农业机械管理局OA系统：元坝区政府oa系统中南海网络谍影 | F-Secure报告之木马NanHaiShu分析

农业机械管理局政务OA系统：元坝区政府政务OA系统中南海网络谍影 | f-secure报告之木马nanhaishu分析面临着日益复杂的管理任务。为了提高政府的效能和服务质量，政务管理系统应运而生。这一系统通过整合信息技术和管理理念，为政府标。而最近的核心冲突问题便是2016年7月12日的南海仲裁案。 根据对nanhaishu木马的技术分析，结合几个被入侵的特定目标，我们确定了木马的攻击源。 两年前我们捕获了nanhaishu木马的第一个样本，截至2016年3月，该木马的攻击活动仍然处于活跃状态。攻击者通过在邮件附件中捆绑nanhaishu木马进行鱼叉式邮件攻击，若木马被成功植入，将会向远程c&c服务器建立信息回传通道。 2. 相关信息 （1）木马传播方式 攻


大咖分享、重磅奖项、黑客松大赛，开发者盛会乘风破浪而来:

2020 waic·开发者日将于 7月10日-11日 在线上举办，设置主论坛、分论坛、高峰对话、开发者日百度公开课、开源开放demo day、黑客马拉松等多个环节。 joseph sifakis目前的研究兴趣是系统设计的基础与应用，工作重点是系统设计的形式化。 随着ai技术在自主系统中的大量应用，关键系统在复杂组织内取代人类，我们是否可以信任自主系统？ 乘风破浪—waic云帆奖发布?长风破浪会有时，直挂云帆济沧海。前浪奔涌，后浪翻腾，一批批优秀的青年技术人才不断涌现，推动着人工智能技术在研究上突破与产业落地。 人工智能开源开放报告发布人工智能的开源开放发展受到国家和地方政府的高度关注，开源开放也是上海人工智能发展生态中最为核心和具有活力的创新要素。开源开放蕴含着一定自组织属性，有其自身的发展规律和特点。 报告阐述了人工智能开源开放的背景及意义，探讨了人工智能开源开放体系发展模式，并通过展现经典案例，特别是最新成果，反映 ai 开源开放的最新趋势，阐明开源开放对 ai 发展的重要作用和意义，为包括政府部门在内的行业各方推

“鲨鱼”特斯拉的降维打击，理想、蔚来、小鹏只能跪地求饶？:

最开始的时候，人们习惯把特斯拉称为汽车界的苹果。但自从model 3一路降到24.99万的史低价，这说法就没什么意义了：苹果从来不会用这种大降价的方式，直接跟对手血拼。 02另一方面，从外部政策环境来看，model y的空降低价可以说从上海市政府引进特斯拉就埋下了伏笔。 ；如果无法满足上述协议安排，就需要将这块土地归还给上海政府。 那么猜测一下，上海市政府引进特斯拉的考虑是什么？首先，允许外商100%独资，释放中国扩大开放的信号。第二，用引进一家公司，来培养一整套产业链。 如今，有不少消费者没做多少功课就愿意无脑购买特斯拉，作为一家成立不足20年的公司，这种品牌效应是很恐怖的。什么叫汽车品牌？在国内，开出去别人都认识、且彰显身份地位的才叫品牌。

互联网金融融通区域特色产业链:

“互联网金融的创新模式可以满足传统金融机构所覆盖不了的融资需求。鼓励新型金融服务实体经济，将有利于促进区域特色产业发展，助推产业结构升级。” 珠宝小镇(芒市)有限公司董事长陈水奇表示，这既满足了商户的资金需求，又不耽误珠宝售卖，从而真正为小微商户争取了最大利益。 对此，芒市金融办主任伍俊表示，传统金融机构受限较多，难以带动小微经济发展。 而互联网金融不仅能够满足小微企业的资金需求，而且还能够通过互联网方式提升区域特色产业在全国的品牌影响力，最终拉动当地产业发展和就业。政府要在风险可控的前提下，支持和鼓励互联网金融企业规范经营。 中国政法大学金融创新与互联网金融法制研究中心主任李爱君认为，互联网金融与区域产业对接，为行业和实体经济提供资金支持，同时也为这些产业拓宽了传播渠道和市场开拓渠道。 此外，这也解决了当地政府招商引资问题，招商引资形式由传统的具体演变为抽象，招商范围、主体、资金量都大大扩展，来自全国的零散资金聚集起来共同助力区域产业经济发展。

