一分钟AI 1. CES 2018 专题:英特尔正式发布电动飞行汽车Volocopter;华硕发布Chromebox 3,采用英特尔8代酷睿处理器;三星宣布2018年智能电视全部搭载智能助手Bixby;华硕发布两款Lyra路由器,其中一款集成Alex语音助手;LG公布AI品牌ThinQ以及AI电视;高通发布新芯片,可将蓝牙耳机续航延长3倍 2. 云从科技投资1.2亿在两江布局人工智能大数据平台,分三期完成,一期工程计划于2018年年底之前完成基本建设。 3. 微软和西雅图的生物技术公司合作,开展一项长达
起因:今天想给家里的服务器装一个MacOS,于是果断打开小兵的下载页面,找到最新的14版系统,但是发现一个问题,不论怎么操作,下载速度都不会超过200KB/S,只有氪金了(迅雷)速度才能达到5M,这可难倒了老高!
转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。
我的Hexo并没有直接部署在本地机器或者VPS上,而是通过Cloud Studio => 腾讯开发者平台(原coding) => VPS这样的流程来更新博客,这就导致每次改动博客或更新博文变得很繁琐,所以我决定用WebHook来精简流程,即Cloud Studio => VPS,本文为过程记录。
在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2 利用DNS协议来进行命令控制,通过DNS协议进行通信,使得流量更加隐秘,躲避agent/DLP等安全设备的检测,实现相对隐秘的命令控制。
人类通过眼睛来认知周围的环境,同样的,智能硬件也需要一双“眼睛”,以实现定位导航,认知周围环境。
如果只看一个芯片的外观,是无法区分TTL和CMOS的。因为它们是按照芯片的制作工艺来分类的。 CMOS内部集成的是MOS管,而TTL内部集成的是三极管。
首先,你需要一台 VPS,并注册一个 ZeroTier 帐号:https://my.zerotier.com
参考:https://github.com/ChileWang0228/Deep-Learning-With-Python/
在企业的信息化管理软件市场当中,金蝶与用友无疑在这个行业中占据着领导地位,而金蝶旗下的蝶金公司与用友集团旗下的畅捷通在小微企业信息化管理软件市场当中的角逐也是非常激烈,通过不断地创新为小微企业提供信息化服务,从这两家公司的半年报当中,我们也能看到一些未来企业管理软件市场的变化。
Tezos 是一个希望实现链上自治的区块链解决方案,目标是能够通过其链上治理的“自我修正”,解决其它一些项目中存在的硬分叉问题。今天我们来简单了解 Tezos 的链上自治以及其共识治理方面的设计。
https://tunnelbroker.net/ ,注册帐号后点击左侧“User Functions”中的“Create Regular Tunnel”,在“IPv4 Endpoint”中填入你 VPS 的 IP 地址,“Available Tunnel Servers”是自行选择一个隧道入口,就近选择即可,然后点最下方”Create Tunnel“,耐心等待创建成功后你会来到隧道详情页面,你会看到”Routed /48“右侧有个”Assign /48“,点一下,申请/48地址块,并记录下这个地址块,后面需要用到),或者也可以用自己有广播好的ipv6{ip地址标记①}.
