健康资讯 上午11点半,突然来了几个电信师傅(第三方),说要检查工作电脑,是否有处理涉密文件和开放了不安全的功能,结果我的电脑有一个开放了写入功能的共享文件夹,而且办公室有时候需要内网远程处理业务,开了远程桌面功能。还有使用弱口令密码,这些都需要整改,我问了一下,远程桌面可以使用,但平时不用需要关闭。
这难不倒我,直接写两个批处理文件,用计划任务自动打开,上班时间自动打开远程桌面功能,下班则关闭,还有更改不使用默认的3389端口登录,禁掉这个端口,安全性会增强很多。
不是所有的红绿灯读秒都可以显示在高德导航上,只有信号机配置了远程控制或者无线物联卡的才会被高德导航共享,换言之,这是一个开放端口,或者是高德调用了交通信号系统的公共资源数据。
阿里漏洞事件,股价,从12月中旬开始,持续走低,刚开始还以为是市场行情。
现在看来是漏洞事件早已在内部流通,前不久看到视频,用漏洞远程控制端口,甚至能打开电脑内所有程序。当时看到,感觉很不可思议,这么简单的漏洞居然能直觉越过授权,拿到权限。
还以为是程序员内部之间发现的重大bug,那段时间好多消息再说各大app在连夜修复bug,还感觉莫名其妙,直到现在,居然是阿里最看重的部门发现很早以前就发现了,更不可思议的是没有直接上保工信部,而是个人上传到美国基金会。按照习惯来说发现的人这样弄情理之中,但问题在于主管这个部门的人毫无知觉,直到国外传来消息,反馈到国内,才知道情况。
搞不懂阿里居然会出现这样的事!
#每日Linux学习# 系统运维也需要掌握的“翻墙”技术,非驻场运维情况下,有时需要对用户的业务系统进行配置、调试或者故障排除,远程处理可以节省人力,快速响应处理。某些情况下(如业务系统不对互联网开放,业务系统需要开放太多端口等)客户网络限制严格,又提供不了VPN账号,如果能申请开通从外网访问业务网的某台服务器的sshd服务,使用ssh连接建立sock5代理,基本可实现大部分的网络访问需求。
使用putty作为连接客户端,可使用命令建立sock5代理
plink -N Username@sshServer -pw Password -D 127.0.0.1:1080
使用mobaxterm作为连接客户端,有单独Tuneling界面很方便。
如果需要通过此方式访问业务网某台windows的远程桌面,还需要RDtoS5这个软件。
大家有别好方法或者技巧欢迎留言区分享。
#信息系统集成项目实施经验#
在上海,男子王某是某信息科技公司销售总监,经朋友介绍,被邀请拉进一个微信群,看看有什么业务合作。2020年年底,一家外境公司在该微信群发布了一个需求,声称自己拟进入中国市场抢占铁路运输业务,想提前了解中国铁路网络,但因为疫情影响,无法安排公司内部人员前往,需要委托中国公司帮忙采集相关数据,并可以提供高额报酬。
王某听后,非常心动,虽然意识到存在一定风险,但抵不住该项目成本低,而利润高达80%至90%的诱惑,欣然接受委托。该境外公司和某信息科技公司商定,后者接受委托后,应当按要求购买、安装设备,在固定地点采集数据;另外,后者应当派工作人员带着设备按照指示前往北京、上海等16家城市的高铁线路上进行移动测试及数据采集。
该信息科技公司为了获取高额收益,严格按照境外公司要求从事安装设备并收集铁路网数据。期间,境外公司要求其开通远程登录端口,尽管王某意识到对方可以据此拿到铁路信息数据并将数据转移海外,但在利益驱使下,该信息科技公司还是提供了,并承诺确保24小时网络不中断。
不久后,境外公司得寸进尺,希望进一步获取相关参数,但因国内审批政策,该信息科技公司无法继续提供服务,但又不想放弃高额利润,遂和另一男子迟某转手介绍给另外一家公司,赚取中介费9万余元。
好景不长,国家安全部门发现了端倪,找上了王某等人,并查处了两家境内公司。经过调查,该信息科技公司和另一家境内公司为境外公司提供了半年的服务,而仅在一个月内,收集的铁路信号数据就达到500G。(来源:央广网)
真是太可恶了,为了牟取暴利,竟然无视国家利益,成为了境外公司破坏国家安全的工具。作为核心人物王某,在意识到境外公司目的在于非法窃取铁路信号数据情况下,仍然受利益驱使,干了背叛国家的事情,必须依法严惩。
从披露信息来看,根据相关机关鉴定,该两境内公司为境外公司收集的铁路信息数据虽然没有达到国家秘密级以上,但已经属于情报范畴,王某等人涉嫌为境外刺探、非法提供情报罪。那么,王某等人到底是构成间谍罪还是为境外刺探、非法提供情报罪呢?将面临怎样的刑事处罚呢?