中国电子系拟投资数字广东，持股比例不低于 51%:

2021年11月28日，深圳市桑达实业股份有限公司发布公告，深桑达与实控人中国电子、广东省粤科金融集团等拟共同以增资方式投资数字广东网络建设有限公司（简称“数字广东”），最终达到中国电子、深桑达或双方各自指定方合计持有数字广东不低于 数字广东是广东省数字政府建设运营中心，为广东省数字政府改革建设工作提供技术支撑，并统筹推进全省政务云和政务网等信息基础设施建设。 目前腾讯持有数字广东 49% 的股权，联通资本 18%、中移资本 16.5%、中国电信投资 16.5%。 另外，今年12月中国电子将完成集团总部迁至广东深圳。   相关阅读 · 2.67 亿元、数字广东中标广东省省级政务信息化（2021年第四批）项目 2.77 亿大单、4 家竞标、与预算相差 4 万元：数字广东中标广东省省级政务信息化（2021年第三批）项目 3.52 亿元、广东省“数字政府”政务云单一来源：数字广东（腾讯、联通、电信、移动合资） 2.3 亿元、广东“数字政府”政务云服务单一来源：数字广东 10 亿元超大单、单一来源采购：腾讯、联通、电信、移动合资企业数字广东网络建设有限公司中标

