突變?nèi)A為該何去何從？:

隨后，美國政府的目標(biāo)又轉(zhuǎn)向華為。2018年12月1日，加拿大應(yīng)美國當(dāng)局要求，于溫哥華機(jī)場逮捕華為創(chuàng)始人任正非之女，現(xiàn)任華為cfo的孟晚舟女士。? 華為創(chuàng)始人任正非之女-孟晚舟女士 2019年5月15日，美國總統(tǒng)特朗普簽署《保障信息與通訊技術(shù)及服務(wù)供應(yīng)鏈安全》行政令，要求美國企業(yè)不得使用對國家安全構(gòu)成風(fēng)險的企業(yè)所生產(chǎn)的電信設(shè)備。 美國總統(tǒng)特朗普 同日，美國商務(wù)部宣布，將中國公司華為及其70家附屬公司列入管制“實(shí)體清單”，被列入該清單的公司未經(jīng)政府允許，無法從美國公司手中購買技術(shù)產(chǎn)品。 2019年5月18日，華為公司創(chuàng)始人任正非接受日本媒體《日本經(jīng)濟(jì)新聞》的采訪，首度回應(yīng)美國禁令事件。任正非抨擊特朗普政府將華為列入政府黑名單，宣稱華為沒有任何違法行為。? 華為自研操作系統(tǒng)突破谷歌安卓系統(tǒng)設(shè)下的層層壁壘將是一件相當(dāng)困難的事情，但一旦突破獲得的回報也將是巨大的。?目前智能手機(jī)市場上，除去蘋果自己的ios系統(tǒng)，谷歌的安卓系統(tǒng)便占據(jù)了剩余的江山。

谷歌確認(rèn)在中國組建ai團(tuán)隊，何時能真正重返中國？:

今日（11 月 28 日），在日本東京舉行的谷歌亞太地區(qū)媒體開放日活動上，google research group 資深院士、google brain 聯(lián)合創(chuàng)辦人 jeff dean 向騰訊科技確認(rèn)， 2015 年，谷歌母公司 alphabet 執(zhí)行董事長埃里克·施密特在北京參加 techcrunch 峰會時，曾表示谷歌一直保持著與北京方面的對話，并希望能服務(wù)整個中國市場。 此外，今年 3 月 13 日，《南華早報》報導(dǎo)稱，前新聞出版總署署長、現(xiàn)任全國人大教科文衛(wèi)委員會主任柳斌杰在兩會期間透露，自 2014 年開始，中國政府一直通過各種渠道與谷歌方面保持著聯(lián)系，去年中國重要部門的相關(guān)領(lǐng)導(dǎo)同谷歌方面進(jìn)行了進(jìn)一步溝通 柳斌杰稱：“學(xué)術(shù)方面的服務(wù)將首先被允許（進(jìn)入），中國的關(guān)注點(diǎn)在學(xué)術(shù)進(jìn)展上，比如學(xué)術(shù)、科技和文化的交流，而不是新聞、信息或者政治?！?同時，他也表示，谷歌其它“不涉及政治敏感信息”服務(wù)的回歸問題也在談判中，不過目前并沒有確切的時間表。

新型數(shù)據(jù)中心應(yīng)該怎么建？:

目前企商在線在京共建設(shè)運(yùn)營三里屯中央行政區(qū)數(shù)據(jù)中心、亦莊國際數(shù)碼港、曉月創(chuàng)新云基地、廣渠門電信工程局?jǐn)?shù)據(jù)中心、酒仙橋高密度數(shù)據(jù)中心?？芍紊先f架機(jī)柜運(yùn)營規(guī)模。 企商在線燕郊金融大數(shù)據(jù)算力中心是企商在線部署在環(huán)京地區(qū)的數(shù)據(jù)中心核心節(jié)點(diǎn)，占地70000㎡，規(guī)劃部署超10000臺機(jī)架，入駐服務(wù)器15萬臺以上。 而作為“新基建”非常重要的信息基礎(chǔ)設(shè)施，數(shù)據(jù)中心一直對信息數(shù)據(jù)存儲和信息系統(tǒng)運(yùn)行平臺支撐發(fā)揮著重要的作用，也因此迎來了新的機(jī)遇。 而在安全生產(chǎn)的前提下，將構(gòu)建合理的、適當(dāng)超前的技術(shù)系統(tǒng)結(jié)構(gòu)，充分利用自然氣候條件，有效降低運(yùn)營成本，提升能源利用率，將pue值最大限度的降低到小于1.4。 考慮到發(fā)展的需求和投資效益，運(yùn)用模塊化設(shè)計方法、為數(shù)據(jù)中心預(yù)留合理的余量及可擴(kuò)充的靈活性，達(dá)到經(jīng)濟(jì)、技術(shù)、功能三者有機(jī)結(jié)合，使數(shù)據(jù)中心的各個系統(tǒng)實(shí)現(xiàn)較強(qiáng)的集中式管理和分布式實(shí)施、調(diào)整。

分析：inmarsat是如何追蹤mh370的（為什么馬當(dāng)局未見殘骸就得出墜毀結(jié)論）:

這時時間不過是東亞地區(qū)的9日晚上，飛機(jī)失聯(lián)不到48小時。另外，飛機(jī)高速運(yùn)動可以引起較強(qiáng)的多普勒效應(yīng)。簡而言之，多普勒效應(yīng)就是波的收發(fā)者相對運(yùn)動時，觀測到的波譜頻率偏移的現(xiàn)象。 馬來西亞政府3月12日（周三）就收到了inmarsat的數(shù)據(jù)和初步判斷，然后竟花了三天時間與美國調(diào)查人員一齊分析與審核，最后于3月15日（失聯(lián)后整整一周）才公布了第一次爆炸性消息——飛機(jī)飛到了8:11。 其實(shí)真正令公眾普遍質(zhì)疑的是，一開始中越在南中國海撈出任何東西，馬政府看也不看就干凈利落地否認(rèn)-承認(rèn)-再否認(rèn)，因?yàn)轱w機(jī)不在那兒；現(xiàn)在南印度洋只是發(fā)現(xiàn)一些漂浮物，還根本沒有接觸到甚至是能看清楚，馬政府就異常肯定地下了結(jié)論 附注：inmarsat是歷史最長的衛(wèi)星電話服務(wù)商，成立于1979年，名稱是“國際海事衛(wèi)星組織”，總部設(shè)在英國倫敦，并于1982年開始提供服務(wù)。當(dāng)時被界定為一個不以營利為目的的國際間政府合作機(jī)構(gòu)。 每顆衛(wèi)星可覆蓋地球表面約13面積，需要至少4顆衛(wèi)星實(shí)現(xiàn)全球除南北極區(qū)外的覆蓋，四個衛(wèi)星覆蓋區(qū)分別是大西洋東區(qū)、大西洋西區(qū)、太平洋區(qū)和印度洋區(qū)。

轉(zhuǎn)載請注明出處,本站網(wǎng)址：http://www.opentechcloud.com/news_2316.html