市场研究机构Gartner近日发布了2022年度全球以及中国大陆前25名半导体厂商的营收排名情况。其中，从全球来看，前三厂商依然是三星、Intel和高通；中国大陆方面，豪威科技（OMNIVISION）、安世半导体（Nexperia）和长江存储（YangtzeMemoryTechnologies）位列前三。具体来看，2022年，全球半导体收入达到5991亿美元，仅同比微幅增长0.2%，其中排名前25半导体厂商总收入同比增长了1.9%，剩下的“其它”公司总收入则同比下降了5.1%。全球半导体厂商营收排名方面，前25大厂商分别为：三星、Intel、高通、SK海力士、美光、博通、AMD、德州仪器、苹果

漏洞信息序号漏洞类型风险等级漏洞主机(操作系统及版本)1SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞中linux漏洞加固实施漏洞1：SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞详细漏洞描述：SSL/TLS协议是一个被广泛使用的加密协议,BarMitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷。漏洞引发的威胁：它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。加固方案方案1：禁止apache服务器使用RC4加密算法vi/et

漏洞信息序号漏洞类型风险等级漏洞主机(操作系统及版本)1SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞中linux漏洞加固实施漏洞1：SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞详细漏洞描述：SSL/TLS协议是一个被广泛使用的加密协议,BarMitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷。漏洞引发的威胁：它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。加固方案方案1：禁止apache服务器使用RC4加密算法vi/et

微信小程序动态设置tab-bar（自定义）配置自定义tab-bar的方法这里省略，可以参考官方文档动态设置tab-bar需求：根据权限判断底部tab-bar显示内容例如普通用户这里不显示赛事tab，特殊用户需要在进入小程序的时候显示赛事tab实现方法//app.js中请求当前登录权限，并将tab信息存到globalData中//请求回来之后判断is_competition_on字段//赋值给globalData中的tabList（默认只有两项）that.globalData.tabList=[{"pagePath":"","text":"","iconPath":"/images/tabbar

微信小程序动态设置tab-bar（自定义）配置自定义tab-bar的方法这里省略，可以参考官方文档动态设置tab-bar需求：根据权限判断底部tab-bar显示内容例如普通用户这里不显示赛事tab，特殊用户需要在进入小程序的时候显示赛事tab实现方法//app.js中请求当前登录权限，并将tab信息存到globalData中//请求回来之后判断is_competition_on字段//赋值给globalData中的tabList（默认只有两项）that.globalData.tabList=[{"pagePath":"","text":"","iconPath":"/images/tabbar

top_metrics聚合从文档中选择具有最大或最小排序值的metrics。例如，这会获取文档中s字段的最大值所对应的 m字段的值：POST/test/_bulk?refresh{"index":{}}{"s":1,"m":3.1415}{"index":{}}{"s":2,"m":1}{"index":{}}{"s":3,"m":2.71828}POST/test/_search?filter_path=aggregations{"aggs":{"tm":{"top_metrics":{"metrics":{"field":"m"},"sort":{"s":"desc"}}}}}上面的聚合返

top_metrics聚合从文档中选择具有最大或最小排序值的metrics。例如，这会获取文档中s字段的最大值所对应的 m字段的值：POST/test/_bulk?refresh{"index":{}}{"s":1,"m":3.1415}{"index":{}}{"s":2,"m":1}{"index":{}}{"s":3,"m":2.71828}POST/test/_search?filter_path=aggregations{"aggs":{"tm":{"top_metrics":{"metrics":{"field":"m"},"sort":{"s":"desc"}}}}}上面的聚合返

二叉树一、前言二、学习刷题网站三、刷题重建二叉树递归输出二叉树的右视图重建二叉树+层序遍历三、小结一、前言二叉树是数据结构中重要的一个章节，他的重要性也不言而喻，在未来不管是笔试还是面试都会遇到这类的题目，所以接下来我就会把一些常考的题目全部整理出来供大家学习指正。二、学习刷题网站点击下面链接即可进行刷题学习开始刷题三、刷题先说明一下一些题目取自牛客网面试必刷TOP101里面的一些题目在我以前的文章详细写到过，如果没有用新的方法就不会再做讲解LeetCode刷题——手撕二叉树重建二叉树题目链接描述给定节点数为n的二叉树的前序遍历和中序遍历结果，请重建出该二叉树并返回它的头结点。例如输入前序遍历

二叉树一、前言二、学习刷题网站三、刷题重建二叉树递归输出二叉树的右视图重建二叉树+层序遍历三、小结一、前言二叉树是数据结构中重要的一个章节，他的重要性也不言而喻，在未来不管是笔试还是面试都会遇到这类的题目，所以接下来我就会把一些常考的题目全部整理出来供大家学习指正。二、学习刷题网站点击下面链接即可进行刷题学习开始刷题三、刷题先说明一下一些题目取自牛客网面试必刷TOP101里面的一些题目在我以前的文章详细写到过，如果没有用新的方法就不会再做讲解LeetCode刷题——手撕二叉树重建二叉树题目链接描述给定节点数为n的二叉树的前序遍历和中序遍历结果，请重建出该二叉树并返回它的头结点。例如输入前序遍历

OWASPTOP1020212021年的TOP10中有3个新类别、4个更改了名称和范围的类别以及一些合并。A01.失效的访问控制BrokenAccessControl失效的访问控制是指应用程序中的访问控制措施没有被正确实施或没有被充分考虑，从而导致攻击者能够绕过访问控制措施，访问未授权的资源和执行未授权的操作。具体来说，失效的访问控制漏洞可能包括以下方面：目录遍历：攻击者可以通过修改URL或提交特定的请求参数来访问未授权的目录或文件。权限提升：攻击者可以通过修改请求参数或通过其他方式来绕过应用程序的权限限制，从而获取更高的权限或执行未授权的操作。会话劫持：攻击者可以通过获取或伪造合法用户的会话