漏洞修复-Dockerrunc容器逃逸漏洞CVE-2021-304651、背景2、漏洞描述3、影响版本4、安全版本5、修复建议6、升级影响7、修复步骤1、背景2021年5月31日，阿里云应急响应中心监测到国外安全研究人员披露CVE-2021-30465runc符号链接挂载与容器逃逸漏洞。针对该漏洞的整改过程。2、漏洞描述runc是一个轻量级通用容器运行环境，它允许一个简化的探针到运行和调试的底层容器的功能，不需要整个docker守护进程的接口。runc存在容器逃逸漏洞，该漏洞是由于挂载卷时，runc不信任目标参数，并将使用“filepath-securejoin”库来解析任何符号链接并确保解析

【报告类型】产业研究【报告格式】电子+纸介版【出品单位】华经产业研究院本报告由华经产业研究院重磅推出，对中国半球网络摄像机行业的发展现状、竞争格局及市场供需形势进行了具体分析，并从行业的政策环境、经济环境、社会环境及技术环境等方面分析行业面临的机遇及挑战。还重点分析了重点企业的经营现状及发展格局，并对未来几年行业的发展趋向进行了专业的预判。为企业、科研、投资机构等单位了解行业最新发展动态及竞争格局，把握行业未来发展方向提供专业的指导和建议。半球网络摄像机顾名思义就是形状是个半球，仅仅是针对外形命名的。目前网络半球网络摄像机和普通半球摄像机的差别主要就是一个是数字高清的，一个是普通模拟型的。本研

一、Shiro反序列化漏洞-CVE-2016-4437原理将java对象转换为字节序列（json/xml）的过程叫序列化，将字节序列（json/xml）恢复为java对象的过程称为反序列化。Shiro框架提供了“记住我”的功能，用户登陆成功后会生成经过加密并编码的cookie，cookie的key为RememberMe，cookie的值是经过序列化的，使用AES加密，再使用base64编码，服务端在接收cookie时：检索key的值Base64解码，AES解密进行反序列化时未过滤处理，造成漏洞攻击者使用shiro默认的密钥构造恶意序列化对象进行编码来伪造用户的cookie，服务器反序列化时触发

用CmakebuildOpenCV后，在VS中查看OpenCV源码的方法PartII用CmakebuildOpenCV后，在VS中查看OpenCV源码的方法（环境VS2022+openCV4.8.0）PartI_松下J27的博客-CSDN博客在上一篇文章中，我用cmake成功的生成了opencv.sln，后面都不会再用cmake了，直接在VS中操作。1，用VS打开OpenCV.sln，并编译该项目1.1，打开后，确认当前的运行环境为Debug+x64模式，然后依次点击生成——>生成解决方案实际上在你打开opencv.sln后不做任何选择的话，系统默认是在生成“ALL_BUILD”的解决方案。 

第一章行业概况调味品是指能增加菜肴的色、香、味，促进食欲，有益于人体健康的辅助食品。从广义上讲，调味品包括咸味剂、酸味剂、甜味剂、鲜味剂和辛香剂等，像食盐、酱油、醋、味精、糖（另述）、八角、茴香、花椒、芥末等都属此类。随着社会经济增长和居民消费能力的不断提升，人们对不同品类调味品的需求逐渐趋于广泛，调味品行业规模近年来保持在较较高速的增长水平，具有一定的发展空间。图调味品板块在食品饮料产业链图谱中的位置资料来源：资产信息网千际投行iFinD调味品在饮食、烹饪和食品加工中广泛应用，是日常生活中必不可少的产品，目前已经成为食品工业的重要组成部分。行业市场规模数据显示，调味品行业市场规模逐年扩大，并

解决方案设为Release解决方案改为Release：修改为多线程找到项目→\rightarrow→项目名称属性，如示例项目的名称为Project1，就找到下图所示的选项并进入：在配置属性→\rightarrow→C/C++→\rightarrow→代码生成中，找到运行库，并设为多线程(/MT)：如果想要修改生成的.exe文件的名字，在配置属性→\rightarrow→常规下找到目标文件名并修改：生成解决方案生成→\rightarrow→重新生成解决方案：此时目录下可以找到Release文件夹：在其中含有.exe文件。

Log4j2远程代码执行漏洞(cve-2021-44228)复现笔记内容前言Apachelog4j是Apache的一个开源项目，Apachelog4j2是一个就Java的日志记录工具。通过重写了log4j框架，并且引入了大量丰富的特性，可以控制日志信息输送的目的地为控制台、文件、GUI组建等，被应用于业务系统开发，用于记录程序输入输出日志信息。log4j2中存在JNDI注入漏洞，当程序记录用户输入的数据时，即可触发该漏洞。成功利用该漏洞可在目标服务器上执行任意代码。JNDI简单介绍JNDI(JavaNamingandDirectoryInterface,Java命名和目录接口)是SUN公司提供

芯原股份：算法工程师笔试通过后会提前一天发面试通知。技术面：先自我介绍，然后三个面试官轮流问问题，背景声很杂，感觉像全公司得人都在面试，当然人今年人确实多。每回答一个面试官得问题，就叫下一个面试官，很忙，中间要等很久。每个面试官过来还先浏览简历还要等，然后问一些技术上得问题。约的是3点钟，3.17面试官才进来，4点钟结束，中间大部分时间都花在等下一个面试官。问的大部分是机器学习和传统图像处理，对算法问的很少。凉凉~去雾算法中的DCP梯度下降初始参数怎么选U-net的特点机器学习PCA是做什么的直方图均衡化讲一下SGD

单选1、ASIC开发流程中，如下环节的先后顺序是?A.RTL->Synthesis->P&RB.Synthesis->P&R->RTLC.Synthesis->RTL->P&RD.RTL->P&R->Synthesis解：A2、o10换算成十进制是多少?A.8B.16C.10D.2解：A3、reg[7:0]mem[1:256];initial$readmemh("mem.data",mern,128.1):对于mem行为正确的描述是A.从地址1开始，写128个地址B.从地址128开始，写1个地址C从地址128开始，写到地址1解：C题目错了吧，应该是128，1逗号才对4、中断指示寄存器由实时告警

1.FPGA的开发流程Fpga代码的开发分为以下流程：设计定义（处于架构阶段，对需求进行定义，分析，模块划分）设计输入（verilogRTL代码输入、原理图）功能仿真分析和综合（由源文件综合编译runsynthesis与生成特定设计的网表，逻辑综合实质上是设计流程的一个阶段，在这个阶段中将较高级的抽象层次的描述自动的转换成较低层次的描述）布局布线（runimplementation实现编译）时序仿真（一般不需要）约束输入（这个是xdc约束文件，时序、引脚约束）配置（bitstreamgenerator烧写FPGA，可以在线bit流，可以bin、mcs固化）板级调试（使用ila等工具进行调试）系