🧡1.前言🧡跟队友花了三天模拟2020C题，现在整理一下一些数据处理的代码，以及在模拟中没有解决的问题。方便以后回溯笔记。🧡2.数据处理🧡2.1导入数据，并做相关预处理importpandasaspdimportnumpyasnpimportre#importdatadf1=pd.read_excel('oridata/附件1：123家有信贷记录企业的相关数据.xlsx',sheet_name='企业信息')df2=pd.read_excel('oridata/附件1：123家有信贷记录企业的相关数据.xlsx',sheet_name='进项发票信息')df3=pd.read_excel('o

一、漏洞说明Windowsserver2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。例如如下漏洞：二、修复办法1、登录服务器，打开windowspowershell，运行gpedit.msc，打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”，在“SSL密码套件顺序”选项上，右键“编辑”。3、在“SSL密码套件顺序”选在“已启用(E)”，在“SSL密码套件”下修改SSL密码套件算法，仅保留TLS1.

 ——————BEGIN——————1、测试对象条件作为测试对象的医院信息平台（或系统）必须具备软件著作权证书，运行一年以上并通过初验。2、标准符合性测试内容包括3部分数据集标准符合性测试依据标准WS445-2014、WS375.9-2012、WS376.1-2013的要求，测试电子病历数据的数据类型、表示格式、数据元值及代码等数据元属性的标准化程度。 共享文档标准符合性测试依据WS/T500-2016、WS/T483.2-2016、WS/T483.11-2016、WS/T483.16-2016的要求，测试电子病历共享文档的文档结构和文档内容的标准符合性。测试内容：输入和输出双向验证，涉及文档

文章目录前  言1　范围2　规范性引用文件3　术语和定义4　缩略语5　网络安全漏洞分类5.1　概述5.2　代码问题5.3　配置错误5.4　环境问题5.5　其他6　网络安全漏洞分级6.1　概述6.2　网络安全漏洞分级指标6.3　网络安全漏洞分级方法附　录　A（规范性附录）被利用性评级表附　录　B（规范性附录）影响程度评级表附　录　C（规范性附录）环境因素评级表附　录　D（规范性附录）漏洞技术评级表附　录　E（规范性附录）漏洞综合评级表附　录　F（规范性附录）漏洞评级示例参 考 文 献前  言本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。本标准代替G

目录一、mapbox账号注册二、Unity导入三、设置卫星地图一、mapbox账号注册unity要使用Mapbox插件首先要在官网注册一个账号，进入官网点击右上角signup进行注册，填写用户信息。→mapbox官网链接这一步后需要添加信用卡信息，由于没有这方面的资源，当时找了个小工具随机生成了信用卡账户，可以暂时应应急，也可以直接使用图片中的信息。→生成随机账户点击getstarted后会显示提交失败，不用管他，收到邮件之后验证一下即可完成注册，成功注册后可在账户信息中看到AccessToken，之后需要用到。二、Unity导入我这里使用的是mapboxv2.1.1版本的包，有需要的话可以直

1.OpenSSL心脏出血漏洞漏洞描述这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。漏洞危害OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议．多数SSL加密网站是用名为OpenSSL的开源软件包，由于这也是互联网应用最广泛的安全传输方法，被网银、在线支付、电商网站、门户网站、电

一、查看不受影响版本CentOS：CentOS6：polkit-0.96-11.el6_10.2CentOS7：polkit-0.112-26.el7_9.1CentOS8.0：polkit-0.115-13.el8_5.1CentOS8.2：polkit-0.115-11.el8_2.2CentOS8.4：polkit-0.115-11.el8_4.2Ubuntu：Ubuntu14.04ESM：policykit-1-0.105-4ubuntu3.14.04.6+esm1Ubuntu16.04ESM：policykit-1-0.105-14.1ubuntu0.5+esm1Ubuntu18.0

Nginx文件名逻辑漏洞（CVE-2013-4547）(Vulhub)漏洞简介在Nginx0.8.41~1.4.3/1.5.0~1.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。适用环境Nginx0.8.41~1.4.3/1.5.0~1.5.7版本漏洞成因漏洞成因大概为Nginx本身并不能解析PHP代码，只能通过加载PHP模块来进行解析代码。通过正则表达式来匹配以.php结尾的请求路径交给PHP模块去解析，但是Nginx在加载文件名时遇到‘\0’便会停止读取‘\0’后面的内容，于是通过以上思路，我们在进行文件上传的时候，文件名应该设置为1.gif,在进行访

文章目录第一问第二问1、A评级客户流失率相对误差2、B评级客户流失率相对误差3、C评级客户流失率相对误差4、金额图5、利率图6、模拟A等级曲线7、模拟B等级曲线8、模拟C等级曲线09、信誉评级A客户流失率实际值与预测曲线10、信誉评级B客户流失率实际值与预测曲线11、信誉评级C客户流失率实际值与预测曲线12、求最优解13、神经网络一些图片第一问第二问1、A评级客户流失率相对误差clear;X=[0.0425 0.0465 0.0505 0.0545 0.0585 0.0625 0.0665 0.0705 0.0745 0.0785 0.0825 0.0865 0.0905 0.0945 0.0

0x01漏洞介绍近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilternf_tables是如何处理批处理请求的，经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilternf_tables的内部状态，从而获得更高权限。该漏洞影响多个Linux内核版本，包括当前的稳定版本v6.3.1。漏洞原文https://www.openwall.com/lists/oss-security/2023/05/15/50x02漏洞影响版本目前主流Linux版本可能均受影