ansible是一种自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现批量系统配置、批量程序部署、批量运行命令等功能。现,简单介绍下ansible使用方法。
通过本文学习,可以获得以下目标: 1)了解BANNCOR协议的基本原理; 2)通过举例熟悉BANNCOR算法的效果。
在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
如果大家有不懂的可以看我之前的文章:Android音视频开发——MedCodec实现屏幕录制编码成H264
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版,服务端是用Ruby语言编写的。严格的说,dnscat2是一个命令与控制工具。
写这篇文章时,这次的渗透已经完成一周多了,当时也没有想到会要写文章出来,所以有一部截图是后来补上的,为了我的人身安全,有涉及到的敏感信息,我都会打码,请多多包涵。
1、vps打开TUN/TAP 一般在vps面板里就可以打开,如果没有,发tickets给客服 2、判断是否成功打开TUN/TAP cat /dev/net/tun 返回值如下即为打开成功 File descriptor in bad state 3、如果本机glibc小于2.14,先更新glibc ldd --version 如果小于2.14,则需要编译安装新版本>2.14 先安装gcc yum install gcc 再编译glibc wget http://ftp.gnu.org/gnu/glibc
Hexo是一个基于Node.js的建站工具,可以用来生成静态网站,Hexo配套的最棒主题为Next,Next主题使用效果实例 https://zhaoolee.com/GBlog/
这次被拿来折腾的是hax的免费vps,纯ipv6,7天有效期,可无限续期,但是配置也低的可怜,只有450m的运行内存,127m的swap,硬盘总共就只有5g,一开始想装Debian11,就选了Debian11之后让它rebuild vps了
日报君 发自 凹非寺 量子位 | 公众号 QbitAI 大噶好,今天是6月9日星期四,2022年的进度条现在长这样: emmm…… 我们还是来看看今天科技圈又发生了哪些有意思的事吧~ 今日大新闻 百度95后程序员删库被判9个月 据北京法院审判信息网信息,百度一“95后”校招员工金某某为发泄不满,在任职期间对公司内部数据库进行删改后被抓,判刑9个月。 裁定书显示,金某某1996年出生,大学毕业后就在百度公司工作,负责测试开发,工作内容是测试公司平台与写程序。 2020年8、9月期间,公司安排其他员工来接手
在上一篇文章中,我们讲解了木马中常用的端口转发技术,这一节讲解一下木马通信协议中的ICMP协议,并通过ICMP实现一个反弹shell。
上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层的隧道技术(TCP 隧道、UDP 隧道、常规端口转发)。现如今,TCP、UDP 通信大量被防御系统拦截,传统的Socket隧道也已经濒临淘汰,DNS、ICMP、HTTP/HTTPS 等难以被禁用的协议已经成为了攻击者控制隧道的主要渠道。在这一节中,我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解,由于小编能力太菜,很多东东也是现学现卖,应用层的DNS隧道我会在未来专门写一个专题进行讲解。
当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道,为内网渗透打下坚实基础。
举例: 例如,假设有一个应用程序叫做"example.exe",它依赖于名为"example.dll"的动态链接库。而"example.exe"在加载"example.dll"时没有使用绝对路径,而是仅仅指定了DLL的名称。攻击者可以将恶意的"example.dll"文件放置在与"example.exe"相同的目录下,当"example.exe"启动时,系统会先在当前目录中查找"example.dll"文件,如果找到,就会加载该文件并执行其中的恶意代码。 DLL劫持可以函数转发劫持也可以往完整DLL插入恶意代码,这里用的函数转发劫持,大致流程如下图所示: https://kiwings.github.io/2019/04/04/th-DLL%E5%8A%AB%E6%8C%81/ 2.2 劫持dbghelp.dll redis-server.exe在执行bgsave时,会先在应用目录查找dbghelp.dll,找不到再去system32目录下找: 而不管redis的权限是Administrator还是普通用户或者Network Service,它对自己的应用目录一定有写文件的权限,我们可以通过Redis的主从复制在应用目录里写入恶意DLL。 2.3 函数转发劫持 对DLL进行函数转发劫持需要导出原本DLL的函数和地址,以保证程序通过恶意DLL调用这些函数时不影响正常功能,DLL的导出函数一般比较多,用Aheadlib之类的工具可以自动化处理。 