蹊蹺的成都機場無人機“黑飛”，這渾水越看越深:

至于“飛云系統(tǒng)”的官方解釋是：云技術(shù)下的無人機即時空管服務(wù)，可以為用戶提供及時準確的無人機飛行計劃報備、氣象情報、飛行數(shù)據(jù)監(jiān)視、告警等服務(wù)，無人機飛行時所有動作變化，包括航跡、重量、高度、速度等都會被實時納入云數(shù)據(jù)庫并存儲 - 四川省通用航空協(xié)會組織籌建了西南無人機服務(wù)中心。- 張偉是西南無人機飛行服務(wù)中心的聯(lián)系人。- 西南無人機服務(wù)中心使用的核心技術(shù)就是飛云系統(tǒng)。- 四川省通用航空協(xié)會對西南無人機服務(wù)中心的評價很高。 此前他確實是福來鷹公司執(zhí)行董事長，但現(xiàn)在已經(jīng)辭去這一職務(wù)。他表示，這與他擔(dān)任四川通用航空協(xié)會秘書長并不沖突。對于網(wǎng)友質(zhì)疑張偉還任職西南無人機飛行服務(wù)中心負責(zé)人，借此推廣自己公司產(chǎn)品的說法。 張偉回應(yīng)：該中心由成都郫都區(qū)政府、成都工業(yè)學(xué)院、中電科航空電子有限公司和四川省通用航空協(xié)會四方共建，且建設(shè)程序都經(jīng)過民航西南局和中國民航局的批復(fù)，程序上并無問題。 此外，關(guān)于“西南無人機服務(wù)中心”具體涉及的業(yè)務(wù)，張偉稱：西南無人機服務(wù)中心給無人機企業(yè)或個人提供的服務(wù)包括辦理信息登記，幫助申請飛行計劃，接受空域咨詢、以及提供飛行氣象信息等，而目前這些服務(wù)都是免費的。

18省市政府工作報告中的“文旅聲音”:

加快構(gòu)建現(xiàn)代公共文化服務(wù)體系，促進基本公共文化服務(wù)標(biāo)準化均等化，推動縣級文化館、圖書館總分館制建設(shè)，提升新聞出版、廣播電視、電影公共服務(wù)能力。 完善省市縣三級文化產(chǎn)業(yè)政策體系，推動文化產(chǎn)業(yè)高質(zhì)量發(fā)展。 1月14日，在江蘇省第十三屆人民代表大會第二次會議上，省長吳政隆作政府工作報告。 2018年工作回顧：大力發(fā)展文化事業(yè)與文化產(chǎn)業(yè)，成功舉辦紫金文化節(jié)、2018年戲曲百戲（昆山）盛典。 組織慶祝新中國成立70周年文藝作品創(chuàng)作及展演展映，辦好第十二屆安徽省藝術(shù)節(jié)。 ? 1月14日，在福建省第十三屆人民代表大會第二次會議上，福建省人民政府省長唐登杰作政府工作報告。 1月26日，在廣西壯族自治區(qū)第十三屆人民代表大會第二次會議上，自治區(qū)主席陳武作政府工作報告。 2018年工作回顧： 創(chuàng)建全域旅游示范區(qū)和廣西特色旅游名縣，國內(nèi)外游客增長30.6%。

2020上海靜安國際大數(shù)據(jù)論壇成功舉行:

10月22日，由上海市經(jīng)濟和信息化委員會、上海市靜安區(qū)人民政府、上海市大數(shù)據(jù)中心指導(dǎo)，上海市北高新（集團）有限公司主辦，上海市北高新股份有限公司、機器之心(上海)科技有限公司承辦的2020上海靜安國際大數(shù)據(jù)論壇在上海市靜安區(qū)市北高新商務(wù)中心隆重舉行 ，tcl實業(yè)副總裁何軍，華為應(yīng)用平臺副總裁彭斌，上海大數(shù)據(jù)聯(lián)盟秘書長、上海超級計算中心主任周曦民，上海市大數(shù)據(jù)中心黨委副書記邵軍，復(fù)旦大學(xué)數(shù)字與移動治理實驗室主任、國際關(guān)系與公共事務(wù)學(xué)院教授鄭磊，上海萬向區(qū)塊鏈股份公司董事長肖風(fēng) ，以及主辦方代表市北高新集團黨委書記、董事長羅嵐、大數(shù)據(jù)人工智能區(qū)塊鏈簽約項目企業(yè)和機構(gòu)負責(zé)人以及來自政府、高校、科研機構(gòu)和產(chǎn)業(yè)界人士共同出席本次論壇。 復(fù)旦大學(xué)數(shù)字與移動治理實驗室主任、國際關(guān)系與公共事務(wù)學(xué)院教授鄭磊帶來報告解讀；紀錄片面向全球展現(xiàn)上海大數(shù)據(jù)建設(shè)的歷程和成績。 ，騰訊公司副總裁鄭浩劍，tcl實業(yè)副總裁何軍，華為應(yīng)用平臺副總裁彭斌等重磅嘉賓就“新基建·新要素·新未來”這一主題帶來了重磅分享。?

星巴克的選址邏輯：用數(shù)據(jù)決策模型規(guī)避風(fēng)險:

經(jīng)營前期一直承受著極大的經(jīng)營壓力，但隨著周邊幾幢高檔寫字樓的入住率不斷提高，及區(qū)政府對朝外大街的改造力度不斷加大，豐聯(lián)店一定會成為該地區(qū)的亮點。于是最終咬著牙關(guān)堅持了下來。 這些區(qū)位數(shù)據(jù)還有一些其它意想不到的用途。星巴克的數(shù)據(jù)分析方法不僅僅對于門店選址有利。他們還會利用當(dāng)?shù)刂悄苁謾C的用戶數(shù)量，決定在美國南方州市的哪一區(qū)域進行手機應(yīng)用優(yōu)惠推廣。 當(dāng)時上海星巴克面臨兩個選擇，一個是在南京市的新街口商圈，這里人口密集，有4～5家大型場，新街口商圈的東方商廈是一家經(jīng)營高檔商品的大型商場，這里的消費者的層次與星巴克的消費人群類似，而且消費水準穩(wěn)定；另一個是南京市北極閣地區(qū) 更要的是，這里是省市政府機關(guān)的工作區(qū)域，在星巴克看來，政府公務(wù)員消費也是不可小覷的一塊。另外，南京正在修建的地鐵就從那里路過。 最終東方商廈與星巴克一拍即合，以抽成的租金方式，建立了在南京的第一家星巴克。隨即，星巴克在南京的北極閣地區(qū)開出了第二家連鎖店。