首先,在刑罚角度,所谓间谍罪和为境外刺探、非法提供情报罪的本质区别,前者是行为人参加了间谍组织或接受间谍组织或其代理人的任务,或者为敌人指示轰击目标的,后者则是除此以外的其他情形。
根据相关规定,间谍组织是指外国政府等建立的旨在策反国内公职人员、人民群众等,向国内组织等进行渗透、窃取、刺探、收买、非法提供国家秘密和情报,进行颠覆和破坏活动的组织,间谍组织代理人则是接受间谍组织或其成员的指使、委托、资助的人,敌人则是敌对势力。
在本案中,经调查,境外公司长期和西方一些间谍情报机关、政府部门等合作,企图窃取国内情报或秘密级以上事项。该境外公司应该是国外间谍组织的代理人,从案情来看,王某等人并非直接参与该境外公司任务,而是为了牟取暴利,秘密为其窃取以及非法提供情报。
因此,王某等人应该是构成为境外刺探、非法提供情报罪。
其次,正如相关专家所说,该境外公司所收集数据一旦被不法分子利用,将可能导致高铁通信中断,影响高铁及铁路正常运营,甚至造成重大人身财产安全事件。根据相关司法解释,非法提供绝密级国家秘密或非法提供三项以上机密级国家秘密以及对国家安全和利益造成其他特别严重损害的,属于情节特别严重;非法提供机密级国家秘密或非法提供三项以上秘密级国家秘密以及对国家安全和利益造成其他严重损害的,属于情节严重的情节;其他情形属于情节较轻。
根据《刑法》第111条规定,为境外的机构刺探、非法提供情报的,处五年以上十年以下有期徒刑;如果情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。结合本案案情,王某等人提供的数据为情报,如果查实已经给国家安全造成严重损害,可以在5到10年有期徒刑进行判罚,如果否,则只能在5年以下有期徒刑进行判罚。
最后,维护国家数据安全,是每一个公民的基本义务,任何单位或个人均不得向任何间谍组织或敌对势力非法提供国家秘密或情报,否则,不仅给国家安全和利益造成损害,也将面临严厉法律制裁。
对于本案,大家有什么看法呢?#上海头条##315全民活动##上海某信息科技公司为利润半年内向境外出售大量中国高铁数据#
家庭宽带网络问题 有一位粉丝需要远程管理公司的路由器,并且有移动的公网IP,但是设置一直不成功。
帮他远程看了以后,发现端口有问题,默认使用的是8080端口,配置没有问题,正常远程是可以访问路由器了,但是有一个细节,就是宽带供应商把这个8080端口给屏蔽了。所以一直访问不成功。把这个端口改掉就可以了。
如下图,端口改成8088就成功了,直接用http://公网IP:8088就能远程访问路由器了。
锋哥,我在路由器上做好了端口映射,怎么还是无法访问家里的NAS?是不是我映射做得不对,你帮我看看?
最近很多网友咨询我远程访问家里NAS的问题,他们的需求是想在公司或其他地方访问家里NAS里面的文件。现在很多NAS本身就带了内网穿透功能,可以在有网络的任何地方访问家里NAS的资源,但这个网络是共享的,人多的时候速度就会非常慢,非常不稳定,所以都想通过申请公网IP地址做端口映射,通过宽带的上传带宽来做资源分享。
现在的带宽都是几百兆下行,上行也一般有50M左右了,用做NAS盘分享资源还是比网盘要靠谱的多,不会像某盘一样要开会员才有速度。
很多网友说自己的宽带是公网IP,并做了端口映射还是无法远程访问NAS资源。我看了很多个网友都存在一个问题,就是电信拨号获得的IP是100开头的,认为这个是公网IP地址,其实这个是内网地址,所以在路由器做好了端口映射,还是无法远程访问NAS资源。关于如何查看自己的IP是不是公网IP,请观看我的视频《终于知道为什么在路由器做了端口映射,还是访问不了NAS网盘了》终于知道为什么在路由器做了端口映射,还是访问不了NAS网盘了
【湖北黄冈:警方打掉一利用GOIP实施诈骗犯罪团伙,涉案金额高达千万!】
近日,麻城警方成功打掉一个涉嫌使用高科技设备实施电信诈骗的犯罪团伙,在麻城城区多个出租屋内相继抓获范某澳、范某强等9名嫌疑人,现场查获GOIP设备4台,手机13部,电话卡300余张,假钞200余万元,破获电诈案件167起,涉案金额一千余万元。
