蹊蹺的成都機場無人機“黑飛”，這渾水越看越深:

至于“飛云系統(tǒng)”的官方解釋是：云技術下的無人機即時空管服務，可以為用戶提供及時準確的無人機飛行計劃報備、氣象情報、飛行數據監(jiān)視、告警等服務，無人機飛行時所有動作變化，包括航跡、重量、高度、速度等都會被實時納入云數據庫并存儲 - 四川省通用航空協(xié)會組織籌建了西南無人機服務中心。- 張偉是西南無人機飛行服務中心的聯(lián)系人。- 西南無人機服務中心使用的核心技術就是飛云系統(tǒng)。- 四川省通用航空協(xié)會對西南無人機服務中心的評價很高。 此前他確實是福來鷹公司執(zhí)行董事長，但現(xiàn)在已經辭去這一職務。他表示，這與他擔任四川通用航空協(xié)會秘書長并不沖突。對于網友質疑張偉還任職西南無人機飛行服務中心負責人，借此推廣自己公司產品的說法。 張偉回應：該中心由成都郫都區(qū)政府、成都工業(yè)學院、中電科航空電子有限公司和四川省通用航空協(xié)會四方共建，且建設程序都經過民航西南局和中國民航局的批復，程序上并無問題。 此外，關于“西南無人機服務中心”具體涉及的業(yè)務，張偉稱：西南無人機服務中心給無人機企業(yè)或個人提供的服務包括辦理信息登記，幫助申請飛行計劃，接受空域咨詢、以及提供飛行氣象信息等，而目前這些服務都是免費的。

18省市政府工作報告中的“文旅聲音”:

加快構建現(xiàn)代公共文化服務體系，促進基本公共文化服務標準化均等化，推動縣級文化館、圖書館總分館制建設，提升新聞出版、廣播電視、電影公共服務能力。 完善省市縣三級文化產業(yè)政策體系，推動文化產業(yè)高質量發(fā)展。 1月14日，在江蘇省第十三屆人民代表大會第二次會議上，省長吳政隆作政府工作報告。 2018年工作回顧：大力發(fā)展文化事業(yè)與文化產業(yè)，成功舉辦紫金文化節(jié)、2018年戲曲百戲（昆山）盛典。 組織慶祝新中國成立70周年文藝作品創(chuàng)作及展演展映，辦好第十二屆安徽省藝術節(jié)。 ? 1月14日，在福建省第十三屆人民代表大會第二次會議上，福建省人民政府省長唐登杰作政府工作報告。 1月26日，在廣西壯族自治區(qū)第十三屆人民代表大會第二次會議上，自治區(qū)主席陳武作政府工作報告。 2018年工作回顧： 創(chuàng)建全域旅游示范區(qū)和廣西特色旅游名縣，國內外游客增長30.6%。

2020上海靜安國際大數據論壇成功舉行:

10月22日，由上海市經濟和信息化委員會、上海市靜安區(qū)人民政府、上海市大數據中心指導，上海市北高新（集團）有限公司主辦，上海市北高新股份有限公司、機器之心(上海)科技有限公司承辦的2020上海靜安國際大數據論壇在上海市靜安區(qū)市北高新商務中心隆重舉行 ，tcl實業(yè)副總裁何軍，華為應用平臺副總裁彭斌，上海大數據聯(lián)盟秘書長、上海超級計算中心主任周曦民，上海市大數據中心黨委副書記邵軍，復旦大學數字與移動治理實驗室主任、國際關系與公共事務學院教授鄭磊，上海萬向區(qū)塊鏈股份公司董事長肖風 ，以及主辦方代表市北高新集團黨委書記、董事長羅嵐、大數據人工智能區(qū)塊鏈簽約項目企業(yè)和機構負責人以及來自政府、高校、科研機構和產業(yè)界人士共同出席本次論壇。 復旦大學數字與移動治理實驗室主任、國際關系與公共事務學院教授鄭磊帶來報告解讀；紀錄片面向全球展現(xiàn)上海大數據建設的歷程和成績。 ，騰訊公司副總裁鄭浩劍，tcl實業(yè)副總裁何軍，華為應用平臺副總裁彭斌等重磅嘉賓就“新基建·新要素·新未來”這一主題帶來了重磅分享。?