貴陽政務(wù)政務(wù)OA系統(tǒng)：孟村回族政務(wù)政務(wù)OA系統(tǒng)中通達oa遠程命令執(zhí)行漏洞分析

信息化應(yīng)用環(huán)境，使得用戶可以隨時隨地接入公司系統(tǒng)處理一切事務(wù)成為亟待解決的一個問題，這些都為移動辦公提供了良好的環(huán)境和現(xiàn)實需求。移動辦公是通過手機、平板等移動設(shè)備，實現(xiàn)和企業(yè)所有員工實現(xiàn)辦公、同步辦公、協(xié)同辦公、交互辦公。良好的移動辦公系統(tǒng)，用手機登陸看到用到的界面，和電腦辦公看到的界面一致。也就是您平時在辦公電腦儲存的東西，移動辦公和其是一樣的，而且是互通的。移動政務(wù)OA系統(tǒng)能夠節(jié)約辦公時間，隨時隨地移動辦公。解決了移動過程中的電腦辦公、郵件處理、視頻會議、語音會議、各種審批、內(nèi)部即時通訊、辦公資料管理等。移動辦公可以讓辦公人員擺脫時間和空間的束縛。單位信息可以隨時隨地通暢地進行交互流動，工作將更加輕松有效，整體運作更加協(xié)調(diào)。 利用手機的移動信息化軟件，建立手機與電腦互聯(lián)互通的企業(yè)軟件應(yīng)用系統(tǒng)一、漏洞簡介 通達oa（office anywhere網(wǎng)絡(luò)智能辦公系統(tǒng)）是由北京通達信科科技有限公司自主研發(fā)的協(xié)同辦公自動化軟件，是與中國企業(yè)管理實踐相結(jié)合形成的綜合管理辦公平臺。3月13日，通達oa在官方論壇發(fā)布通告稱，近日接到用戶反饋遭到勒索病毒攻擊，攻擊者通過構(gòu)造惡意請求，上傳webshell等惡意文件，并對入侵的服務(wù)器進行文件加密，勒索高額匿名貨幣贖金。筆者長期從事二進制漏洞的研究，寫此文旨在學(xué)習(xí)web漏洞的研究方法并以此漏洞為實踐，強化對web漏洞利用技術(shù)的認識，記錄之。 二、漏洞分析 資料顯示，該漏洞影響范圍較廣，影響的版本有：v11版、2017版、2016版、2015版、2013增強版、2013版。 本文為了復(fù)現(xiàn)方便，下載使用了通達oa v11.3版本。下載鏈接： https://pan.baidu.com/s/1qfaolxj9pd1bnnq3f4i8lg 提取碼：ousi 2.1 初步的代碼審計 安裝好通達oa v11.3版本，安裝后在webroot目錄下找到源代碼，查看源碼，發(fā)現(xiàn)都是亂碼，都是經(jīng)過zend加密的，需要解密。解密工具可使用seaydzend，因為源碼是php寫的，最簡單的是用seay源碼審計工具粗略篩選一下，查找潛在的漏洞，代碼審計時間較長，審計結(jié)果取了開頭一小段，說明思路而已。如圖1所示： 圖1：代碼審計 2.2 文件上傳漏洞 根據(jù)網(wǎng)上公開資料，直接定位到源碼路徑 c:\phpstudy\www\tongdaoa\webroot\ispirit\im\upload.php，查看源碼,如圖2： 圖2：upload.php文件上傳漏洞源碼 該段源碼黑框內(nèi)部分，傳入?yún)?shù)p,當(dāng)參數(shù)p非空時進入會話頁面，否則就進入認證頁面。該處漏洞比較明顯，只要參數(shù)p非空就可以繞過認證。繼續(xù)閱讀該段代碼，繞過認證后就可以直接上傳文件。如圖3所示： 圖3：文件上傳 跟進inc\utility_file.php 的upload方法,發(fā)現(xiàn)有個文件名校驗函數(shù)is_uploadable。查看該函數(shù)的代碼邏輯，如果文件名從最后一個位置倒數(shù)三個是“php”，那么返回false，也就是不可以上傳以php結(jié)尾的文件。參考源碼，這里也有多種黑名單繞過的方法，略過。源碼如下圖4： 圖4：文件名黑名單 2.3 文件包含漏洞 參考資料，該文件包含漏洞存在于源碼ispirit/interface/gateway.php。查看該處源碼，如圖5： 圖5：文件包含漏洞代碼 通過foreach 循環(huán)解析json，如果key和url相等，那么獲得url,判斷url是否為空，如果不為空且url中包含general/、ispirit/、module/，就調(diào)用include_once函數(shù)。試想，如果url構(gòu)造成../../類型，執(zhí)行完文件包含后，就可以訪問到我們之前上傳的文件了，一個../向上一級目錄移動一下，兩個../剛好退到tongdaoa的安裝目錄,后面緊接著之前上傳的文件目錄就可以。此處漏洞關(guān)鍵就在于構(gòu)造url。 