我这里用的是DLLHijacker,它会自动处理导出表并生成一个VS2019的项目,但这个python脚本有几个bug: https://github.com/kiwings/DLLHijacker (1) VS项目中文乱码: 修复:几个写文件的地方添加 encoding="utf-8"。 (2) 函数导出表有匿名函数的时候,会导致以下报错 [-]Error occur: 'NoneType' object has no attribute 'decode 修复:在几个for循环里添加函数名是否为空的判断可以解决这个问题。 (3) 生成C/C++代码时,没有使用目标DLL的绝对路径,只是用了DLL的名字填充LoadLibrary(),这是一个很严重的bug,会导致函数转发失败、Redis的功能受到影响从而只能劫持一次: 修复:我改成了根据输入的目标DLL路径自动填充。 如果没有使用原DLL的绝对路径,在Process Monitor可以看到,只会调用应用程序目录里的恶意DLL,并没有调用原本的system32下的dbghelp.dll: 从而redis的功能受到影响,导致redis的bgsave只能触发一次DLL调用,第二次bgsave的进程会被阻塞从而无法调用DLL,并且Redis关闭后将无法启动: 这也是网上部分师傅的文章写”不会影响redis运行 但会无法重启“的原因,因为他们也是用的DLLHijacker,并且没有发现有这个坑,这不仅会影响业务,而且只能劫持一次: 正常的DLL劫持不会影响程序的功能,可以劫持很多次,假如我第一次劫持想上线CS但是没有成功,那对面可能不出网,那我可能会再劫持打一个MSF的反向shell,都没成功我也可以继续尝试MSF盲打命令: 正常的DLL转发劫持如下,调用完应用程序目录里的恶意DLL后会调用原DLL: 0x03 漏洞利用 3.1 工具使用 工具下载地址: https://github.com/P4r4d1se/dll_hijack 如是是Windows 64位的Redis DLL劫持的话,可以直接用里面的VS2022版的dbghelp项目。 其他要用我修改后的DllHijacker.py和目标DLL路径生成VS项目: python3 DLLHijacker.py C:\Windows\System32\dbghelp.dll 下载安装VS2022,只用勾C++桌面开发: https://visualstudio.microsoft.com/zh-hans/downloads 打开生成目录里的sln文件,因为原本是VS2019的项目所以会提醒你升级,选确定,不然得另外安装v142的编译组件才能编译VS2019的项目: 打开后在源文件的dllmain.app,修改里面的shellocde就行,其他不用改: 3.2 出网——Cobalt Strike 如果Redis主机直接出网,或者能通其他已经上线CS的出网主机,那直接上CS是最好的选择,CS生成C语言的payload: 源文件的dllmain.app里把payload替换进去,然后选Release x64,生成——生成解决方案: 然后主从复制将dbghelp.dll写过去并bg
去年11月,美国总统特朗普与博通公司CEO霍克·谭(Hock Tan)会面。 ---- 新智元报道 来源:Quartz 作者:克雷格、肖琴 【新智元导读】周二公布的海外投资委员会(CFIUS)致博通信函,显示了CFIUS对其收购高通一案的担忧。如果这笔收购成功,高通在科技行业的竞争地位将被削弱,美国在 5G 领域的领先地位将会丧失,从而有利于中国的竞争者。 去年11月,美国总统特朗普与博通公司CEO霍克·谭(Hock Tan)在白宫宣布,博通公司总部将迁回美国。而就在此次会面后的第二天,博
整理 | 阿司匹林 一分钟AI 3月12日,美国总统特朗普以国家安全为由,否决了博通对高通公司总额高达1170亿美元的收购案。 百度地图近日做出大调整,地图事业部从百度搜索公司转入 AI 技术平台体系(AIG),原总经理李东旻因个人原因离职。 ofo宣布完成E2-1轮融资8.66亿美元。本轮融资由阿里巴巴领投,灏峰集团、天合资本、蚂蚁金服与君理资本共同跟投。 3月12日,阿里巴巴联合香港理工大学纺织及制衣学系、英国纺织协会共同发起2018 Fashion AI全球挑战赛。 京东金融130亿融资启动,估值
最近也不知道乍回事,WordPress大学 又一次出现故障,而且和上次一样,我查看了所有能想到的日志文件,重启服务器,重启环境,禁用/删除防火墙,都没有办法,最终的结果是:可以ping通,一切进行都正常,但是没办法通过IP和域名访问。最后的终极办法就是重置服务器,这次不再使用lnmp.org的一键安装包了,换其他的试试。
今日凌晨,苹果和高通联合发布声明,表示双方已经达成协议,放弃在全球层面的所有法律诉讼,签署至少六年的专利许可协议和多年的芯片组供应协议。该协议已在 2019 年 4 月 1 日生效,并有两年的延期选项。
ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求,在通常情况下,每个ping命令都有相对应的回复与请求
