天網(wǎng)是用cobol寫的？1984年《終結(jié)者》竟然用了他的代碼！:

這位網(wǎng)友聯(lián)想到了出故障的新澤西失業(yè)系統(tǒng)：“不知道為什么他們會(huì)在看起來像噴氣hud的里面顯示cobol片段。飛行員是否正在維修新澤西州的失業(yè)系統(tǒng)？”? 說到這個(gè)梗的來源，還得從上周美國(guó)新澤西州急聘懂cobol語言的程序員說起。由于新冠疫情，失業(yè)人數(shù)暴增，新澤西州幾十萬份失業(yè)救濟(jì)申請(qǐng)壓垮了用了好幾十年的失業(yè)系統(tǒng)，急需懂cobol語言的人來修。? 新澤西州急聘懂cobol語言的程序員 但問題是，這門古老的編程語言幾乎被淘汰，只有美國(guó)政府、銀行還在使用，懂它的人更是屈指可數(shù)，年齡少說也在50歲以上，有些甚至用上了吸氧器。 58歲的swirsky說這都不是事 cobol主要是應(yīng)用于金融和會(huì)計(jì)行業(yè)等非常重要的商業(yè)數(shù)據(jù)處理領(lǐng)域，即使 cobol 多年來被視為過時(shí)的語言，但是目前大多數(shù)的金融業(yè)核心系統(tǒng)仍多半使用cobol，除了舊有系統(tǒng)太龐大修改不易外 1959 年，在紐約曼哈頓的雪梨荷蘭酒店，jean e.

cae軟件有哪些？流體力學(xué)方面的軟件有哪些？ansys是cae軟件嗎？:

(mdi)公司成立，致力于發(fā)展機(jī)械系統(tǒng)仿真軟件，其軟件adams應(yīng)用于機(jī)械系統(tǒng)運(yùn)動(dòng)學(xué)、動(dòng)力學(xué)仿真分析。后被msc公司收購(gòu)，成為msc分析體系中一個(gè)重要的組成部分。 hicare 是lilith 企業(yè)和網(wǎng)絡(luò)服務(wù)器商務(wù)智能軟件的開發(fā)者，該軟件為客戶提供了強(qiáng)大的決策系統(tǒng)，以其無以倫比的圖形和報(bào)告功能實(shí)現(xiàn)了信息的交互可視化。 simlab 公司總部位于美國(guó)加利福尼亞州，專門為汽車和重型機(jī)械行業(yè)的動(dòng)力總成系統(tǒng)提供高度自動(dòng)化的、準(zhǔn)確的有限元建模解決方案。 通過此次并購(gòu)，lms進(jìn)一步擴(kuò)展了現(xiàn)有的功能品質(zhì)仿真以及物理樣機(jī)測(cè)試業(yè)務(wù)，建立了一套完整的對(duì)機(jī)械和機(jī)電系統(tǒng)進(jìn)行建模、仿真、實(shí)物測(cè)試的解決方案。 它完善了lms對(duì)于智能多物理系統(tǒng)仿真，為模型驅(qū)動(dòng)的產(chǎn)品開發(fā)提供全新的應(yīng)用模塊和服務(wù)的世界一流的解決方案，并且鞏固了lms作為世界工程創(chuàng)新者的領(lǐng)導(dǎo)地位，其擁有一系列獨(dú)特的試驗(yàn)和仿真軟件及相關(guān)的工程咨詢服務(wù)

收藏！「自然語言處理（nlp）」全球?qū)W術(shù)界”巨佬“信息大盤點(diǎn)（一）！:

以往的研究主要集中在信息檢索和語音翻譯方面，過去和現(xiàn)在一直都在參與由歐洲共同體或地區(qū)政府資助的項(xiàng)目。 大部分工作的一個(gè)統(tǒng)一主題是多語言。 她的大部分工作是與statmt組和cstr組一起完成的。 2 aced 自然語言nlp(nlg+nlu)資料大全(持續(xù)更新....)