三、漏洞復(fù)現(xiàn) 3.1 復(fù)現(xiàn)環(huán)境 測試主機：win10 x64 english 通達oa 11.3 抓包軟件：burpsuite v1.737 瀏覽器firefox 41.0 下面我們分別對兩個漏洞分別進行復(fù)現(xiàn)。 3.2 復(fù)現(xiàn)文件上傳漏洞 通過通讀upload.php源碼，復(fù)現(xiàn)該漏洞需要滿足以下條件： （1）參數(shù)p 非空； （2）dest_uid非空且為數(shù)字； （3）upload_mode 為1 或者2 或者3； （4）attachment的文件名不可以為php； 構(gòu)造文件上傳payload1 如圖6： 圖6：文件上傳payload1 用burpsuite抓包，修改當(dāng)前payload為payload1并重放，文件上傳成功。如圖7所示： 圖7：文件上傳復(fù)現(xiàn) 上傳的文件保存在目錄c:\phpstudy/www/tongdaoa/attach/im/2005/路徑下，如圖8所示： 圖8：上傳成功 驗證文件上傳成功。此時有一個問題，就是上傳的文件不在webroot目錄下，遠程是訪問不了的。這是需要配合另一個漏洞-文件包含漏洞來完成路徑穿越，訪問到上傳的文件。 3.3 復(fù)現(xiàn)文件包含漏洞 按照之前代碼分析，主要是構(gòu)造url的payload。假設(shè)訪問http://localhost/ispirit/interface/gateway.php,用burpsuite截包，發(fā)送到repeater,構(gòu)造文件包含漏洞的payload2，payload2里注意兩處，一處是增加content-type: application/x-www-form-urlencoded，另一處是json處url的構(gòu)造。如圖9所示，文件包含漏洞執(zhí)行成功。 圖9：文件包含漏洞復(fù)現(xiàn) 3.4 獲取目標(biāo)shell 兩個漏洞結(jié)合使用，可以遠程獲取shell。提前準備好php木馬以及冰蝎等遠程連shell工具。思路：利用文件上傳漏洞上傳php木馬，然后再利用文件包含漏洞，使得web訪問到該php文件，再用冰蝎連接。(注意：不可以直接為.php,根據(jù)代碼分析結(jié)果，結(jié)尾為php的文件上傳不上去）如圖10所示： ? ?圖10：獲取shell步驟1 ? ?在文件夾路徑“c:\phpstudy\www\tongdaoa\attach\im\2005”下找到了該文件，上傳成功。如圖11： 圖11：上傳成功 然后通過文件包含漏洞訪問到剛剛上傳的2125745527.test.php文件。如圖12所示： 圖12：訪問已上傳的文件 訪問成功后，在\ispirit\interface\ 目錄下會生成readme.php ,用冰蝎webshell連接，成功獲取shell。如圖13： 圖13：成功獲取shell1 圖14：成功獲取shell2 最后剩下的就是構(gòu)造exploit了，網(wǎng)上已經(jīng)給出很多該漏洞遠程利用程序，大家可以用來測試。 四、補丁比較&加固建議 4.1補丁比較 筆者本著學(xué)習(xí)的目的，下載了通達oav11.3的補丁，并做了補丁比較，比較的結(jié)果如下： 第一處補丁補上了文件上傳漏洞，無論參數(shù)是否為空，都要進行認證。如圖15所示： 圖15：第一處補丁 第二處補丁將“..”過濾掉了，如果url中出現(xiàn)該符號，認為是錯誤的url。這樣就不可以執(zhí)行路徑穿越，也就訪問不到非webroot目錄下的文件了。如圖16所示： 圖16：第二處補丁 4.2 加固建議 建議使用受影響版本的通達oa用戶登錄通達oa官網(wǎng)，獲取最新補丁。請根據(jù)當(dāng)前oa版本選擇所對應(yīng)的程序文件，運行前請先做好備份。安全更新下載地址：http://www.tongda2000.com/news/673.php 本文僅是記錄一次對通達oa漏洞的分析利用過程，不當(dāng)?shù)牡胤秸埓笈冎更c糾正。從逆向思維的角度出發(fā)，如何自主發(fā)現(xiàn)該類型的漏洞并能快速形成利用思路，構(gòu)建exploit?這是筆者想在后續(xù)深入學(xué)習(xí)web漏洞時想著重提高的。有對代碼審計有經(jīng)驗的大?；蛘邔Υa審計感興趣想一起學(xué)習(xí)的，可站內(nèi)聯(lián)系，一起進步！ 五、參考 https://www.cnblogs.com/yuyan-sec/p/12549237.html *本文作者：elvadisas，轉(zhuǎn)載請注明來自freebuf.com 精彩推薦