2022年2月,麻城警方接到上级公安机关线索,麻城市城区内有人利用GOIP设备实施电信网络诈骗犯罪活动。接到线索后,麻城警方高度重视,立即组织刑侦大队联合网安大队等部门组成专班,对下发线索全力展开侦查。
在相关部门支持下,民警发现这批GOIP设备都在麻城城区的麻城广场附近活跃,因麻城广场附近租房较多,民警怀疑嫌疑人可能是外来租客,在附近租房住。民警通过摸排走访,细致调查,对麻城广场附近的租户信息统一收集并逐一排查。在排查过程中,麻城广场某楼栋的一间出租房屋的租户信息引起了办案民警的注意,登记的住户叫范某澳(男,麻城中馆驿人),经查询该男子有大量的涉及“两卡”(银行卡、电话卡)的犯罪前科,民警随即围绕该出租房屋的住户情况进行进一步细致排查。
根据调阅租住楼栋的监控设备信息显示,民警发现范某澳的租房内每天都有大量的人员出入,且随行人员大都打扮嚣张,“黄毛”、“大金链子”、“花臂”、“满身纹身”,疑似社会闲散人员。根据监控录像显示,这群人昼伏夜出,一般上午11点左右出门,直到凌晨2点才回,且出入都是拉帮结派,四五个人同时进出。通过进一步调查,民警发现他们居住的楼栋不一,民警怀疑这伙犯罪团伙可能不止一个窝点,这更加让民警确定了这伙人可能在从事一些违法犯罪的活动。
经过耐心摸排、蹲守,民警基本确定了嫌疑人团伙人员构成及固定窝点所在,3月31日下午,时机成熟,办案专班集体出动,由刑侦大队联合龙池桥派出所共出动40余名民警开展抓捕行动,在麻城广场某楼栋的多个出租屋内将以范某澳、范某强、王某彬为首的九名犯罪嫌疑人抓捕到案。经审讯,范某澳等人如实供述了自己实施诈骗的违法行为。 从2022年2月以来,犯罪嫌疑人范某澳、范某强、王某彬等人为谋取不法利益,在网上购买为诈骗分子提供语言转接的GOIP设备,再将买来的电话卡插入设备中,并将设备端口信息发给上游诈骗分子,诈骗分子远程通过GOIP设备外呼电话实施诈骗,范某澳、范某强等人从中非法获利20余万元,而被查获的200余万元假钞是被范某等人用来在网络上证明自己的“实力”。目前已查实涉嫌电信诈骗案件167起,涉案资金一千余万元。
目前,犯罪嫌疑人范某澳、范某强等五人已被麻城警方依法采取刑事强制措施,其余人员进行依法训诫处理,案件正在进一步侦办中。(麻城公安)
今天来甲方验收工程,去机房发现汇聚交换机有个千兆光模块指示灯不亮,上次自检所有灯都亮,这次来没带熔纤机、ODTR、红光笔、光功计仪器,这个是1310nm单模双芯光模块,一发一收,也不知这两芯是断了还是光衰,华为工程师划分VLAN时,规划管理VLAN网段是网页链接,网络调试完成后每个交换机的管理VLAN的IP地址,也没有整理列表归档,只知道WEB网管界面账号和密码,没办法只有找到汇聚交换机的管理IP,登陆到这台机子平台上,查看一下这个光模块的接收和发送的光功率,就精确定位链路故障类型了,我在手机上用Termux终端写了个shell脚本,搜索网页链接网段在线的IP地址,再用nmap 端口扫描某个在线IP发现,发现交换机对外开放了ssh远程登陆端口22,我用ssh admin@192.168.10.*远程登陆每台交换机,查找了那台汇聚交换,再用命令display transceiver interface g 0/0/12 verbose查看光模块接收和发送的光功率,TX Power发送功率–5.93dBM,RX Power发送功率-40.0dBM,发送那新光衰,这样就找到故障问题所在了.后记:这个华为工程师挺懒的,不舍得命令sysname,把每个交换机主机名更改备注一下,这样内网几十台交换机就好区分了!
明明是千兆的网络交换机,电脑也是千兆的网口,网速却最多只能百兆,还不是很稳定。
基于从简原则,让客户把网络跳线插到旁边的工位测试一下,网速正常,那就已经排除了电脑和网络跳线的问题了;
远程登录客户的网络交换机,首先看日志,发现15端口一直在报错,执行命令:show interface GigabitEthernet 0/15,发现连接速率是100M,那就难怪用户反应最多只能跑到百兆啦。
百兆就百兆了,关键是还有一堆错误,提示也很明确,让我检查物理连接,于是请求客户找个小伙子,到机房里面去替换一条网络跳线,问题迎刃而解[呲牙]
#IT#