农业机械管理局政务OA系统：元坝区政府政务OA系统中南海网络谍影 | f-secure报告之木马nanhaishu分析

管理系统的主要功能包括信息管理、流程管理和决策支持。首先，通过信息管理功能，政府部门能够实现对各类数据的集中管理和共享。这不仅提高了信息的安全性和准确性，还方便了政府工作人员的日常操作。其次，流程管理功能能够帮助政府部门规范公文系统程，提高工作效率。通过系统化的流程设计和自动化的流程执行，政府工作人员能够更好地协同合作，提高工作质量。最后，决策支持功能能够为政府部门提供科学、准确的决策依据。通过数据分析和模拟预测，政府能够更好地了解社会状况和民众需求，从而做出更明智的决策。政务管理系统的应用范围广泛，涵盖了政府的各个领域。例如，税务管理系统能够帮助政府实现对纳税人信息和税收征管的全面管理；人事管理系统能够帮助政府部门实现对人员招聘、培训和绩效评估的全程管理；公共安全管理系统能够帮助政府实现对公声明：本文为f-secure报告翻译，文中及的观点立场不代表本网站观点立场。 1. 前言 本报告描述了我们发现并命名的木马-nanhaishu（nanhairat）。基于我们的技术分析表明，该木马的主要攻击对象为政府和私营机构，其中包括几个值得注意的目标: 菲律宾司法部、亚太经合组织apec峰会组织者和一家跨国律师事务所。 我们认为，以上组织机构和南海争议问题相关，所以被攻击者列入了渗透攻击目标。而最近的核心冲突问题便是2016年7月12日的南海仲裁案。 根据对nanhaishu木马的技术分析，结合几个被入侵的特定目标，我们确定了木马的攻击源。 两年前我们捕获了nanhaishu木马的第一个样本，截至2016年3月，该木马的攻击活动仍然处于活跃状态。攻击者通过在邮件附件中捆绑nanhaishu木马进行鱼叉式邮件攻击，若木马被成功植入，将会向远程c&c服务器建立信息回传通道。 2. 相关信息 （1）木马传播方式 攻击者通过精心构造邮件内容，向特定目标发送鱼叉式邮件。例如，攻击律师事务所的邮件包含薪资和财政事宜，为了诱骗邮件接收者，攻击者还以社工方式“精心”编写了相关邮件内容。 图 针对律师事务所雇员的鱼叉式邮件 （2）攻击目标描述 被木马nanhaishu渗透攻击的目标，都有一个共同特性：与南海领土争端问题有关。这些被攻击的目标中包含：菲律宾司法部、亚太经合组织apec峰会组织者、介入南海争议的国际律师事务所（美国福利·霍格律师事务所）。 菲律宾司法部：菲律宾司法部介入了菲方对中国的仲裁案件； apec会议组织者：2015年11月，在菲律宾举行亚太经合组织领导人非正式会议（aelm）之前，新闻报道表明菲律宾在与会期间将不会提及南海问题。而就在会议准备前期，我们捕获了与aelm会议相关的木马样本。 一家跨国律师事务所：自2013年起，在南海仲裁案中涉及联合国海洋法公约争端等方面，这家律师事务所就一直代表菲方进行相关运作。 3. 攻击时间线 在我们的调查中，多个nanhaishu木马样本被发现，其中一些特定样本被用来窃取南海仲裁案相关的情报信息。 这些样本最早于2015年1月13日被发现，其中样本文件“司法部2015年1月13日员工奖金.xls”在海牙常设仲裁法院公开发布中菲仲裁案新闻稿的一个月后被发现。 在新闻稿中，菲律宾通过其代理律师事务所单方面宣布：菲方将于2015 年3月15日前提交完成仲裁案的相关补充材料，而留给中国的截止日期为2015年 6月16日。就在这两个时间点之间，我们发现了nanhaishu木马的两起攻击事件： （1）在菲方截止日期过后，菲方代理律师事务所收到一封以公司为名义的包含恶意附件的电子邮件； （2）在2015年5月22日，一封针对菲方律师的鱼叉式钓鱼邮件被发现，邮件中包含恶意文件“salary and bonus data.xls”。 另外，我们还发现了一个名为“aelm entertainment budget and attendance allowance.xls”的威胁样本文件，该样本最早于aelm会议之前的2015年10月被发现，而中菲双方在aelm会议前的磋商焦点就是南海争议的搁置问题。 2015的10月26日，媒体报道美国军舰近距离驶入中国岛礁活动，就在同一时期，nanhaishu木马的c&c服务器作出了明显改变（后文将说明）。以下为木马nanhaishu的攻击时间线： 图 nanhaishu木马攻击时间线 4. 攻击属性与连接 木马使用的vba base64解密函数在大量中国软件开发网站中出现 图 base64解密函数的搜索结果 其解密程序似乎是java script base64公开解码程序的分支版本。后者代码最早于2005年公布于中国程序员网站csdn 图 nanhaishu木马使用的base64解密程序（上）与公开版本的base64解密程序对比（下） 最初阶段，nanhaishu木马样本c&c服务器ip解析指向美国ip地址（大多是一些云服务提供商）。