Spring Could Config Server has a directory traversal vulnerability CVE-2020-5410. The vulnerability is due to the direct splicing of the obtained name and label in the MVC architecture without any filtering. It can be performed with the base address in the configuration file. Backtrack at any position and read the file.
The execution of malicious code on the target host can be divided into uploading/downloading and executing malicious code and fileless remote malicious code execution. Next, let's summarize some methods of downloading and executing malicious code in Linux and Windows.
使用基于短语的机器学习模型,对于表述方式不同的两句话判断是否含义类似
利用组合范畴语法进行餐饮问答的语义分析,把自然语言转化成逻辑表达式,在知识库上生成答案
This article presents an attempt for playing contra on Nintendo Entertainment System (NES) with neural networks. We have tried different network architectures and different strategies of training, but we failed to beat level 1. We mainly focus on the analysis of our failure and possible solutions.
Option 1. Image Captioning using RNN and LSTM.
在 zhwiki 数据集中取300篇文章作为数据集,进行LSI分析,借助python的gensim库使用tfidf
In this problem, we are given reference genome of Homo sapiens and the genomic loci of all circRNAs. Given a certain genomic locus, our goal is to develop a classifier to predict whether a pair of two loci will form a circRNA or not
Lucene练习,在hellolucene的基础上,结合Word2vec
在hellolucene的基础上实现多域检索
Lucene练习,基于lucene3.5.0,使用Lucene的简易检索代码。
用户可以用本地的截图缩略图来搜索相对应的视频播放位置。服务器端可以使用云平台的服务来处理与存储图像哈希与截图缩略图。
了解文件系统的具体实现,与进程管理等的关系,了解缓存对操作系统IO访问的性能改进,了解虚拟文件系统(VFS)、buffer cache和disk driver之间的关系。
用户可以用本地的截图缩略图来搜索相对应的视频播放位置。服务器端可以使用云平台的服务来处理与存储图像哈希与截图缩略图。
了解进程间如何进行信息交换和共享,并了解同步互斥的具体实现以及对系统性能的影响,研究死锁产生的原因,以及如何避免死锁
理解操作系统的调度过程和调度算法
了解用户态进程创建、执行、切换和结束的动态管理过程,了解在用户态通过系统调用得到内核态的内核服务的过程
了解如果利用CPU来高效地完成各种工作的设计与实现基础,如何创建相对与用户进程更加简单的内核态线程,如何对内核线程进行动态管理等
了解页表机制和换出(swap)机制,以及中断-“故障中断”、缺页故障处理等,基于页的内存替换算法
理解x86分段/分页模式,了解操作系统如何管理连续空间的物理内存
启动操作系统的bootloader,了解操作系统启动前的状态和要做的准备工作,了解运行操作系统的硬件支持,操作系统如何加载到内存中,理解两类中断--“外设中断”,“陷阱中断”
1. 将原始声音转换为3种不同的声音。2. 将A的声音转换为B的声音。3. 度量两个不同声音的距离
Color histogram based image retrieval
利用PSNR值,对图像压缩算法进行观察。
对HSQLDB的恢复机制进行调试分析
基于样本的图像补全,主要是利用邻域关系,匹配最合适的像素补充到空洞区域。
Color Transfer 是基于一阶统计特性的颜色迁移,可以将参考图像的颜色传输到目标图像。
对HSQLDB的并发控制机制进行调试分析
当彩色图片转换为灰度图的时候,人类看起来比较重要的视觉信息经常会消失。color2gray算法就是用来通过保持彩色图像显著性特征的方法来减少这种人类视觉特征上的损失。
对HSQLDB的事务机制进行调试分析
对HSQLDB的SQL查询处理过程进行调试分析
对HSQLDB的索引与散列机制进行调试分析
对HSQLDB的数据存储机制进行调试分析
本实验研究了高温超导导线的性质。实验在液氮环境下, 使用四点法 测定了B = 0时高温超导导线的U–I曲线, B ≠ 0 时导线平面垂直/平行于磁场情况下的临界电流 Ic–B 曲线, 以及 B 恒定时的Ic–θ曲线 (θ是导线平面和磁场的夹角)。通过实验初步了解了高温超导导线的性质。
本实验对标准液晶盒和自制液晶盒, 测量了它们的电光特性,液晶扭曲角、响应时间等参量。通过对液晶电光特性的测量以及对光学双稳、混沌的观测, 使我们对液晶的基本特性有所认识, 并了解光学双稳和混沌的基本原理。
由于源语言和目标语言一般有比较大的差别,因此直接把语法树翻译为目标语言中的合法程序通常是比较困难的。大多数编译器实现中所采取的做法是首先把源语言的程序翻译成一种相对接近目标语言的中间表示形式,然后再从这种中间表示翻译成目标代码。
能够成功建立语法树只说明了所输入的 Decaf 源程序在格式上是合法的,但是要进行有效的翻译,编译器还需要了解这个程序每个语句的含义。了解程序含义的过程称为语义分析。
实现一个非常简单的 Decaf 编译器。这个编译器的输入是 Decaf 源语言程序,输出是 MIPS R2000/R3000 伪指令汇编程序。掌握 LEX 和 YACC 的用法,体会正规表达式、自动机、LALR(1)分析等理论是如何在实践中得到运用的
Implement this arcade game through OpenGL2.0
Jacobi迭代的MPI + OpenMP实现
使用MPICC
使用openMP
1. 提升空间局部性。2. 使用 IVDEP 编译指示,开启编译器优化选项
实现线程安全的抽象链表库。
重载 new 和 delete 操作符,基于伙伴系统(buddy system),创建自己的内存管理机制。
了解FTP的具体实现细节。设计和实现一个简单的文件传输协议。
充分理解RIP( Routing Information Protocol)协议,IP协议的报文处理和超时处理函数,并实现如下功能:RIP报文有效性检查;处理Req,根据RIP协议的流程设计Ruest报文;处理Response报文;路由表项超时删除;路由表项定时发送。
在一场足球赛上,甲方边前锋从边路带球到乙方球门附近,乙方后卫上前阻拦,那么乙方后卫最佳的防御姿态(他面朝的方向,他的运动情况,他和甲方前锋的距离等)应该是怎样的?