“農(nóng)夫”和“s”共舞hana:

sap前中國區(qū)總裁蕭潔云女士在上線儀式上說：sap hana在農(nóng)夫山泉的成功上線，是sap中國業(yè)務(wù)發(fā)展歷程中的一個重要里程碑，也進一步體現(xiàn)了我們致力于助力中國客戶實現(xiàn)更睿智、更強勁、更簡潔的承諾。 微博中更是嚴重申明，“sap宣布的農(nóng)夫山泉第一家使用soh，是指rampup，不是go live，在農(nóng)夫山泉這樣重視媒體的公司，鐘老板已經(jīng)有所不爽！”到底農(nóng)夫山泉內(nèi)部發(fā)生了什么？ 內(nèi)部的事情還是留給內(nèi)部人解決，但回過頭我們不禁要問rampu和go live之間到底有何區(qū)別？那么在媒體上宣稱的sap hana在農(nóng)夫山泉到底有沒有成功上線呢？ 同時，筆者也查詢一下sap近期的活動，在《成就實時業(yè)務(wù)創(chuàng)新巡展》中，農(nóng)夫山泉cio胡健的身份已所有所改變，將以企業(yè)信息化及hana應(yīng)用專家在到來的4月份北京、青島、深圳、上海等八個城市繼續(xù)宣講sap hana 基于磁盤的數(shù)據(jù)庫用于bi，通常需要多種部件，比如操作數(shù)據(jù)存儲、數(shù)據(jù)倉庫、主題區(qū)域數(shù)據(jù)集市和分析數(shù)據(jù)立方體等第三類，企業(yè)的業(yè)務(wù)需求變更頻繁，以至于傳統(tǒng)的數(shù)據(jù)庫技術(shù)無法滿足。

華為改變了我的人生觀:

我研究生學(xué)是文藝學(xué)，這個專業(yè)，是不需要寫作品，理論也到不了哲學(xué)的高度，更不要做實驗、收集資料，只要憑嘴就可以，所以這個專業(yè)的人有大志的很多，喜歡拯救天下的不少。最好的出路就是公知了。 華為用它的行動，十幾年來深深地教育了，讓我對社會人生有了完全不同的感覺。1.靠自己做事情。我們不少中國企業(yè)喜歡靠關(guān)系，靠政府，通過政府力量推動，官商勾結(jié)是很多人起家的基礎(chǔ)。 這些有了，政府會來找你，政府想給你優(yōu)惠，華為還不愛要，不想給人口實。2.開放的眼光。 同時把大量資金用于研發(fā)，拿出的產(chǎn)品就是國際一流的產(chǎn)品。2005年，華為人說，我們要在國際市場有所作為，我們都暗想，這可能嗎？ 這十幾年，一直跟著華為這樣企業(yè)發(fā)展，我相信，做實事，比吹牛和自以為是重要，向別人學(xué)習(xí)，比盲目自大重要。同時，只要付出就有回報，一件事，中國人一樣可以做好，甚至比別人更好。

開源即責(zé)任:

開源即責(zé)任 free software movement 與 open source（開源）free software movement (fsm) 是一個社會運動，而非僅僅是一個軟件行業(yè)的運行模式。 開源的責(zé)任不知道為什么，一下子寫了這么多字。因為一直在做掘金，每天和這么多中國開發(fā)者在一起，莫名地有了一些傳播價值地責(zé)任感。 而我希望把這篇文章進行最后的總結(jié)：開源是為了更好地協(xié)作開發(fā)出解決用戶需求的軟件一但一個高復(fù)雜度的項目獲得了高市占率，開發(fā)者則難以遷移為什么開源即責(zé)任？ 這也就是為什么，開源即責(zé)任。當(dāng)數(shù)億臺服務(wù)器運行著 linux 服務(wù)的時候，那些躺在 mailing list 里的一次次為哪怕一行代碼的長篇爭論，都讓人無比敬畏。

【z投稿】zabbix-通過hmc監(jiān)控ibm小機硬件:

作者： 王鴻瑞，多年it行業(yè)監(jiān)控、自動化、大數(shù)據(jù)等方面就職經(jīng)驗，，曾就職于中軟、邯鄲銀行， 目前就職于北京xxxx信息技術(shù)有限公司。? 可以看到“服務(wù)器”下已經(jīng)有添加的主機，點擊“全部分區(qū)”下的指定主機的分區(qū)“full”，再點擊“打開終端窗口”, 就可以連接到分區(qū)操作系統(tǒng)進行命令行操作，如下兩張圖：??

轉(zhuǎn)載請注明出處,本站網(wǎng)址：http://www.nds518.com/news_1820.html