星巴克的選址邏輯：用數據決策模型規(guī)避風險:

經營前期一直承受著極大的經營壓力，但隨著周邊幾幢高檔寫字樓的入住率不斷提高，及區(qū)政府對朝外大街的改造力度不斷加大，豐聯(lián)店一定會成為該地區(qū)的亮點。于是最終咬著牙關堅持了下來。 這些區(qū)位數據還有一些其它意想不到的用途。星巴克的數據分析方法不僅僅對于門店選址有利。他們還會利用當地智能手機的用戶數量，決定在美國南方州市的哪一區(qū)域進行手機應用優(yōu)惠推廣。 當時上海星巴克面臨兩個選擇，一個是在南京市的新街口商圈，這里人口密集，有4～5家大型場，新街口商圈的東方商廈是一家經營高檔商品的大型商場，這里的消費者的層次與星巴克的消費人群類似，而且消費水準穩(wěn)定；另一個是南京市北極閣地區(qū) 更要的是，這里是省市政府機關的工作區(qū)域，在星巴克看來，政府公務員消費也是不可小覷的一塊。另外，南京正在修建的地鐵就從那里路過。 最終東方商廈與星巴克一拍即合，以抽成的租金方式，建立了在南京的第一家星巴克。隨即，星巴克在南京的北極閣地區(qū)開出了第二家連鎖店。

