1990-2021年全国各省外商直接投资水平1、包括全国30省，不含西藏2、指标包括： 行政区划代码、长江经济带、年份、地区、经度、纬度、GDP(亿元)、外商直接投资(美元)(万美元)、人民币对美元汇率(美元=1)(元)、外商直接投资(万元)、外商直接投资水平3、计算说明：采用外商直接投资占GDP比重衡量外商直接投资水平。外商直接投资水平=外商直接投资/GDP4、数据缺失情况：个别省份存在缺失，对缺失值进行填补，文件中包括原始数据、线性插值和ARIMA填补版本原始数据外商直接投资缺失情况如下：2021年缺失省份:吉林、浙江、福建、湖北、湖南、广东、广西、海南、贵州、云南、西藏、陕西、甘肃吉林2

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低，可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指向此类文件的超链接来利用该漏洞，无需特殊权限即可通过互联网进行利用。 CVE-2023-36025身份认证绕过漏洞组件:Microsoft:WindowsServer,Microsoft:Window漏洞类型

慢慢地，时光走过了8个年头，来到2021年。站在2021年，回望8年的过往，没有大的起伏和波澜。或许是上天的眷顾，我的事业发展一直都很顺利。当然，弯路也走过一些，而且工作其实挺辗转的，如果看过我前几年的文章就会知道。但这都没关系，我的PlanB，也就是写作，提供了能力和经济上的支撑。甚至，现在，我已经分不清工作和写作，到底哪个是PlanB了。2020年底，我又再一次处于失业状态，但这一次我并没有急着找工作，甚至还拒绝了一些面试邀请。因为那个时候我在写《深入浅出AndroidJetpack》，一本关于Android开发的书。进入2021年之后，一个偶然的机会，我去面试。整个面试过程非常轻松，结果

2021年的上半年还是以学校的课程为主，在7月份开始进入秋招阶段。从7月份的秋招提前批到11月份的结束，经历了漫长的五个月。这个过程有遗憾也有收获，有失望也有惊喜。下面我主要来分享下这个秋招过程。秋招结果投了上百份简历后，总共面试了20多家公司，其中大部分需要笔试，少数几个直接面试简历与笔试挂：太多了一面挂：京东、北森云、新国都、经纬恒润、去哪儿、信也科技、富途、Aloudata、GrowingIO、腾讯微保、cvte、ATP、转转二面挂：追一科技、小鹅通、数势云科技hr面挂：明源云hr面后泡池子：360拿到心仪offer后也拒掉了微盟、闻泰科技、金山云的面试拿到的offer：科大讯飞、递四方

文章目录CVE-2023-28432MinIO信息泄露漏洞1.MinIO简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见CVE-2023-28432MinIO信息泄露漏洞1.MinIO简介微信公众号搜索：南风漏洞复现文库南风网络安全公众号首发MinIO是美国MinIO公司的一款开源的对象存储服务器，是一款高性能、分布式的对象存储系统.它是一款软件产品,可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。MinIO中存在一处信息泄露漏洞，由于Minio集群进行信息交换的9000端口，在未经配置的情况下通过发送特殊HPPT请求进行

文章目录影响版本漏洞原理漏洞复现无限制PoC*有限制PoC配合Spring加载恶意Spring-bean.xmljdbcdb2打jndi代码审计补丁修复参考完影响版本ApacheCommonsJXpath漏洞原理getValue解析表达式可以调用任意方法或加载类漏洞复现无限制PoCgetValue解析表达式exec(java.lang.Runtime.getRuntime(),\"calc\")*有限制PoC为什么说有限制呢，因为使用默认getValue的常规写法只能调用一个静态方法，且不能调用类属性的方法具体看下文的代码审计分析这里常规写法的意思是：直接解析一个全类名+方法名的方法getVa

漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等。这个漏洞的原因是对于CVE-2023-49070的不完全修复。在ApacheOFBiz18.12.10版本中，官方移除了可能导致RCE漏洞的XMLRPC组件，但没有修复

图像隐写和水印相关代码：2021-HiNet:DeepImageHidingbyInvertibleNetwork-https://github.com/TomTomTommi/HiNet(代码已跑通)2021-MultitaskIdentity-AwareImageSteganographyviaMinimaxOptimization-https://github.com/jiabaocui/MIAIS2022-StegGAN：使用条件生成对抗网络在图像中隐藏图像-https://github.com/brijeshiitg/StegGAN2022-FixedNeuralNetworkSte

0x01产品简介ApacheOFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷，可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外，在处理特定数据输入时，攻击者可构造恶意请求绕过身份认证，利用后台相关接口功能执行groovy代码，导致远程代码执行漏洞影响未授权访问和潜在的远程代码执行：此漏洞可能允许攻击者绕过安全限制，实现未授权访问和远程代码执行，严重时可能导致数据泄露、系统控制权被夺取。0x03影响范围ApacheOfbiz 0x04复现环境FOFA：cert="

vivado2021版本之后SystemGenerator工具打开方法0前言1如何启动VitisModelComposer2如何在vivado基础上继续添加visit工具3VitisModelComposer运行结果0前言从xilinx官网可以得知，2021以及之后的版本，SystemGenerator（以下简称sysgen）工具将不再单独提供，而是集成于VitisModelComposer的HDL模块，同HLS以及最新的AIEngines一同提供，简单言之block成了这样的：上述信息可在某官方文档中查阅但是在vivado安装后，一些朋友的VitisModelComposer应该打不开（只见