然而，在2015年10月26日，也就是美国军舰驶入南海活动当天，木马c&c服务器解析全部转向位于中国的ip 地址103.238.224.218。 我们的技术分析明显表明，nanhaishu木马的代码和架构方式与中国开发人员有关。此外，我们还认为，攻击者目的直接与国家战略利益相关。 5. 技术分析 （1）感染过程 nanhaishu木马被捆绑到鱼叉式邮件附件中通过电子邮件发送，使用社会工程邮件文本内容，吸引用户打开恶意附件。 附件通常是包含了恶意宏程序的xls或doc文档。虽然在微软office程序安全设置中，宏自动运行功能是被禁用的，但即使如此，宏运行功能仍然可能被用户执行。office程序在执行宏代码之前会显示一个选择宏功能运行的通知消息： 如果用户不小心选择启用宏代码enable content功能，那么攻击者的恶意vba宏代码将会执行 大多数样本的vba宏代码中内置了两套base64编码文件。在最近的一个样本中，vba宏在运行之前，将进行解码并向 “%appdata%directorymicrosoftnetworknetwork .js”写入jscript数据。 宏代码对xls诱饵文件进行解码，加载木马执行，利用network.js修改% regrun %注册表键值实现自启动机制，达到永久驻留目的。木马将搜索以下系统信息并回传到c&c服务器： （1）存储驱动器序列号 （2）ip地址 （3）计算机名称 （4）用户名 （5）操作系统 （6）代理服务器 木马信息收集程序模块： 木马与c&c服务器与之间建立连接的时间间隔约为10.584秒。 （2）混淆 攻击者嵌入在诱饵文件xls和jscript中的vba宏使用了base64编码。最近的一个样本中， jscript代码中的url字符串被两层加花指令混淆；必须使用base64解码方式，结合unicode字符转码程序才能解密。以下为加花指令函数： （3）网络流量 攻击者cc服务器使用dns动态域名进行回连，而且木马回连请求中包含jscript代码。在最近的样本中，木马和c&c服务器之间的通信请求在加密前的结构如下： md5(volumeserial number)|ip address|computer name|user name|operating system|proxyserver|malware version| 以下则为受感染主机发送的post数据： action=aaa&data=n2rkzjmyzte3ytzhyzvjzta0ythly2jmnzgyy2e1mdl8mtkylje2oc4xljf8sm9obkrvzs1qq3xkb2hurg9llvbdxepvag5eb2uoywrtaw5pc3ryyxrvcil8twljcm9zb2z0ifdpbmrvd3mgwfaguhjvzmvzc2lvbmfsfhxqc25lwzeunf0saw1wdcxwcnw= 木马使用http post方式回传相关加密信息，使用http get方式下载jscript 和vbscript执行代码，以下为相关操作函数： 6. 其他 恶意宏代码的jscript脚本中包含一个名为“gversion”的常数变量，该变量似乎用于攻击者在源代码中识别木马名字或版本，“gversion”还包含以下不同字符串内容： 1.hta[1.1]doj.m 2.jsne[1.3.3]pp 3.jsne[1.4],impt,pr 图 gversion变量示例 样本“doj staff bonus january 13, 2015.xls”和后期样本释放的hta文件中包含相同的jscript程序，而且都被封装在一个html文件中。 hta文件通过注入打开ie浏览器的mshta.exe进程实现加载。hta文件具有创建、编辑及删除系统文件和注册表项权限。 其中，第一个script tag运用resizeto命令隐藏ie窗口，第二script tag包含nanhaishu木马中常见的jscript代码程序。 hta文件和jscript文件的唯一区别是c&c服务器不是加密的，而且包含有safeie函数，safeie函数通过更改“internet settings” 和 “internet explorer注册表项键值，避免ie对不安全activex程序的提示，让受害者不易察觉。 7. 调查结论 nanhaishu属于窃取信息资料的远程访问木马（rat），它能够接收和执行jscript和vbscript代码指令，也可以上传下载任何文件脚本，进一步渗透，将会造成目标系统敏感信息泄露。以下为nanhaishu木马的c&c服务器ip解析情况： 8. 样本信息 *本文译者：clouds，参考来源：f-secure，未经许可禁止转载