貴陽政務政務OA系統(tǒng)：孟村回族政務政務OA系統(tǒng)中通達oa遠程命令執(zhí)行漏洞分析

信息化應用環(huán)境，使得用戶可以隨時隨地接入公司系統(tǒng)處理一切事務成為亟待解決的一個問題，這些都為移動辦公提供了良好的環(huán)境和現(xiàn)實需求。移動辦公是通過手機、平板等移動設備，實現(xiàn)和企業(yè)所有員工實現(xiàn)辦公、同步辦公、協(xié)同辦公、交互辦公。良好的移動辦公系統(tǒng)，用手機登陸看到用到的界面，和電腦辦公看到的界面一致。也就是您平時在辦公電腦儲存的東西，移動辦公和其是一樣的，而且是互通的。移動政務OA系統(tǒng)能夠節(jié)約辦公時間，隨時隨地移動辦公。解決了移動過程中的電腦辦公、郵件處理、視頻會議、語音會議、各種審批、內部即時通訊、辦公資料管理等。移動辦公可以讓辦公人員擺脫時間和空間的束縛。單位信息可以隨時隨地通暢地進行交互流動，工作將更加輕松有效，整體運作更加協(xié)調。 利用手機的移動信息化軟件，建立手機與電腦互聯(lián)互通的企業(yè)軟件應用系統(tǒng)一、漏洞簡介 通達oa（office anywhere網絡智能辦公系統(tǒng)）是由北京通達信科科技有限公司自主研發(fā)的協(xié)同辦公自動化軟件，是與中國企業(yè)管理實踐相結合形成的綜合管理辦公平臺。3月13日，通達oa在官方論壇發(fā)布通告稱，近日接到用戶反饋遭到勒索病毒攻擊，攻擊者通過構造惡意請求，上傳webshell等惡意文件，并對入侵的服務器進行文件加密，勒索高額匿名貨幣贖金。筆者長期從事二進制漏洞的研究，寫此文旨在學習web漏洞的研究方法并以此漏洞為實踐，強化對web漏洞利用技術的認識，記錄之。 二、漏洞分析 資料顯示，該漏洞影響范圍較廣，影響的版本有：v11版、2017版、2016版、2015版、2013增強版、2013版。 本文為了復現(xiàn)方便，下載使用了通達oa v11.3版本。下載鏈接： https://pan.baidu.com/s/1qfaolxj9pd1bnnq3f4i8lg 提取碼：ousi 2.1 初步的代碼審計 安裝好通達oa v11.3版本，安裝后在webroot目錄下找到源代碼，查看源碼，發(fā)現(xiàn)都是亂碼，都是經過zend加密的，需要解密。解密工具可使用seaydzend，因為源碼是php寫的，最簡單的是用seay源碼審計工具粗略篩選一下，查找潛在的漏洞，代碼審計時間較長，審計結果取了開頭一小段，說明思路而已。如圖1所示： 圖1：代碼審計 2.2 文件上傳漏洞 根據網上公開資料，直接定位到源碼路徑 c:\phpstudy\www\tongdaoa\webroot\ispirit\im\upload.php，查看源碼,如圖2： 圖2：upload.php文件上傳漏洞源碼 該段源碼黑框內部分，傳入參數p,當參數p非空時進入會話頁面，否則就進入認證頁面。該處漏洞比較明顯，只要參數p非空就可以繞過認證。繼續(xù)閱讀該段代碼，繞過認證后就可以直接上傳文件。如圖3所示： 圖3：文件上傳 跟進inc\utility_file.php 的upload方法,發(fā)現(xiàn)有個文件名校驗函數is_uploadable。查看該函數的代碼邏輯，如果文件名從最后一個位置倒數三個是“php”，那么返回false，也就是不可以上傳以php結尾的文件。參考源碼，這里也有多種黑名單繞過的方法，略過。源碼如下圖4： 圖4：文件名黑名單 2.3 文件包含漏洞 參考資料，該文件包含漏洞存在于源碼ispirit/interface/gateway.php。查看該處源碼，如圖5： 圖5：文件包含漏洞代碼 通過foreach 循環(huán)解析json，如果key和url相等，那么獲得url,判斷url是否為空，如果不為空且url中包含general/、ispirit/、module/，就調用include_once函數。試想，如果url構造成../../類型，執(zhí)行完文件包含后，就可以訪問到我們之前上傳的文件了，一個../向上一級目錄移動一下，兩個../剛好退到tongdaoa的安裝目錄,后面緊接著之前上傳的文件目錄就可以。此處漏洞關鍵就在于構造url。 三、漏洞復現(xiàn) 3.1 復現(xiàn)環(huán)境 測試主機：win10 x64 english 通達oa 11.3 抓包軟件：burpsuite v1.737 瀏覽器firefox 41.0 下面我們分別對兩個漏洞分別進行復現(xiàn)。 3.2 復現(xiàn)文件上傳漏洞 通過通讀upload.php源碼，復現(xiàn)該漏洞需要滿足以下條件： （1）參數p 非空； （2）dest_uid非空且為數字； （3）upload_mode 為1 或者2 或者3； （4）attachment的文件名不可以為php； 構造文件上傳payload1 如圖6： 圖6：文件上傳payload1 用burpsuite抓包，修改當前payload為payload1并重放，文件上傳成功。如圖7所示： 圖7：文件上傳復現(xiàn) 上傳的文件保存在目錄c:\phpstudy/www/tongdaoa/attach/im/2005/路徑下，如圖8所示： 圖8：上傳成功 驗證文件上傳成功。此時有一個問題，就是上傳的文件不在webroot目錄下，遠程是訪問不了的。這是需要配合另一個漏洞-文件包含漏洞來完成路徑穿越，訪問到上傳的文件。 3.3 復現(xiàn)文件包含漏洞 按照之前代碼分析，主要是構造url的payload。假設訪問http://localhost/ispirit/interface/gateway.php,用burpsuite截包，發(fā)送到repeater,構造文件包含漏洞的payload2，payload2里注意兩處，一處是增加content-type: application/x-www-form-urlencoded，另一處是json處url的構造。如圖9所示，文件包含漏洞執(zhí)行成功。 圖9：文件包含漏洞復現(xiàn) 3.4 獲取目標shell 兩個漏洞結合使用，可以遠程獲取shell。提前準備好php木馬以及冰蝎等遠程連shell工具。思路：利用文件上傳漏洞上傳php木馬，然后再利用文件包含漏洞，使得web訪問到該php文件，再用冰蝎連接。(注意：不可以直接為.php,根據代碼分析結果，結尾為php的文件上傳不上去）如圖10所示： ? ?圖10：獲取shell步驟1 ? ?在文件夾路徑“c:\phpstudy\www\tongdaoa\attach\im\2005”下找到了該文件，上傳成功。如圖11： 圖11：上傳成功 然后通過文件包含漏洞訪問到剛剛上傳的2125745527.test.php文件。如圖12所示： 圖12：訪問已上傳的文件 訪問成功后，在\ispirit\interface\ 目錄下會生成readme.php ,用冰蝎webshell連接，成功獲取shell。如圖13： 圖13：成功獲取shell1 圖14：成功獲取shell2 最后剩下的就是構造exploit了，網上已經給出很多該漏洞遠程利用程序，大家可以用來測試。 四、補丁比較&加固建議 4.1補丁比較 筆者本著學習的目的，下載了通達oav11.3的補丁，并做了補丁比較，比較的結果如下： 第一處補丁補上了文件上傳漏洞，無論參數是否為空，都要進行認證。如圖15所示： 圖15：第一處補丁 第二處補丁將“..”過濾掉了，如果url中出現(xiàn)該符號，認為是錯誤的url。這樣就不可以執(zhí)行路徑穿越，也就訪問不到非webroot目錄下的文件了。如圖16所示： 圖16：第二處補丁 4.2 加固建議 建議使用受影響版本的通達oa用戶登錄通達oa官網，獲取最新補丁。請根據當前oa版本選擇所對應的程序文件，運行前請先做好備份。安全更新下載地址：http://www.tongda2000.com/news/673.php 本文僅是記錄一次對通達oa漏洞的分析利用過程，不當的地方請大牛們指點糾正。從逆向思維的角度出發(fā)，如何自主發(fā)現(xiàn)該類型的漏洞并能快速形成利用思路，構建exploit?這是筆者想在后續(xù)深入學習web漏洞時想著重提高的。有對代碼審計有經驗的大?；蛘邔Υa審計感興趣想一起學習的，可站內聯(lián)系，一起進步！ 五、參考 https://www.cnblogs.com/yuyan-sec/p/12549237.html *本文作者：elvadisas，轉載請注明來自freebuf.com 精彩推薦