物聯(lián)網(wǎng)和智慧城市現(xiàn)狀:

逐步發(fā)展成為智慧城市的目標(biāo)必須成為城市政治和社會(huì)基因的一部分，然后才能真正扎實(shí)、持久地開展行動(dòng)。對(duì)于大型項(xiàng)目或跨多個(gè)政府部門的項(xiàng)目，人們看到了建立一個(gè)專門的政府機(jī)構(gòu)來推動(dòng)和交付智慧城市議程的強(qiáng)大優(yōu)勢(shì)。 如果您想了解政府或城市對(duì)于將自己建設(shè)成智慧城市的重視程度，只需獲取其總體規(guī)劃文件或城市發(fā)展計(jì)劃的副本即可。最好的城市有一個(gè)綜合戰(zhàn)略。 至關(guān)重要的是，萬兆阿德萊德將為一系列智慧城市項(xiàng)目提供基礎(chǔ)。這包括智能交通流，自動(dòng)駕駛汽車，智能照明，尋路和閉路電視安全用例。e.他們專注于大規(guī)模建設(shè)智慧城市迪拜的做法就是一個(gè)很好的例子。 ppp使政府發(fā)起人可以與私營(yíng)部門分擔(dān)成本、投資風(fēng)險(xiǎn)和收益。電信公司，數(shù)據(jù)公司和技術(shù)供應(yīng)商通常是最合乎邏輯的私營(yíng)部門合作伙伴。 例如：1）自動(dòng)駕駛汽車最終將與智能交通流和智能停車解決方案互動(dòng)2）智能建筑將與城市環(huán)境連接，消除當(dāng)今存在的關(guān)鍵數(shù)據(jù)孤島。智慧城市生態(tài)系統(tǒng)也將直接集成到當(dāng)前正在構(gòu)建的異構(gòu)數(shù)據(jù)網(wǎng)絡(luò)（或hetnets）中。

安龍縣政府機(jī)關(guān)oa：廣安政務(wù)oa中某次市護(hù)總結(jié)

