昨天，华为鸿蒙官方表示，邀请参加2021年“HarmonyOS应用开发者”满意度调查。既然有人觉得不满意，就要说出来，正好现在有这么一个机会！毕竟鸿蒙也是发展阶段，肯定会有需要更完善的时候。为了进一步了解你及你的团队在HarmonyOS开发和运营环节中的体验，帮助华为有针对性的提升你的工作效率及质量。本调查将于2021年10~11月开展。本次调查大约需要占用你20分钟左右的时间。点此进入。华为表示，真诚的希望大家能敞开心扉，分享你在HarmonyOS开发和运营过程中的工作体验、意见和改进建议，这段时间大家对HarmonyOS开发的各种疑惑和建议终于可以跟华为官方说说了。下面这个是部分调查内容，

安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告TFV-5 (CVE-2017-15031)二、CVE-2017-15031一、ATF(TF-A)安全通告TFV-5 (CVE-2017-15031)Title未初始化或保存/恢复PMCR_EL0可能会泄露安全世界的时间信息CVEIDCVE-2017-15031Date02Oct2017,updatedon04Nov2019VersionsAffectedAll,uptoandincludingv2.1ConfigurationsAffectedAllImpact泄露敏感的安全世界时间信

0x01  漏洞简述2023年07月21日，360CERT监测发现OpenSSH发布了OpenSSH的风险通告，漏洞编号为CVE-2023-38408，漏洞等级：高危，漏洞评分：8.1。OpenSSH是SecureShell(SSH)协议的开源实现，提供一套全面的服务，以促进客户端-服务器环境中不安全网络上的加密通信。0x02  风险等级 威胁等级高影响面广泛攻击价值高利用难度低0x03漏洞详情组件:OpenSSH:OpenSSH漏洞类型:程序逻辑错误实际影响:远程代码执行主要影响:敏感数据窃取简述:该漏洞存在于OpenSSHSSH代理的转发功能中，是一个远程代码执行漏洞。在特定条件下利用SS

 目录问题1解析及代码问题2答案及解析问题3答案及解析

鹤发银丝映日月，丹心热血沃新花。光阴荏苒，岁月如歌，从丹桂飘香万山红遍的金秋时节，到玉蝶纷飞银装素裹的微寒初冬，不知不觉中，本学期已然快要结束。旗帜软件工作室也迎来了本学年的闭组会议。本次会议主要分为两项：两位大四的学姐为我们分享学习经验、实习经历并且为学弟学妹们答疑。各方向负责人总结本方向本年情况，之后是总负责人做年度总结。会议伊始是潘虹宇学姐发言，她目前在滴滴的算法岗实习，她告诉我们Python方向目前比较吃香的行业是算法岗以及机器学习，但是算法岗比较看重学历，她推荐我们可以先从数据分析做起，之后再逐步转向算法岗，她强调了数据分析这个行业比较注重业务分析能力，需要学习的技术有sql、Pyt

CVE的英文全称是“CommonVulnerabilities&Exposures”通用漏洞披露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。阿里云漏洞库https://avd.aliyun.com/nvd/listtenable漏洞库(nessus)htt

1、产品简介   KafkaConnect是一种用于在ApacheKafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。KafkaConnect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中，使数据可用于低延迟的流处理。2、漏洞概述   在ApacheKafkaConnect中存在JNDI注入漏洞，当攻击者可访问KafkaConnectWorker，且可以创建或修改连接器时，通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule，进

目录（一）基本介绍1、微服务架构与SpringCloud2、SpringCloud生态3、网关作用4、SpringCloud Gateway使用5、SpringCloudGateway概念5.1 路由（Route）5.2 断言（Predicate）5.3 过滤器（Filter）6、SpringBoot Actuator6.1使用方法7、Gateway(网关服务)和Actuator(监控组件)8、Actuator操作Gateway接口列表9、总结（二）漏洞复现1、启动SpringCloudGateway服务2、添加过滤器2.1 首先，修改GET/actuator请求，确定actuator端口已经

中国史之【祖甲改制】：祖甲，商朝第25位国王。祖甲即位后，建立了完备的周祭制度，在王位继承问题上，改变兄终弟及制，开始完全采用父死子继制。-来源：全历史APP（心急的同学可以直接跳到第二节安装的介绍）俗话说：“好记性不如烂笔头”，多写写多记记，总不会错。多一些不为什么的坚持，少一些功利主义的追求。上期python系列的笔记已经分享完毕。这期，我们打算切入正题——计算机视觉。有的同学学习CV，都是直接从深度学习开始。当然，目前基本做CV的都是用深度，但是传统的数字图像处理是非常值得学习的，有助于更好理解图像更底层的逻辑。但是，学数字图像处理，也不需要学得非常深入，我觉得以了解和知道相关知识点为主

问题remote:SupportforpasswordauthenticationwasremovedonAugust13,2021.remote:Pleaseseehttps://docs.github.com/en/get-started/getting-started-with-git/about-remote-repositories#cloning-with-https-urlsforinformationoncurrentlyrecommendedmodesofauthentication.大体意思就是：2021年8月13日就已经废除了git使用密码登录github的方式如何解决可