前言因为自己电脑最近实在是太卡了，也一直提示更新，索性就直接重装了个系统。因为需要重装下IDEA，而现在新版本的IDEA和之前的版本还是有很大变化的，所以在这里写一篇博客做个记录，方便自己后续配置，也顺便分享给大家。准备工作既然要安装IDEA，那么首先需要前往JetBrains的官网下载最新版的IDEA，下载地址如下：https://www.jetbrains.com/idea/download/这里最新的版本是2021.1.2，而因为我有旗舰版的账号，所以这里就以旗舰版安装为例，其实社区版的安装也是一样的，只不过里边集成的东西有所不同。所以如果你安装的是社区版，参照此教程也是完全可以的！安装

一、漏洞介绍该漏洞编号为CVE-2021-21974，由OpenSLP服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x版和6.7、7.0版本之前的ESXi管理程序，2021年2月23日，VMware曾发布补丁修复了该漏洞。（在此之后发布的版本不影响）该漏洞启动之后，主要破坏行为为停止所有虚拟机，并加密所有数据文件。VMSA-2021-0002(vmware.com)VMwareSecurityResponseCenter(vSRC)Responseto'ESXiArgs'RansomwareAttacks-VMwareSecurityBlog-VMwar

?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、漏洞描述三、影响范围四、环境搭建1、进入CVE-2021-35042环境2、启动CVE-2021-35042环境3、查看CVE-2021-35042环境4、访问CVE-2021-35042环境5、查看CVE-2021-35042提示信息

引言        ApacheLog4j是一个基于Java的日志记录组件，通过重写Log4j引入了丰富的功能特性，该日志组件被广泛应用于业务系统开发，用以记录程序输入输出日志信息。ApacheLog4j2存在远程代码执行漏洞，攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据，触发Log4j2组件解析缺陷，实现目标服务器的任意代码执行，获得目标服务器权限。影响范围：ApacheLog4j2.x实验环境虚拟机运行，Win10，Java版本8u.191，Log4j2版本为2.12.1；靶机ip地址：192.168.142.129；攻击机ip地址：192.168.142.130。漏洞原理触发漏洞

ApacheAPISIXDashboardAPI权限绕过导致RCE（CVE-2021-45232）0x00漏洞信息ApacheAPISIX是一个动态、实时、高性能的API网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。ApacheAPISIXDashboard使用户可通过前端界面操作ApacheAPISIX。该漏洞的存在是由于ManagerAPI中的错误。ManagerAPI在gin框架的基础上引入了droplet框架，所有的API和鉴权中间件都是基于droplet框架开发的。但是有些API直接使用了框架gin的接口，从而绕过身份验证。0x01影响范围

Unity2021发布微信小游戏可以先扫码体验一下效果前言准备工作Unity导出小游戏步骤公众号：加班娃可以先扫码体验一下效果觉得好玩，或者需要源码学习的可以添加我的公众号获取源码源码在文章底部。前言本人是小白，所有的步骤都是亲自操作实现了总结出来的，如果相同步骤遇到问题请加群：641029627.刚接触群友对我帮助甚多，也很热心，水友勿加!准备工作下载转换插件点击下载地址微信转换插件使用版本:**minigame.202206211715.unitypackage**其他版本我遇到过问题，这个版本稳定发布Unity版本Unity版本我使用的是2021.3.6fc1LTS下载时需要添加：Web

根据附件1，对402家供应商的供货特征进行量化分析，建立反映保障企业生产重要性的数学模型，在此基础上确定50家最重要的供应商，并在论文中列表给出结果。一、问题重述1.1问题背景   1.2需要解决的问题   本题目要求根据问题背景与附件数据，需解决以下问题：   1、根据附件1中402家供应商的相关数据，量化分析供货商的供货特征，建立能够反映保障企业生产重要性的数学模型，并确定50家最重要的供货商。二、问题分析2.1概论2.2问题1   问题1要求量化分析供货商的供货特征，并以此建立能够反映保障企业生产重要性的数学模型......四、符号说明符号意义rij第i家供应商第j周的供货量wi第i家供

点云3D目标检测-CenterPoint:Center-based3DObjectDetectionandTracking-基于中心的3D目标检测与跟踪（CVPR2021）摘要1.导言2.相关工作3.准备工作4.CenterPoint4.1两阶段CenterPoint4.2体系结构5.实验5.1主要结果5.2消融研究6.结论ReferencesA.跟踪算法B.实施详细信息C.nuScene跨类性能D.nuScenes检测挑战声明：此翻译仅为个人学习记录文章信息标题：Center-based3DObjectDetectionandTracking(CVPR2021)作者：TianweiYin,X

场景烘焙流程建议吃饱饭多喝水睡好觉将需要烘焙的场景和不需要烘焙的场景不放到一个父物体下面模型尽量是分开的，烘焙很耗费时间，很吃显卡和CPU性能过程将需要烘焙的场景设置为static选择灯光，将灯光设置为bake打开Lighting窗口（windows》rendering》lighting）烘焙，建议取消自动烘焙。参数不需要按照我图中的参数，我的参数是我随便调整的。等待烘焙完成即可场景烘焙遇到的问题烘焙完成之后场景的模型全部变黑了点击模型，找到模型的fbx文件，然后选择自动生成UVs自动生成碰撞体（根据需求勾选）最后一个是自动展开UVs，然后店家Apply进行应用。然后再回到上面的步骤重新进行烘

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档2021年中职"网络安全"江西省赛题—A模块解析学习交流A模块基础设施设置/安全加固（200分）A-1：登录安全加固1.密码策略（web）2.登录策略（web）3.用户安全管理（web）A-2：Web安全加固(Web)A-3：流量完整性保护与事件监控（Web,Log）A-4：防火墙策略A-5：Windows操作系统安全配置A-6：Linux操作系统安全配置学习交流学习交流，或者遇到不会的可以+qq:3455475542A模块基础设施设置/安全加固（200分）项目和任务描述：假定你是某企业的网络安全工程师，对于企业的服务器系统，根据