一、漏洞描述ApacheTomcat软件是JakartaServlet、JakartaServerPages、JakartaExpressionLanguage、JakartaWebSocket、JakartaAnnotations和JakartaAuthentication规范的开源实现。ApacheTomcat实现了对Servlet和JavaServerPage（JSP）的支持，并提供了作为Web服务器的一些特有功能，如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat服务器作为一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是

CVE编号比较好成功提交，审核时间大概在一个月左右。但是CVE无法像CNVD一样给你发证书，所以作用大小自己权衡吧。一、CVE提交流程1、在https://cveform.mitre.org/进行CVE漏洞提交，把需要填的内容填好就可以了。2、提交完了之后，五分钟之内cve会发一个邮件，邮件名字是你这个漏洞的审核编号，大概内容就是接收到你提交的漏洞，交给哪个审核团队去审核了之类的。3、当CVE审核完成后，会给你发一个邮件，里面会有你提交的漏洞信息和给你测CVE编号等信息。但此时的CVE编号并没有并公开，处于待定状态。二、CVE公开流程1、公开方法好像有比较多的方式，我提供一个我自己成功公开的方

随着加密货币与相关技术的广泛流行，不同于以往只存在于极客圈，加密货币正在被更多的普通人甚至主权国家所使用[参考萨尔瓦多与乌克兰案例]。由于其匿名性与流转的便捷性，越来越多的非法组织和犯罪团伙也逐渐将传统资金渠道转移到基于加密货币的资金渠道上。因此，近年来涉加密货币的新型网络犯罪呈现高发态势，且涉案金额巨大。然而，打击涉加密货币的相关犯罪存在较高的技术门槛，市面上亦缺乏系统性介绍该领域新网犯罪的犯罪趋势、犯罪类型与相关技术的调研报告。为解决这个问题，帮助国内技术团队、案件处理人员、执法部门更好地了解该领域犯罪趋势和司法实践动态，我们结合OSINT、国外厂商报告、公开案件信息、相关法律文书等材料，

2021年全国大学生电子设计大赛题目2021年全国大学生电子设计大赛注意问题11.05A信号失真度测量装置(本科组)B三相AC-DC变换电路(本科组)C三端口DC-DC变换器(本科组)D基于互联网的摄像测量系统(本科组)E数字-模拟信号混合传输收发机(本科组)F智能送药小车(本科组)G植保飞行器(本科组)H用电器分析识别装置(本科组)I具有发电功能的储能小车(高职高专组)J周期信号波形识别及参数测量装置(高职高专组)K照度稳定可调LED台灯(高职高专组)2021全国大学生电子设计大赛竞赛题目（本科组）2021全国大学生电子设计大赛竞赛题目（高职高专）2021年全国大学生电子设计大赛注意问题11

一、2021年读书复盘公司图书馆借阅记录1、传习录2、孔子的智慧3、幽默沟通学:最受欢迎的沟通方式和技巧4、亲密关系:实操篇5、从0到16、TED演讲的秘密:18分钟改变世界7、AI·未来8、怎样有逻辑地说服他人9、情商:为什么情商比智商更重要10、思考的艺术11、高效演讲12、不可撼动的财务自由13、代码整洁之道微信读书1、钱：7步创造终身收入2、超越智商（为什么聪明人也会做傻事）3、演讲的力量4、道德经5、冯唐成事心法6、王阳明大传--知行合一的心学智慧7、TED演讲的8个秘诀8、即兴演讲：掌控人生的关键时刻9、华杉讲透孙子兵法10、洗脑术2：怎样有逻辑地说服他人购买和赠送1、曾国藩传2、

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12794环境2、启动CVE-2017-12794环境3、查看CVE-2017-12794环境4、访问CVE-2017-12794环境5、查看CVE-2017-12794环境

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12794环境2、启动CVE-2017-12794环境3、查看CVE-2017-12794环境4、访问CVE-2017-12794环境5、查看CVE-2017-12794环境

Confluence介绍Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和DataCenter中的远程代码执行漏洞。漏洞编号：CVE-2022-26134漏洞威胁等级：严重版本范围：ConfluenceServer&DataCenter≥1.3.0Atlassi

Confluence介绍Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和DataCenter中的远程代码执行漏洞。漏洞编号：CVE-2022-26134漏洞威胁等级：严重版本范围：ConfluenceServer&DataCenter≥1.3.0Atlassi

很多同学往往考试前才意识到，自己毕业前的四六级考试机会已经快用光了！有的人止步424，权当捐了考试费，有的人低分飘过却无比羡慕身边轻松“500+、600+”的盆友，不同的处境却有着相同的遗憾。而有的同学，其实是已经做了一定的备考的，可是结果却还是不尽如人意。根本原因就是——无效备考。那么，什么叫做无效备考？●英语基础差，复习找不到头绪，还在一股脑闷着头：我能行我只要坚持就能过级！●单项薄弱不知道怎么补，一遇到不会做的就翻答案，浪费时间和精力。●刷题不计时，毫无时间观念，真题做不全，甚至不知道自己的薄弱点。●当然，还有一种：抱着能过就过不能过就不过的心态假装在备考。该如何高效备考？过四六级考试其