一、简介        蓝桥杯全国软件和信息技术专业人才大赛是由工业和信息化部人才交流中心举办的全国性IT学科赛事自 2010 年起，工业和信息化部人才交流中心连续十三年举办 "蓝桥杯"全国软件和信息技术专业人才大赛。        这比赛的含金量不高不低，很多去打ACM的大佬都拿这比赛练手，正好我们学校也参加这个比赛，而我个人擅长嵌入式，于是我便参加了嵌入式组的比赛。        比赛是个人赛，在指定时间内完成题目，题目分为客观题和开发题，客观题是模电、数电、嵌入式相关的一些知识，开发题内容是STM32的开发。        虽然比赛已经过去两年了，但突然心血来潮，想趁着还没完全忘记的时候

系列简介：漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章，帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景，提升安全应急响应和漏洞治理工作效率。漏洞概述ApacheKafkaConnect服务在2.3.0至3.3.2版本中，由于连接时支持使用基于JNDI认证的SASLJAAS配置，导致配置在被攻击者可控的情况下，可能通过JNDI注入执行任意代码。此漏洞不影响Kafkaserver(broker)，KafkaConnect服务通常用于在云平台中提供Kafka数据迁移、数据同步的管道能力，其默认HTTPAPI开放于8083端口。因此建议对基于KafkaConnect提供的Ka

0x01产品简介 ApacheOFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年，为修复CVE-2020-9496增加权限校验，存在绕过。2021年，增加Filter用于拦截XML-RPC中的恶意请求，存在绕过。2023年四月，彻底删除xmlrpchandler以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件，但在ApacheOFBiz的正式发布版本中，仅最新版本18.12.10彻底废除了XML-RPC功能。利用特征流量分析：攻击者利用这个漏洞时，会发送包含用户名和密码的HTTP请求到XML-RPC接口。在网络流

2021年Web前端试卷（理论）初级一、单选题（共30道小题，60分）　1.下列属于结束标签的是(D )。　　　A、　　　B、　　　C、　　　D、　2.在HTML中通过以下哪个元素可以用于导入CSS外部样式？（A  ）　　　A、link　　　B、import　　　C、script　　　D、csslink　3.以下为jQueryID选择器正确用法的是（ A）。　　　A、$("#test")　　　B、$("div")　　　C、$(".test")　　　D、$("class")　4.onmousemove属于JavaScript的哪个事件类型（  C）。　　　A、动作事件　　　B、键盘事件　　　C、

目录1.赛题及硬件方案分析：2.用到的主要器件清单：3.各部分思路及代码实现    (1).小车舵机、马达驱动    (2).蓝牙通信    (3).单片机与OpenMV的串口通信    (4).单片机与OpenMV的通信协议    (5).单片机main文件中的函数：    (6).巡线    (7).识别十字路口    (8).数字识别    (9).远端病房四个并排数字识别        (10).返回时倒车4.总结感言1.赛题及硬件方案分析：    刚得到消息，我们队被推荐为国奖，国一国二还没定，大概率是国二，因为测评时发挥部分的小车二在转弯时因为电池原因急转弯失败，发挥部分就没有成功

目录                                    一、CVE-2023-38408漏洞简单描述二、升级前准备三、升级openssl四、升级openssh五、升级失败恢复方法一、CVE-2023-38408漏洞简单描述        OpenSSH（OpenBSDSecureShell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH9.3p2之前版本存在安全漏洞，该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用

一、基础知识漏洞介绍：ApacheLog4j2是一个开源的Java日志记录工具。Log4j2是Log4j的升级版本，其优异的性能被广泛的应用于各种常见的Web服务中。Log4j2在特定的版本中由于启用了lookup功能，导致存在JNDI漏洞。lookup函数是用于在日志消息中替换变量的函数，是通过配置文件中的${}语法调用的，例如：如果在日志消息中使用了${sys:my.property}，那么log4j2将使用lookup函数从系统属性中查找名为“my.property”的属性值，并将其替换为实际值。在某些情况下，攻击者可以通过构造带有${}关键标识符的日志消息来触发log4j2的looku

漏洞描述CVE-2016-2183是一个TLS加密套件缺陷，存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器，攻击者可以利用此缺陷预测随机数的值，从而成功绕过SSL/TLS连接的加密措施，实现中间人攻击。这个漏洞影响了OpenSSL1.0.2版本之前的版本，而在1.0.2版本及以后的版本中已经修复了该漏洞。修复方法1、打开组策略编辑器登录服务器，打开CMD命令行界面，运行gpedit.msc，打开本地组策略编辑器。2、编辑SSL密码套件顺序策略在本地组策略编辑器中依次找到计算机配置-管理模板-网络-SSL配置设置项，双击SSL密码套件顺序选项进行修改。3、修改加密算法将SSL密码套件顺

一.中间件-IIS-短文件&解析&蓝屏IIS现在用的也少了，漏洞也基本没啥用1、短文件：信息收集2、文件解析：还有点用3、HTTP.SYS：蓝屏崩溃  没有和权限挂钩4、CVE-2017-7269条件过老windows2003上面的漏洞二.中间件-Nginx-文件解析&命令执行等1.后缀解析文件名解析配置不当：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。这个跟文件上传类似，找到文件上传点，上传png图片找到上传路径和nginx版本号查看路径添加后缀可以用php执行png在图片里添加phpinfo执行2.CVE-2013-4547影响版本：Nginx0.8.41~1.4.

1.背景介绍。ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver无需登录。fileserver是一个RESTfulAPI接口，我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作，其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷，但后来发现：其使用率并不高文件操作容易出现漏洞所以，ActiveMQ在5.12.x~5.13.x版本中，已经默认关闭了fileserver这个应用（你可