向前看2021年好像简单又复杂，简单的是还清晰的记得去年的对话，做的项目有一条主线；复杂的是出现了无限变化。但总归心态是乐观的，无论发生什么都在收获，如果能抓住机会那肯定是一次成长的机会。如何看待公司今年公司因为一些事情被冻结资金，这件事情很有意思，好似一个爆发点，矛盾的集中爆发必定是一个转折点，就像最近热播的《小敏家》李萍在老房子将几人聚到一起，一切隐藏在背后的秘密都被搬到了面前，是顺从还是反抗，是欢喜还是沉重，充满戏剧性，从前的隐藏从此时开始被大众一览无遗。公司是什么，是公司高层精心维护的环境，公司是什么，公司高层就是什么，当一个个决策被确定下来，并开始执行的时候，已经再也没有办法改变了。

Author：ZERO-A-ONEDate：2021-08-080x1出题意图本体定位为基础的逆向题目，主要是为了熟悉OpenHarmonyOS操作系统环境，熟悉基于OpenHarmonyHi3861V100开发板的RISC-V环境，熟悉IoT环境下常用的Musl-Libc环境0x2出题过程2.1编译系统固件riscv32_virt/子目录包含部分QemuRISC-V虚拟化平台验证的OpenHarmonykernel_liteos_m的代码，目录名为riscv32_virt。RISC-V虚拟化平台是一个qemu-system-riscv32的目标设备，通过它来模拟一个通用的、基于RISC-V架

国外有家网站叫做Levels.fyi，这个网站每年都会将不同科技公司的职位等级转换和薪酬作比较。而就在最近，关于2021年的程序员收入报告已经发布了，这一次Levels.fyi将各个科技公司的程序员薪酬罗列成5个榜单，值得注意的是，在这五个榜单中，字节跳动成为中国唯一一家上榜的公司。截图来自Levels.fyi官网，如侵删初级工程师初级工程师一般具备0-2年的工作经验，在这个榜单中，TWOSIGMA（两个西格玛）位列榜首，总薪酬为25万美元；排名最末的为Robinhood（罗宾汉），总薪酬为20,7000美元。就总体来看，初级工程师在薪酬前七的科技公司排名中，均获得了超过20万美元总薪酬的工资

CVE-2012-0002-MicrosoftWindows远程桌面协议代码执行漏洞（MS12-020）（死亡蓝屏）漏洞说明该漏洞为Windows下2012年爆出高危安全漏洞，该漏洞是因为Windows系统的远程桌面协议（RDP，RemoteDesktopProtocol）存在缓存溢出漏洞，攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏，利用起来操作简单，危害极大，影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码，攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户

系列文章2.15.0之前版漏洞相关文章Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(一)—开篇与基础知识Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(二)—漏洞原理Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(三)—复现步骤(攻击方法)Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(四)—漏洞修复原理2.15.0版漏洞相关文章Log4j2中2.15.0版存在的漏洞（CVE-2021-45046）的注入原理、复现步骤和如何修复(2.16.0修复原理)2.16.0版漏洞相关文章Log4j2中2.16.0版中DOS攻击（C

文章目录0x01漏洞介绍0x02影响版本0x03漏洞编号0x04漏洞查询0x05漏洞环境0x06漏洞复现0x07修复建议免责声明0x01漏洞介绍phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin中存在安全漏洞，该漏洞源于程序没有正确选择分隔符来避免使用preg_replacee修饰符。可借助特制的字符串利用该漏洞执行任意PHP代码。0x02影响版本以下版本受到影响：phpMyAdmin4.0.10.16之前4.0.x版本，4.4.15.7之前4.4

（这篇文章其实有点唐突。）社招在投递简历后，会有HR来电话先了解一下，了解过后会安排电话面试，或视频面试。一般小公司没有这么繁琐，基本电话了解后，就直接约面试，甚至直接就约面试。这个我考虑了很长一段时间要不要发出来，因为原来这么繁琐是为了防些不老实的人，看过我以前文章的应该有知道，简历作假，培训机构出来的比较喜欢胡扯，一出来就两年工作经验，培训了四个月就吊打别人两年的光阴，这样的宣传字样至今然在我脑海中历历在目。虽然已经有段时间不去了解这一块了，但这应该还是个常见现像。所以，就还是有点担心被这些不老实的提前应付了。可能是我太久没注意现在市面了。不过，肯定还是格局小了。还是发出来吧。最后吃亏的，

CVE-CVE-2023-28708(mitre.org)NVD-CVE-2023-28708(nist.gov)CVE-2023-28708site:tomcat.apache.org-GoogleSearch当将RemoteIpFilter与通过HTTP从反向代理接收的请求一起使用时，包括设置为https的X-Forwarded-Proto标头，由ApacheTomcat11.0.0-M1到11.0.0.-M2、10.1.0-M1到10.1.5、9.0.0-M1到9.0.71和8.5.0到8.5.85创建的会话cookie不包括安全属性。这可能会导致用户代理通过不安全的通道传输会话Cook

Unity最后安卓打包时候，我打包失败，报错5个结果，参考很多博主方法后，已经解决了，故没有图。 解决方法：在排除了中文路径，BuildSystem设置等问题后，我报这个错原因是安装的Androidstudio，Androidstudio在运行的时候也会在C盘生成一个.gradle文件，并且顶替了原有Unity打包需要存在的.gradle文件，因此Unity在打包的时候会因为这个不是其原配，故发生冲突导致失败。因为我刚开始学Androidstudio，故直接删除Androidstudio以及原有.gradle文件夹得以解决，Unity在打包的时候就又会重新生成一个.gradle文件夹，并且适配

报错信息如下Description:Nospring.config.importpropertyhasbeendefinedSpring官方给出的解决方案如下Addaspring.config.import=nacos:propertytoyourconfiguration.Ifconfigurationisnotrequiredaddspring.config.import=optional:nacos:instead.Todisablethischeck,setspring.cloud.nacos.config.import-check.enabled=false.这里只尝试了第一种解决方