CIT极客(ChuangIT) 最前沿的业界资讯,最全面的精品资源! 无人物流重卡完成首测 24日,首辆物流无人驾驶重型卡车在上海完成全球首测。这对物流行业来说,具有重大意义,将大大降低物流成本。所以,老司机们要失业了吗据了解,这辆物流无人重卡名为“行龙一号”,是由苏宁物流与智加科技联合推出的。这种无人重卡载重 40 吨,可以自动规划行驶路线、自主避障、自动精确泊车,这种无人重卡时速可达80km/h,能在 300 米外识别障碍物,并在 25 毫秒内迅速做出反应。 在路测过程中,遇到突然出现的行人,无人重卡采
最近,英国独立电视台(ITV)的一部新剧(Mr Bates vs. The Post Office)引发了英国无数国民的愤慨,也揭开了英国邮局(Post Office)十几年来一直试图掩盖的丑闻。
来源 | 腾讯SaaS加速器首期项目-分贝通 ---- 2020年Q2就这么悄无声息的来临了,大多数企业也开始了有序的复工。而疫情期间的远程协同办公、在线视频会议、电子流程规范等数字化管理已成为企业标配。在近期发布《关于规范电子会计凭证报销入账归档的通知》中规定,明确来源合法、真实的电子会计凭证与纸质会计凭证具有同等法律效力。 政策的加持更加推动了电子发票、在线纳税申报、电子会计凭证等财务数字化管理手段的日趋完善。 分贝通作为企业钱包,通过企业支付的模式提供创新的支出管理方案,打造事前管控-消费支付-
对于我们用户来说,即便网站没有使用SSL也没有多大的关系,但是从安全角度考虑,尤其是用户交互的网站平台是必须要使用SSL安全证书的,这样数据在传输过程中可以起到安全作用。应该是在去年的时候,Google提出来如果有网站采用SSL(HTTPS)地址模式,同等条件下会优先排名展示,至此包括国内的主流搜索引擎提供商也类似的都加入这些因素。
Intel 5100 Wifi 无解,打算再买一张博通的无线网卡,淘宝上面就35~
PCB(Printed Circuit Board),中文名称为印制电路板;简称PCB;用于在绝缘基板(FR-4、CEM-1等材料做的基板)上印制电气连接线路,用于控制器电子元件的安装以及电气连接
来源 | 腾讯SaaS加速器首期项目-分贝通 ---- 由爱分析ifenxi发起的“2020·爱分析中国采购数字化厂商榜单”于2020年5月7日正式发布,分贝通作为唯一以企业支付+费用管控为核心的企业支出管理·采购SaaS系统上榜。 2020·爱分析中国采购数字化厂商榜单 爱分析是一家凭借对新兴技术和应用的系统研究,对行业和场景的深刻洞见,提供专业、客观、可靠的第三方研究与咨询服务的机构。 此次榜单发布进行了针对中国本土采购数字化厂商的为期两个月的榜单征集、深入访谈和调研,从甲方视角出发,根据
我们知道tensorflow的官方bert模型里面包含了很多内容,在进行微调时有许多部分都是我们用不到的,我们需要截取一些用到的部分,使得我们能够更容易进行扩展,接下来本文将进行一一讲解。
通鼎互联拟近15亿元收购两家互联网大数据公司 成立于1999年的通鼎互联主要从事通信光缆、通信电缆等光电缆产品的研发、销售工作,是我国制造业的500强。近日,通鼎互联宣布拟14.8亿元收购两家互联网大
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
可达到的效果:受害主机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,
如今大部分的宣传都在线上完成,以至于企业开始建立自己的网站,租用主机的方式不太划算,随着云计算机的普及,Vps也开始流行起来,能为企业提供优质的上网空间,对企业的建站非常有帮助,那具体来说Vps是什么技术?服务器如何vps?
新媒体大数据平台“清博“获2100万元A轮融资 近日,新媒体大数据平台“清博大数据”宣布完成A轮融资,融资金额为2100万人民币,由飞图创投领投,本轮融资之后估值将达2.1亿元人民币。 据悉,清博大数
为保障组织采购业务能够继续高效进行,泛微京桥通-全程数字化采购管理系统,通过供应商管理数字化、招投标数字化、非生产物资采购无人化、采购合同管理全程数字化、采购内外协同电子化五大功能,协助各行各业的组织有序高效地进行采购业务。
2014年,大数据金融将实现全面的落地开花。玩转大数据金融,一方面需要机构对大量非结构化数据的专业分析、梳理能力,另一方面,则是数据来源本身的获取。什么样的数据更具备价值?高流动性、时序间隔更小的数据,也就是更高活跃度的数据。平安集团正在进行这方面的尝试。毫无疑问,平安拥有大量的金融类数据,截至2013年,平安保险、银行、投资三大板块积累了8000多万实名客户,涉及客户资产信息、汽车信息、健康信息种种,这些数据是其他互联网公司难以抵达的。如何以互联网的方式催化和激活自己的这些数据,平安一账通向外界展示了其
笔者花生 PeA,百度前端汪、ACGer。个人博客:pea3nut.blog;个人资料:pea3nut.info。
随着互联网的发展,越来越多的网站和应用程序需要可靠的托管服务来确保其稳定运行。而选择合适的VPS托管方案,不仅能够提供良好的性能,还能在一定程度上节省成本。本文将为您介绍如何在性能与价格之间找到平衡,选择性价比高的VPS托管方案。
领取专属 10元无门槛券
手把手带您无忧上云