重要手段。本文將探討政府部門政務(wù)OA系統(tǒng)的定義、功能以及對(duì)行政工作的影響。一、政府部門政務(wù)OA系統(tǒng)的定義與特點(diǎn) 政府部門政務(wù)OA系統(tǒng)是指利用信息技術(shù)手段，將政府部門的辦公自動(dòng)化、信息管理與協(xié)同辦公等業(yè)務(wù)集成于一個(gè)統(tǒng)一的平臺(tái)上，實(shí)現(xiàn)公文系統(tǒng)程的電子化、信息的共享與交流的一種管理系統(tǒng)。其特點(diǎn)主要包括以下幾個(gè)方面：集成性：政府部門政務(wù)OA系統(tǒng)將各類辦公軟件、信息系統(tǒng)集成于一個(gè)平臺(tái)上，實(shí)現(xiàn)了辦公業(yè)務(wù)的一體化管理，避免了信息孤島和數(shù)據(jù)冗余的問題。協(xié)同性：政府部門政務(wù)OA系統(tǒng)提供了多種協(xié)同辦公工具，如電子郵件、在線會(huì)議等，使得政府工作人員可以隨時(shí)隨地進(jìn)行信息交流與協(xié)作，提高了工作效率。安全性：政府部門政務(wù)OA系統(tǒng)采用了嚴(yán)格的權(quán)限控制機(jī)制和加密技術(shù)，確保了政府信息的安全性和保密性。二、政府部門政務(wù)OA系統(tǒng)的功能與應(yīng)用 政府部門政務(wù)OA系統(tǒng)免責(zé)聲明 本次測(cè)試均在有授權(quán)，且在現(xiàn)場(chǎng)符合要求的情況下進(jìn)行測(cè)試，請(qǐng)大家切勿非法滲透。 傳播、利用本公眾號(hào)所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)任何責(zé)任，一旦造成后果請(qǐng)自行承擔(dān)！如有侵權(quán)煩請(qǐng)告知，我們會(huì)立即刪除并致歉。謝謝 查看評(píng)分標(biāo)準(zhǔn)，收集資產(chǎn) 這次數(shù)據(jù)分給的比較高，所以重點(diǎn)是找數(shù)據(jù) 思路分析 0-nday攻擊 內(nèi)網(wǎng)橫向 獲取敏感數(shù)據(jù) 弱口令爆破oa以及其他后臺(tái)系統(tǒng) sql注入拿到數(shù)據(jù)庫(kù)權(quán)限 wx公眾號(hào)資產(chǎn)測(cè)試 0x01 公眾號(hào)入口 現(xiàn)在大多數(shù)的web資產(chǎn)都部署有waf等設(shè)備，部分企業(yè)的小程序或者微信公眾號(hào)可能會(huì)有所忽略，可以嘗試從apk或者公眾號(hào)以及小程序入手 本次主要是從微信公眾號(hào)獲取掛號(hào)鏈接進(jìn)行id遍歷，從而獲取到整個(gè)醫(yī)院的所有數(shù)據(jù) 其中身份證、手機(jī)號(hào)、姓名以及病例信息等。 代碼語言：javascript 復(fù)制 post /wxapp/xxx http/1.1 host: x.x.x.x connection: close content-length: 620 accept: application/json, text/javascript, */*; q=0.01 x-requested-with: xmlhttprequest user-agent: mozilla/5.0 (macintosh; intel mac os x 10_15_7) applewebkit/537.36 (khtml, like gecko) chrome/98.0.4758.102 safari/537.36 nettype/wifi micromessenger/6.8.0(0x16080000) macwechat/3.8.1(0x13080110) xweb/30626 flue content-type: application/x-www-form-urlencoded; charset=utf-8 origin: * referer: * accept-encoding: gzip, deflate accept-language: zh-cn,zh cookie: jsessionid= params={"req_head":{"tran_code":"xxx"},"req_body":{"tradetype":"xxx","inhead":{"businessnumber":"xxx","terminalnumber":"xxx","cooperationunit":"xxx"},"inbody":{"patientid":"xxx","beginapplytime":"2023-x-x 00:00:00"}}}&time=xxx&sign=xxxx 點(diǎn)擊查詢，抓包其中patientid參數(shù)可控，可以遍歷id，從而獲取其他用戶數(shù)據(jù) 由于參數(shù)過大，這里只遍歷后5位，證明存在即可。 查看響應(yīng) 可以看到門診數(shù)據(jù)身份證等敏感信息。修改id可以達(dá)到遍歷全院所有醫(yī)患數(shù)據(jù)。 0x02 暴力破解yyds 暴力破解常見思路 無驗(yàn)證碼 驗(yàn)證碼可復(fù)用 提示賬戶不存在/密碼錯(cuò)誤 前端校驗(yàn) 修改返回碼 傳輸加密 （這種需要js逆向分析） 無驗(yàn)證碼模式 針對(duì)無驗(yàn)證碼的模式，我的思路一般是直接字典一把梭哈 用戶可以利用常見的 admin test ceshi 123 sysadmin等 fuzz字典推薦 ：https://github.com/thekingofduck/fuzzdicts/tree/master 密碼可以先跑弱口令，無果可以嘗試生成社工字典。github一搜就有一大堆 我個(gè)人喜歡用 https://github.com/zgjx6/socialengineeringdictionarygenerator 驗(yàn)證碼復(fù)用 這種其實(shí)遇到的其實(shí)蠻多的，很多時(shí)候有的師傅看到驗(yàn)證碼就直接跳過了，其實(shí)很多時(shí)候的驗(yàn)證碼是可以直接復(fù)用爆破的，也有的是刪除驗(yàn)證碼字段即可繞過，思路就和無驗(yàn)證碼是一樣的。 賬戶不存在/密碼錯(cuò)誤 這種是我最喜歡的了，這種是首先跑一遍用戶字典，密碼我通常會(huì)填123456 然后看回顯?；仫@密碼錯(cuò)誤的就直接搞個(gè)大的密碼字典直接跑，有時(shí)候運(yùn)氣好，還能跑出來幾個(gè)123456 密碼的用戶 案例 這里遇到的是一個(gè)醫(yī)院的政務(wù)OA系統(tǒng) 以前爆破oa從來沒有成功過 后面發(fā)現(xiàn)是自己姿勢(shì)不對(duì)，跑字典的時(shí)候害怕太慢了，所以跑了小一會(huì)就直接放棄跑路了 其實(shí)不然，很多時(shí)候等待字典跑完可能會(huì)有驚喜，我用的是一個(gè)爆破oa賬戶的字典，有差不多2w條，抱著不會(huì)成功的態(tài)度，跑著就丟在那里了，測(cè)完另外幾個(gè)才想起這里還在跑，然后回來發(fā)現(xiàn)有個(gè)用戶提示密碼錯(cuò)誤，然后手動(dòng)測(cè)了一下幾個(gè)弱口令，然后123進(jìn)去了 這里密碼base64了一下 也算是加密傳輸中的一種，不過太簡(jiǎn)單了，這種bp也可以直接跑。 這里直接拿到4個(gè)賬號(hào)，然后可以直接對(duì)這4個(gè)賬號(hào)進(jìn)行遍歷密碼爆破，最后成功進(jìn)入后臺(tái) 前端校驗(yàn) 這種有，但是不咋多 常見的就是去前端js查看正確返回的響應(yīng)碼是多少，然后攔截返回包，直接修改，有的是改true 然后刪除一些msg 什么的， 廢話不說 直接上案例 正常情況錯(cuò)誤返回500，還有其他的信息 修改500為200 登錄成功 成功進(jìn)入后臺(tái)，也能獲取到數(shù)據(jù)。 0x03 0-nday 思路就是 多總結(jié)收集常見的oa以及每年hw爆出來的常見的利用漏洞 例如 oa 利用常見的oa利用工具進(jìn)行利用，或者自己有的0day或者未公開利用的1day啥的。 然后再進(jìn)入內(nèi)網(wǎng)橫向，翻一翻配置文件什么的。 這里大佬也是直接穿越了三個(gè)網(wǎng)絡(luò) 由互聯(lián)網(wǎng)->教育網(wǎng)->內(nèi)網(wǎng) 另外，旁邊大佬還掏了個(gè)圖書館的0day 沒好意思要 hh 0x04 互聯(lián)網(wǎng)虛擬云桌面 這里也是運(yùn)氣好，直接用弱口令就進(jìn)了云桌面。 直接上線cs讀了密碼，起代理遠(yuǎn)程控制連接，也是拿到了財(cái)務(wù)管理系統(tǒng)的權(quán)限 拿到了不少數(shù)據(jù) 同時(shí)還掃到內(nèi)網(wǎng)幾個(gè)ms17010 總結(jié) 以上內(nèi)容僅代表個(gè)人看法和觀點(diǎn)，不足的地方還望各位大佬指正。 另外還有不少成果處理太麻煩就不寫了，還有是依一些是大佬的成果，我寫出來也不好，hh 主要是分享一下個(gè)人的一些心得和思路。 總之是跟著大佬學(xué)到了不少東西，不論是外網(wǎng)打點(diǎn)，還是內(nèi)網(wǎng)的一些橫向手段。大佬總是很低調(diào)，說話也很謙虛。只是在某個(gè)不經(jīng)意之間，就直接偷偷拿了shell。 總之，學(xué)無止境，永遠(yuǎn)不要停止腳步！

