一、SA融资约束指数1、数据来源：附在文件夹中2、时间跨度：1999-2020年3、区域范围：全国4、指标说明：所有计算结果以及参考文献都在文件中。二、KZ融资约束指数1、数据来源：附在文件夹中2、时间跨度：1999-2020年3、区域范围：全国4、指标说明：所有计算结果以及参考文献都在文件中。参考[1]魏志华,曾爱民,李博.金融生态环境与企业融资约束——基于中国上市公司的实证研究[J].会计研究,2014(05):73-80+95. 三、WW融资约束指数1、数据来源：附在文件夹中2、时间跨度：1999-2020年3、区域范围：全国4、指标说明：数据描述：WW数值越大，表示企业融资约束程度越

一、漏洞介绍        北京时间2020年05月20日，Apache官方发布了ApacheTomcat远程代码执行的风险通告，该漏洞编号为CVE-2020-9484。ApacheTomcat是一个开放源代码、运行servlet和JSPWeb应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时，使用不安全的配置（没有使用EncryptInterceptor）会存在反序列化漏洞，攻击者通过精心构造的数据包，可以对使用了自带session同步功能的Tomcat服务器进行攻击。二、影响版本ApacheTomcat:10.0.0-M1to10.0.0-M4Ap

一、漏洞背景Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中，攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id，以及构造local_data_ids参数，满足poller_item=POLLER_ACTION_SCRIPT_PHP条件，触发proc_open()函数，从而导致命令执行。二、影响版本Cacti三、漏洞分析从漏洞补丁可以看出，本次漏洞点主要存在于lib/functions.php、remote_agent.php，2个文件中。MergepullrequestfromGHS

使用Metasploit利用OpenSSH用户枚举漏洞(CVE-2018-15473,CVE-2016-6210,CVE-1999-0502)警告请勿将本文提到的任何技术用于非法用途。请遵守《中华人民共和国刑法》《中华人民共和国网络安全法》《中华人民共和国治安管理处罚法》和/或当地其他相关法律法规。本文作者在进行试验时已获得省级相关部门和作者单位相关部门的批准。特别提示重要：在执行本文的任何攻击命令前，请务必先充分考虑执行攻击命令的后果。本文作者不对文章内容做任何担保。重要：执行本文的部分或全部命令有能违反中华人民共和国法律的可能性。在任何情况下，本文作者均不对本文提到的任何内容造成的任何结果

一、环境设置不要使用贴图，背景颜色为纯黑色。二、IPR设置显示颜色空间一定要选None,否则图像太亮三、渲染设置中的V-ray1.V-RayIPR采用Progessive渲染,会加快设计时的互动,所以勾选Forceprogressivesample。先将Imagesample(Antialliasing)的Type选为Progressive,以便对Progressiveimagersampler进行设置。正式渲染时采用Bucket，所以重新将Imagesampler(Antialiasing)的Type选为Bucket,以便对Bucket imagersampler进行以下设置。颜色贴图中要注

本文首发于华为安全应急响应中心公众号：https://mp.weixin.qq.com/s/w_u0FoiFdU0KM397UXJojw文章目录漏洞简介环境搭建漏洞原理文件引用计数与飞行计数引用计数飞行计数发送过程scm_send接收过程unix_gc垃圾处理机制io_uring原理(仅限漏洞)io_uring_setupio_uring_registerio_submit_sqe漏洞的触发漏洞修复漏洞利用DirtyCred(File)参考漏洞简介漏洞编号:CVE-2022-2602漏洞产品:linuxkernel-io_uring&unix_gc影响范围:linuxkernel5.x~6.1

目录序言疫情到来学习娱乐个人公众号创建个人博客正式上线关于理财健康问题常回家看看2021年flag序言转眼间，2020年就这么过去了。2020对于每个人来说应该都是不平凡的一年，毕竟这一年太特殊了，一场席卷全世界的疫情来了。回想这一年，疫情改变了我们工作方式、生活方式。也让我们感受到活着真好。疫情到来放假刚回家那时，确诊就有那么几例，当时还不以为然，都想着过几天应该就好了。还计划着要去哪哪玩，万万没想到，新冠病毒传染这么快，一下就袭卷了全国。随着武汉严重到封城之后，确诊病例也是蹭蹭往上涨，我们那也开始封村了，村委会开始挨家挨户的查情况，询问有没有去过武汉，从哪回来，有路过武汉的都去隔离了。每天

文章目录前言一、Sudo介绍二、漏洞概述三、漏洞成因四、漏洞分析五、影响版本六、本地复现七、修复建议前言Sudo存在权限提升漏洞,攻击者可过特定的payload获取服务器ROOT权限一、Sudo介绍sudo(su"do")允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。二、漏洞概述sudo使用用户提供的环境变量让用户选择他们所选择的编辑器。的内容其中一个变量扩展了传递给sudo_edit()函数的实际命令。然而,后者依赖于——参数的存在来确定要编辑的文件列表。注入在一个已授权的环境变量中使用额外的——参数可以更改此列表并导致特权通过编辑具

目录一、CVE-2015-1635/MS15-0341、漏洞背景2、影响版本二、实验环境三、漏洞复现1、在win7上开启iis服务2、使用kali验证靶机漏洞是否存在3、使用MSF框架自带的攻击模块对靶机进行渗透利用ms15-034漏洞读取靶机内存数据利用ms15-034漏洞进行ddos攻击四、防御措施一、CVE-2015-1635/MS15-0341、漏洞背景在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://technet.microsoft.com/en-us/library/sec

前言教程中的部分内容参考自易特创芯论坛，鉴于论坛相关资料有些零散、安装步骤繁琐或是存在错误、部分原理性问题未解释清楚人云亦云、导致为入门者带来了困难等原因，为此梳理出一篇相对完整的教程准备工作·预装的Ubuntu系统版本：22.04LTS(理论上20及以上版本的Ubuntu系统均可，必须有桌面环境)·Modelsim版本：SE2020.4，安装包下载地址：点此访问百度网盘安装过程一、安装软件1-1：将网盘中的modelsim-se-2020.4.aol安装包下载到目标系统，将其设置为可执行sudochmod+xmodelsim-se-2020.4.aol1-2：以sudo用户运行安装包sudo