第一部分MicrosoftExchangeServer远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)一、ExchangeServer        ExchangeServer是微软公司的一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。ExchangeServer2019logo二、漏洞概述        CVE-2021-26855与CVE-2021-27065是微软在2021年3月2日发布的高危漏洞公告，危害等级高危。CVE-2021-26855是一个ssrf（服务器端请

1月19日，鲁大师第四届牛角尖颁奖典礼顺利举办，本次共颁出了2021年度的14个奖项，包括手机的7个奖项、PC的6个奖项和1个电动车智能评测奖项。“牛角尖”奖数据依托自过去一年鲁大师数据中心用户通过鲁大师客户端进行手机、电脑评测得到的真实数据和体验报告，以及鲁大师实验室评测数据，代表着2021年度来各大手机、硬件厂商最优秀最顶尖的产品! 鲁大师2021年度报告也已同步上线，手机报告包含手机性能榜、手机芯片榜、手机流畅度排行、手机UI流畅度排行、手机AI排行、手机温度排行、安卓新增市场占比、最受欢迎游戏手机排行、最受欢迎手机品牌榜共9个榜单。因HarmonyOS与安卓UI不属于同一平台，基于华为

作者：zhengkai，分布式通信首席技术专家当今的移动应用都向着智能化和多样化方向发展，例如AI辅助，VR/AR应用，沉浸式游戏等。然而现实中的移动设备，因为便携性要求受限于尺寸、电池容量以及温控等要求，往往在算力、能耗以及所支持的输入输出功能上无法对智能化沉浸式体验的应用提供全方位的支持，导致很多应用场景难以得到实现。为了解决移动端算力瓶颈，HarmonyOS跨端分布式计算应运而生，给用户带来易协同、低延迟和高稳定的分布式体验。下面，我们将对跨端分布式计算技术进行详细的分析。目录一、跨端分布式算力技术介绍二、跨端分布式计算面临的挑战三、如何应对跨端分布式计算技术面临的挑战四、跨端分布式计算

【论文精读CVPR_2021】HifiFace:3DShapeandSemanticPriorGuidedHighFidelityFaceSwapping0、前言Abstract1Introduction2RelatedWork2.13D-basedMethods.2.2GAN-basedMethods.3Approach3.13DShape-AwareIdentityExtractor3.2SemanticFacialFusionModule3.2.1Feature-Level.3.2.2Image-Level.3.3LossFunction

【2021年全国大学生数学建模竞赛题】“生产企业原材料的订购与运输”详细解析（内附MATLAB代码）文章目录1.模型建立1.1确定被评判对象的对象集及因素集1.2确定各评价指标权重1.3建立相对模糊及对因素的偏差加权平均1.4根据Fj值进行评价评价2.模型求解3.代码实现3.1完整代码3.2运行结果4.结果分析4.1供应商240周订货量4.1.1Ctrl+A全选后,点击plot。4.1.2查看处点击属性编辑器4.1.3点击线条处选中，更改线宽为合适宽度 4.1.4更改X/Y轴标签以及刻度4.1.5调整方框大小到合适4.1.6导出设置中直接导出4.2缺货率（变量quehuolv402）4.3供货

挥别2021转眼间，2021进入倒计时，2022年的元旦就要到了，马上就要变成编程两年半时长的java程序员了。2021是比较稳定的一年了，也是在今年，职业发展才走上了正轨。大家都知道程序员35是个难过的槛，所以毕业十年的时间，我们能做出的职场规划是有时效限制的，每一次的选择，都可能决定了十年后的人生。关于职业选择也许仗着自己还很年轻，觉得世界充满机遇。2021年的第一份工作还是比价稳定的，在一家酒店集团，过着965的躺平生活。但长期安逸的生活，可能并不适合我，为了寻求技术上的突破，认识更多的大佬，八九月时还是选择了离职，来了裁拉拉。关于社招万年不变的牛客简历模板，持之以恒的博客输出，不断的技

大家好，我是对白。昨天与一位清华博士同学在一起吃饭，刚好聊起了目前大厂招算法工程师会有哪些条件。以我个人经验判断，从2022年开始，算法岗只会越来越卷，因为研究生近几年扩招了，明年又刚好是第一批扩招的研究生找工作的时候，而大部分读研的同学都希望从事算法岗，因此这个岗位会卷上天，建议大家要有心里准备，提前做好职业选择与规划，算法与开发只能坚定地选择一条路。下面就给大家谈一谈如何才能走上算法工程师这条路。对中国的应届生来说，想走互联网公司算法工程师（machinelearningengineer）的路，有几个门槛：1、985大学、或者相当于985的学历。这个是硬条件，达不到的话简历关过不了。不是学

本文涉及到的三个补丁的下载链接：https://pan.baidu.com/s/1YYSzXw2QCIX8kBauz_u5bg?pwd=i6yr（提取码：i6yr）（其中KB976932是升级SP1的补丁包）Win7那么成功，微软却要放弃，强推Win10，实属可悲。本来以为Win7停止官方支持后，仅仅是不会提供新的更新和漏洞修补而已，然而事实是，新装的Win7，WindowsUpdate完全无法使用，所有以前推出的更新都无法安装，微软的做法比XP更绝！Office2010的激活服务器也访问不了，无法通过Internet激活，只能电话激活了。。。MSN（MicrosoftSecurityEsse

前言：年终将近，回顾了2017-2021年的一些事，在技术，工作，生活上有些感触，今天在这里整理了我这几年的思考，分享给大家，希望对看完的你能有所帮助。目录1.1:学习方法：1.2:算法实践：1.3工程实践：1.4如何推升个人技术水平：1.5如何做研究？2.关于职场的反思。2.1愿景：2.2关于择业：2.3关于9962.4 关于带团队：2.5如何走出困境与挫折？2.6  该求稳还是激进。3.关于学习与成长的反思。3.1为什么要学习/成长？4.关于亲情，爱情，友情，生活的反思。4.1关于亲情：4.2关于爱情：4.3关于友情：4.4关于生活4.4.1生活品味：4.4.2沟通交流：4.4.3业余习惯

   Apache披露了一个在ApacheHTTPServer2.4.49上引入的漏洞，称为CVE-2021-41773。同时发布了2.4.50更新，修复了这个漏洞。该漏洞允许攻击者绕过路径遍历保护，使用编码并读取网络服务器文件系统上的任意文件。运行此版本Apache的Linux和Windows服务器都受到影响。此漏洞是在2.4.49中引入的，该补丁旨在提高URL验证的性能。可以通过对“.”进行编码来绕过新的验证方法。如果Apache网络服务器配置未设置为“要求全部拒绝”，则漏洞利用相对简单。通过对这些字符进行编码并使用有效负载修改URL，可以实现经典的路径遍历。1.搭建靶场dockerpul