ubuntu安装mysql密码初始化问题:

在ubuntu上使用sudo apt-get install mysql-server mysql-common 命令安装mysql以后，安装过程中没有提示输入密码。 然后使用mysql -u root -p 进行登录，然后要求输入密码，可是不管怎么输入，都提示密码错误，那怎么解决呢？ 方案如下：打开etcmysqldebian.cnf文件，在这个文件中有系统默认给我们分配的用户名和密码，通过这个密码就可以直接对mysql进行操作了。 以debian-sys-maint为用户名登录，密码就是debian.cnf里那个。使用mysql -u debian-sys-maint -p 进行登录。 进入mysql之后修改mysql的密码，具体的操作如下用命令：set password for root@localhost password(yourpass);当修改之后就可应正常对mysql进行操作了

ccf yocsef 上海专题论坛 | 打通科技成果转化任督二脉:

她以武功体系做比，认为在科研成果转化的修炼中，国家的法律法规为内功，部委及地方的政策措施为招式，高校规章制度落地是心术，提出只有三者有机统一，相互促进，才能打通任督二脉，修成盖世奇功。 虽然这些政策从数量上来看已经有一定的规模，但有不少嘉宾认为这些政策并未真正达到预期实施效果。 基于以上情况，与会嘉宾认为目前政府层面出台的政策已经基本到位，下一步要落实的是政策的解读与实施，这可能需要一些专业人员的帮助，注重从高校和企业的权益出发，引导其进一步了解与落实科技成果转化相关政策。 总之，通过高校与企业的通力协助，期待能够构建一个体系完备的、资本驱动的科技成果转化机制。 本次论坛分别从政府、高校与企业这三个角度思考了科技成果转化与落地的问题。 受苹果公司新规定影响，微信 ios 版的赞赏功能被关闭，可通过二维码转账支持公众号。 阅读 分享 在看 已同步到看一看 取消 发送 我知道了 朋友会在“发现-看一看”看到你“在看”的内容 确定 ?

这次疫情影响最大的是哪个行业？:

倾巢之下焉有完卵，这次疫情发生的如此迅猛传播力如此强已经远远超过了很多人的认知，而且在2003年经历了非典之后，再次经历如此重大的疫情本身说明在传播病的体系建设上还是存在很大的漏洞，在2020年开始之际中华大地上经历如此重大的疫情 ，从一点一点去做起，能呆在家里的就老老实实的呆在家里，避免给国家给政府添麻烦。? 所以在这块是不是有必要进一步增加定点的医院的数量，同时进一步集中疑似的病例，防止进一步病毒的蔓延，尽管在中间过程中出现了很多问题，现在也不是悲观的时间，还是要抬头向前看，怎么样把积极向上的态势给持续下去，从而迎来真正意义上的转机。 现在算经济的损失本身意义不是很大，保证人民群众的生命才是第一位的，人都在不在了谈别的意义已经不大了，现在全国之力增援湖北是正确的，卡住源头后续才能赢得全面的胜利，在源头卡位还是要更加坚决一点，现在不是怨天尤人的时候 对于普通的老百姓来讲有能力的就做点捐献，没有能力的就是保护好自己和家人，不要再给社会和政府添麻烦不要自己感染就是对于社会最大的贡献了，有点闲心就不要在网络上发布一些悲观的话，事情已经发生了就是多支持鼓励一线的人员

全球隐私及数据保护法律政策动态报告:

国家网络安全与通讯整合中心 ●建立国家网络安全与通讯整合中心，作为一个联邦平民化信息分享平台，提供共享的情态感知 (situation awareness)，向联邦、各州、地方政府、信息分享和分析中心等提供网络威胁的信息 ●美国国土安全部部长应该向众议院国土安全委员会、国家国土安全和政府事务委员会以及美国总审计长呈交一份年度报告，对与联邦平民机构信息系统相关的事件进行总结，对网络安全事件的数量提供整合数据。 对网络事件的响应以及技术援助 ●美国国土安全部部长应该设立网络事件应对小组，主要向联邦、各州、地方政府私人团体以及关键基础设施所有者和运营者提供及时的数据支持，以及风险管理支援。 但是行业人士表达了自己的担忧：由于政府没有制定甚至提及任何特殊的安全保护措施，消费者隐私难以得到保护。iinet近期发布了一份文件，反映了该公司与澳洲司法部就数据存储方案的磋商情况。 此外，土耳其政府将《欧洲理事会关于私人数据自动处理的个人保护公约》提请土耳其大国民议会批准。

转载请注明出处,本站网址：http://gov.515158.com/news_2139.html