海南這一“全國(guó)首創(chuàng)”實(shí)現(xiàn)全覆蓋:

未來利用區(qū)塊鏈技術(shù)打破各部門信息壁壘后，還將實(shí)現(xiàn)跨單位、跨部門、跨區(qū)域的數(shù)據(jù)共享，實(shí)現(xiàn)網(wǎng)上業(yè)務(wù)辦理到報(bào)銷、入賬等全服務(wù)的鏈上信息共享互識(shí)，讓群眾報(bào)銷等更加方便、快捷。 優(yōu)化服務(wù)，多方受益 對(duì)公眾，業(yè)務(wù)“鏈上網(wǎng)辦”少跑腿 繳費(fèi)后，繳款人可通過多渠道快捷地獲取區(qū)塊鏈電子票據(jù)；多渠道獲取的各類財(cái)政電子票據(jù)統(tǒng)一在區(qū)塊鏈上同步保存、集中保管，形成個(gè)人票據(jù)臺(tái)賬；經(jīng)本人授權(quán)票據(jù)方可使用 ，繳款人可實(shí)時(shí)查看自己票據(jù)的流轉(zhuǎn)軌跡和報(bào)銷狀態(tài)，狀態(tài)實(shí)時(shí)共享追蹤，保護(hù)交款人的個(gè)人隱私的同時(shí)，滿足對(duì)票據(jù)鏈上通知、可信流轉(zhuǎn)及溯源需求。 對(duì)于政府，流程“閉環(huán)管理”促生態(tài) 利用區(qū)塊鏈技術(shù)打破各部門信息壁壘，實(shí)現(xiàn)跨單位、跨部門、跨區(qū)域的數(shù)據(jù)共享，讓業(yè)務(wù)在區(qū)塊鏈上自動(dòng)流轉(zhuǎn)；通過鏈上擴(kuò)展各行業(yè)單位的票據(jù)上下游應(yīng)用，實(shí)現(xiàn)網(wǎng)上業(yè)務(wù)辦理到報(bào)銷、入賬等全服務(wù)的鏈上信息共享互識(shí)

如何開展性能測(cè)試?:

先看看一個(gè)完美的性能測(cè)試流程是怎樣的，如下圖：?當(dāng)然，實(shí)際工作中能實(shí)現(xiàn)這種完美的流程很難,下面挑重點(diǎn)的介紹。一、獲取測(cè)試需求大概上周三接到這樣一個(gè)性能測(cè)試需求，大概的業(yè)務(wù)邏輯如下圖：? 簡(jiǎn)單概括下業(yè)務(wù)邏輯，就是：發(fā)起一個(gè)拼團(tuán)，其他人點(diǎn)擊活動(dòng)進(jìn)去，領(lǐng)券,然后領(lǐng)券時(shí)要驗(yàn)證拼團(tuán)的有效性，在買單用券時(shí)，先驗(yàn)證是否是會(huì)員,如果不是，先注冊(cè)會(huì)員，再將券和會(huì)員綁定！ 具體的性能指標(biāo)是：驗(yàn)證上圖4個(gè)場(chǎng)景中的接口，在響應(yīng)時(shí)間為3s和5s時(shí),服務(wù)器的tps值（這屬于系統(tǒng)性能能力驗(yàn)證的應(yīng)用領(lǐng)域）。測(cè)試的系統(tǒng)，是公司的微信會(huì)員系統(tǒng)，系統(tǒng)架構(gòu)相對(duì)熟悉，這里不過多介紹。 由于這次性能測(cè)試需求工作量不大，且時(shí)間足夠，所以就我一個(gè)人完成測(cè)試的大部分工作，當(dāng)然，一部分需要開發(fā)協(xié)助。測(cè)試方案，就是測(cè)試計(jì)劃的補(bǔ)充和擴(kuò)展。 所謂的監(jiān)控調(diào)試，就是一個(gè)不斷調(diào)整重復(fù)的過程，這個(gè)需要根據(jù)性能測(cè)試的目的，應(yīng)用領(lǐng)域去判斷具體如何執(zhí)行。。。

設(shè)計(jì)模式之結(jié)構(gòu)型模式:

star proxy (star) proxy.newproxyinstance(classloader.getsystemclassloader(), new class args) { 銷售聯(lián)想的筆記本電腦 uml類圖 未使用橋接模式 ? 使用橋接模式 ? ; } } package ah.szxy.facade; public interface 稅務(wù)局 { void taxcertificate(); 辦理稅務(wù)登記證} class 海淀稅務(wù)局 implements 稅務(wù)局 { @override public void taxcertificate() { system.out.println(在海淀稅務(wù)局辦理稅務(wù)登記證！) (); a.checkname(); 質(zhì)檢局 b new 海淀質(zhì)檢局(); b.orgcodecertificate(); 稅務(wù)局 c new 海淀稅務(wù)局(); c.taxcertificate

字節(jié)割肉不能活？tiktok最早將于周二提起聯(lián)邦訴訟:

字節(jié)跳動(dòng)開始硬氣了嗎剛剛，美國(guó)國(guó)家公共電臺(tái)（npr）援引知情人士報(bào)道稱，tiktok最早將于周二提起聯(lián)邦訴訟，挑戰(zhàn)總統(tǒng)特朗普在美國(guó)封禁該視頻共享服務(wù)的行政命令。 行政令的具體內(nèi)容顯示，特朗普政府所給出的「理由」是，tiktok泄露了大量用戶信息，而中國(guó)政府也可能從tiktok那里獲取了大量用戶的位置信息、瀏覽記錄和搜索記錄等，這些行為對(duì)美國(guó)國(guó)家安全造成了威脅。 然而，據(jù)紐約時(shí)報(bào)報(bào)道，美國(guó)中央情報(bào)局（cia）近期所得出并提交給白宮的評(píng)估結(jié)果認(rèn)為，中國(guó)政府并沒有從視頻應(yīng)用程序tiktok處獲取用戶數(shù)據(jù)。這是美國(guó)在啪啪打自己的臉嗎？ 據(jù)npr獲悉，訴訟將認(rèn)為特朗普總統(tǒng)簽署的行政令違反憲法，因?yàn)檫@沒有給該公司一個(gè)回應(yīng)的機(jī)會(huì)。tiktok還認(rèn)為，特朗普政府在這項(xiàng)行政命令中所援引的「國(guó)家安全理由」是毫無根據(jù)的。 在此之前，微軟已經(jīng)與tiktok的母公司字節(jié)跳動(dòng)進(jìn)行了數(shù)周的談判，并被認(rèn)為是最有可能達(dá)成交易的領(lǐng)先者。然而半路又殺出來一個(gè)第三者，字節(jié)會(huì)選它嗎？

轉(zhuǎn)載請(qǐng)注明出處,本站網(wǎng)址：http://www.jzomr.com/news_2131.html