根据2021年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2021年第3号），全国信息安全标准化技术委员会归口的GB/T39786-2021《信息安全技术信息系统密码应用基本要求》国家标准（以下简称国标）正式发布，并于2021年10月1日起实施。     与行标GMT0054-2018相比，国标将在全国范围多行业内适用，且其他各级标准不得与国标相抵触，GB/T39786-2021《信息安全技术信息系统密码应用基本要求》将成为未来很长时间信息系统安全标准体系中的主体。    要注意的是2017年我国修订了标准化法，“在公布国家标准之后，该项

免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！一、产品介绍Jenkins是一个开源的、用java编写的持续集成和持续交付(CI/CD)工具。它被设计为一个简单的平台，用于自动化构建、测试和部署软件，以此来帮助开发团队加速软件开发过程，提高软件质量和减少人工操作。二、漏洞描述在Jenkins受影响版本中默认启用其CLI命令解析器的一个功能，特定的解析器功能expandAtFiles可将@参数中后跟文件路径的字符替换为文件内容，可能导致攻击者读取Jenkins控制器文件系统上的任意文件，或可以

CVE-2010-2883AdobeReaderTTF字体SING表栈溢出漏洞1.漏洞描述​ AdobeReader和Acrobat都是美国奥多比（Adobe）公司的产品。AdobeReader是一款免费的PDF文件阅读器，Acrobat是一款PDF文件编辑和转换工具。基于Window和MacOSX的AdobeReader和Acrobat9.4之前的9.x版本，8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体SmartINdependentGlyphlets(SING)表格中超长字段uniqueName的PDF文件执行任意代码或者

0x01产品简介Jenkins是一个开源的自动化服务器软件，用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程，以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取： Jenkins内置的命令行接口（CLI）存在一个特性，允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过： 拥有Overall/Read权限的攻击者可以读取完整文件，而没有该权限的攻击者也可以读取部分文件内容。漏洞影响任意文件读取：拥有Overall/Read权限的攻击者可以读取整个文件。(默认情况下）没有O

CloudWeblogic远程代码执行漏洞（CVE-2023-21839)复现漏洞概述OracleWebLogicServer是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。OracleWebLogicServer12.2.1.3.0,12.2.1.4.0和14.1.1.0.0存在安全漏洞，攻击者可利用该漏洞导致对关键数据的未授权访问或对所有OracleWebLogicServer可访问数据的完全访问。影响范围:OracleWeblogicServer12.2.1.3.

CVE-2021-44983复现漏洞信息漏洞复现读取flag🍉===shell来源：https://yunjing.ichunqiu.com/cve/detail/967?type=1&pay=2漏洞信息漏洞名称taocms3.0.1登陆后台后文件管理处存在任意文件下载漏洞漏洞编号CVE-2021-44983危害等级中危漏洞类型任意文件下载漏洞厂商-漏洞组件-受影响版本taocms3.0.1漏洞概述:Taocms是中国的一个微型Cms（内容管理系统）。taocms存在安全漏洞，该漏洞源于taocms3.0.1版本登录后台后，文件管理栏有任意文件下载漏洞。漏洞复现右下导航管理，来到管理登录页面，

漏洞预警OpenSSH命令注入漏洞（CVE-2023-51385）漏洞预警目录漏洞预警OpenSSH命令注入漏洞（CVE-2023-51385）漏洞预警一、漏洞概述二、漏洞检测三、漏洞防护四、打广告时间声明:本安全公告仅用来描述可能存在的安全问题，小众安全不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小众安全不为此承担任何责任。一、漏洞概述近日，小众安全监测到OpenSSH发布安全更新，修复了一个恶意Shell字符导致的命令注入漏洞。OpenSSH是用来进行远程控制或在计算机之间传送文件的连接工具。在OpenSS

一、软件背景Jenkins是一个流行的开源持续集成（CI）和持续交付（CD）工具，它可以帮助团队自动化软件开发中的各种任务和流程，从而提高效率和质量。二、漏洞简述JenkinsCLI是Jenkins内置的命令行页面。Jenkins受影响版本中使用args4j库解析CLI命令参数，该库默认将参数中@字符后的文件路径替换为文件内容，攻击者可利用该特性使用Jenkins控制器进程的默认字符编码读取Jenkins控制器文件系统上的任意文件(如加密密钥的二进制文件)，并结合ResourceRootURL、Remembermecookie、存储型XSS或CSRF等在Jenkins控制器中执行任意代码。Je

目录1.美赛题目类型2023美赛数学建模思路：开赛后第一时间更新，更新见文末2.近3年赛题分析2023年题目分析2022年题目分析2021年题目分析2024美赛数学建模思路代码模型，历年获奖论文获取1.美赛题目类型2023美赛数学建模思路：开赛后第一时间更新，更新见文末2022年起，美赛的E题类型发生了新的变化，由原来的环境科学题，变成了可持续性，其他赛题类型没有发生改变。MCM：对于参赛者的数学模型素养以及建模能力要求较高。ProblemA连续型ProblemB离散型ProblemC大数据分析 ICM：对于参赛者把握问题主线、权衡宏观与微观整体与细节的能力要求较高。ProblemD运筹学/图

2021年数维杯国际大学生数学建模A题新冠肺炎背景下港口资源优化配置策略原题再现：  2020年初，新型冠状病毒（COVID-19）在全球迅速蔓延。根据世界卫生组织2021年7月31日的报告，新冠病毒疫情对人类的影响可能比原先预期的持续时间更长。在这一流行病的影响下，许多国家遭受了不同程度的经济损失，各行各业也面临着许多前所未有的困难，全球贸易的发展也迎来了许多新的挑战。  作为贸易发展中最重要的环节之一，港口和航运业同样难逃厄运。新冠病毒疫情的爆发暴露出全球港口和航运业在运营、管理方面缺乏系统协调。特别是港口和航运的多维度防疫措施，大大降低了全球港口的运营效率，导致航运服务日益短缺，导致整个