近日以VMwareESXi服务器为目标的大规模勒索软件攻击正在席卷全球，包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞（CNVD-2021-12321，https://www.cnvd.org.cn/flaw/show/CNVD-2021-12321），可以向WMwareESXi软件目标服务器427端口发送恶意构造的数据包，从而触发其OpenSLP服务堆缓冲区溢出，并执行任意代码，借以部署新的ESXiArgs勒索软件。一、漏洞详情VMwarevSphere是美国威睿公司推出一套服务器虚拟化解决方案，包括虚拟化、管理和界面层。VMwa

前言2021年世界人工智能大会（WAIC）于2021年7月7日至10日在上海世博展览馆举办，本届大会继续秉持「智联世界」的理念，以「众智成城」为主题，促进全球人工智能创新思想、技术、应用、人才和资本的集聚和交流，推动全球科技的创新协同，助力打造人工智能世界级产业集群。大会中的一些论坛开放线上参会入口，为参会者提供极大便利。AILIFE与世界首台咖啡制造机器人COFE+初识，有幸品尝了一杯COFE+制作的抹茶拿铁，味道尚佳。在2022年的上海书展中又与之重逢。相关视频：COFE+机器人咖啡制作流程记录观摩一场AI与电竞队伍的王者荣耀赛事，最后的结果是AI一方以23:7的战绩战胜了人类一方。相关视

最近大火的StableDiffusion也开源了(20220823);我也本地化测试了一下效果确实比Dall-Emini强太多了，对于我们这些玩不上Dall-E2的这个简直就是就是捡钱的感觉，当然后期跑起来，稍微不注意显存就炸了。这里我写一下安装过程，具体分为两个安装流程；流程1--Hubggingface的方式安装使用Huggingface的模式进行直接安装。CompVis/stable-diffusion-v1-1·HuggingFace​huggingface.co/CompVis/stable-diffusion-v1-1正在上传…重新上传取消注册第一个工作需要注册账户，可以关联git

写在前面：秋招嵌入式开发方向，经过了很多场的笔试与面试，在准备的过程中看了非常多的资料，现在把他们整理一下，有的资料看过了觉得不错就保存下来了，如果有不对的地方，欢迎批评指正，侵权联删！（慢慢更新过程中........）-------------------------------------------------------------------------------------------------------------------目录1、c语言内存模型2、C语言中的变量定义在什么地方3、C语言代码如何运行的、关于栈的相关4、指针函数与函数指针的区分5、Static关键字的作用6

1）论文：P2-Net:Jointdescriptionanddetectionoflocalfeaturesforpixelandpointmatching2）论文地址：https://openaccess.thecvf.com/content/ICCV2021/papers/Wang_P2-Net_Joint_Description_and_Detection_of_Local_Features_for_Pixel_ICCV_2021_paper.pdf3）代码地址：https://github.com/BingCS/P2-Net4）论文来源：ICCV20215）论文作者：BingWang

2021可信云大会发布上半年度可信云评估结果，华为云会议凭借强大的云服务安全性和服务保障能力，成为国内首批通过可信云-云安全评估和可信云-企业级SaaS服务评估的视频会议解决方案。这是华为云会议在深耕视频会议之路上又一次重大的行业认证突破。由中国信息通信研究院主办的可信云大会，始于2013年，是国内最早针对云计算开展评估工作的组织，也是国际产业标准之一，是我国云计算领域信任体系的权威评估，发展至今，已建立了云计算基础服务和产品评估、企业SaaS评估以及云安全等在内的综合评估体系，成为衡量云服务技术能力和服务水平的重要标准。可信云-云服务安全评估华为云会议此次参评的可信云-云服务安全评估，其服务

前言因为自己电脑最近实在是太卡了，也一直提示更新，索性就直接重装了个系统。因为需要重装下IDEA，而现在新版本的IDEA和之前的版本还是有很大变化的，所以在这里写一篇博客做个记录，方便自己后续配置，也顺便分享给大家。准备工作既然要安装IDEA，那么首先需要前往JetBrains的官网下载最新版的IDEA，下载地址如下：https://www.jetbrains.com/idea/download/这里最新的版本是2021.1.2，而因为我有旗舰版的账号，所以这里就以旗舰版安装为例，其实社区版的安装也是一样的，只不过里边集成的东西有所不同。所以如果你安装的是社区版，参照此教程也是完全可以的！安装

我有一个Chrome扩展程序需要产生类似人类的鼠标和键盘行为(具体来说，生成具有isTrusted值true的事件)。除了使用chrome.debuggerAPI滚动之外，我可以做我需要的一切。但对于Chrome52和Firefox48.0a1而言，Window.scroll()方法似乎足以满足此目的。这可以通过将事件监听器附加到页面来观察，如下所示:document.addEventListener("scroll",function(event){console.log("eventtrusted?"+event.isTrusted);});然后在开发人员控制台中运行类似windo

我不相信jsperf测量for循环与forEach性能的结果。至少对于我机器上的chrome和firefox结果与jsperf中宣传的结果完全不同。http://jsperf.com/foreach-vs-loop(我的)http://jsben.ch/#/BQhED(更受欢迎)在运行Ubuntu11.10的笔记本电脑上，我在Firefox中得到以下结果:for:total=1641ms,avg=164.1msforEach:total=339ms,avg=33.9msuname-a:Linux3.0.0-16-generic#29-UbuntuSMPTueFeb1412:48:51U

一、漏洞介绍该漏洞编号为CVE-2021-21974，由OpenSLP服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x版和6.7、7.0版本之前的ESXi管理程序，2021年2月23日，VMware曾发布补丁修复了该漏洞。（在此之后发布的版本不影响）该漏洞启动之后，主要破坏行为为停止所有虚拟机，并加密所有数据文件。VMSA-2021-0002(vmware.com)VMwareSecurityResponseCenter(vSRC)Responseto'ESXiArgs'RansomwareAttacks-VMwareSecurityBlog-VMwar