“農夫”和“s”共舞hana:

sap前中國區(qū)總裁蕭潔云女士在上線儀式上說：sap hana在農夫山泉的成功上線，是sap中國業(yè)務發(fā)展歷程中的一個重要里程碑，也進一步體現(xiàn)了我們致力于助力中國客戶實現(xiàn)更睿智、更強勁、更簡潔的承諾。 微博中更是嚴重申明，“sap宣布的農夫山泉第一家使用soh，是指rampup，不是go live，在農夫山泉這樣重視媒體的公司，鐘老板已經有所不爽！”到底農夫山泉內部發(fā)生了什么？ 內部的事情還是留給內部人解決，但回過頭我們不禁要問rampu和go live之間到底有何區(qū)別？那么在媒體上宣稱的sap hana在農夫山泉到底有沒有成功上線呢？ 同時，筆者也查詢一下sap近期的活動，在《成就實時業(yè)務創(chuàng)新巡展》中，農夫山泉cio胡健的身份已所有所改變，將以企業(yè)信息化及hana應用專家在到來的4月份北京、青島、深圳、上海等八個城市繼續(xù)宣講sap hana 基于磁盤的數據庫用于bi，通常需要多種部件，比如操作數據存儲、數據倉庫、主題區(qū)域數據集市和分析數據立方體等第三類，企業(yè)的業(yè)務需求變更頻繁，以至于傳統(tǒng)的數據庫技術無法滿足。

華為改變了我的人生觀:

我研究生學是文藝學，這個專業(yè)，是不需要寫作品，理論也到不了哲學的高度，更不要做實驗、收集資料，只要憑嘴就可以，所以這個專業(yè)的人有大志的很多，喜歡拯救天下的不少。最好的出路就是公知了。 華為用它的行動，十幾年來深深地教育了，讓我對社會人生有了完全不同的感覺。1.靠自己做事情。我們不少中國企業(yè)喜歡靠關系，靠政府，通過政府力量推動，官商勾結是很多人起家的基礎。 這些有了，政府會來找你，政府想給你優(yōu)惠，華為還不愛要，不想給人口實。2.開放的眼光。 同時把大量資金用于研發(fā)，拿出的產品就是國際一流的產品。2005年，華為人說，我們要在國際市場有所作為，我們都暗想，這可能嗎？ 這十幾年，一直跟著華為這樣企業(yè)發(fā)展，我相信，做實事，比吹牛和自以為是重要，向別人學習，比盲目自大重要。同時，只要付出就有回報，一件事，中國人一樣可以做好，甚至比別人更好。

開源即責任:

開源即責任 free software movement 與 open source（開源）free software movement (fsm) 是一個社會運動，而非僅僅是一個軟件行業(yè)的運行模式。 開源的責任不知道為什么，一下子寫了這么多字。因為一直在做掘金，每天和這么多中國開發(fā)者在一起，莫名地有了一些傳播價值地責任感。 而我希望把這篇文章進行最后的總結：開源是為了更好地協(xié)作開發(fā)出解決用戶需求的軟件一但一個高復雜度的項目獲得了高市占率，開發(fā)者則難以遷移為什么開源即責任？ 這也就是為什么，開源即責任。當數億臺服務器運行著 linux 服務的時候，那些躺在 mailing list 里的一次次為哪怕一行代碼的長篇爭論，都讓人無比敬畏。

【z投稿】zabbix-通過hmc監(jiān)控ibm小機硬件:

作者： 王鴻瑞，多年it行業(yè)監(jiān)控、自動化、大數據等方面就職經驗，，曾就職于中軟、邯鄲銀行， 目前就職于北京xxxx信息技術有限公司。? 可以看到“服務器”下已經有添加的主機，點擊“全部分區(qū)”下的指定主機的分區(qū)“full”，再點擊“打開終端窗口”, 就可以連接到分區(qū)操作系統(tǒng)進行命令行操作，如下兩張圖：??

轉載請注明出處,本站網址：http://m.wikihumidifier.com/news_1820.html