XStream反序列化漏洞(CVE-2020-26258&26259),修复jar包xstream-1.4.15.jarXstream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象。
XStream是一款开源软件,允许在BSD许可证的许可下分发。
0x01漏洞描述Xstream上次对CVE-2020-26217处理并不彻底,虽然通过黑名单方法阻止了远程代码执行,但是仍然可以采用类似思路实现文件删除与服务器请求伪造。
影响版本Xstream=1.4.15风险等级严重
XStream是一款开源软件,允许在BSD许可证的许可下分发。
0x01漏洞描述Xstream上次对CVE-2020-26217处理并不彻底,虽然通过黑名单方法阻止了远程代码执行,但是仍然可以采用类似思路实现文件删除与服务器请求伪造。
影响版本Xstream=1.4.15风险等级严重
2023/6/13 19:33:49
613KB
1
包含内容:1.项目简介31.1项目背景31.2项目范围31.3术语32.参考文档及测试提交的文档32.1测试参考文档32.2测试提交的文档33.测试资源43.2软件环境43.3硬件环境43.4特定的测试环境要求44.测试进度55.测试内容56.测试准则66.1进入准则66.2暂停或退出准则66.3测试手段及测试方法说明66.4测试重点说明67.质量计划说明(产品质量KPI)77.1质量计划说明77.2明确质量目标或阶段质量目标78.风险分析89.测试策略及方案89.1总体测试策略99.2阶段性测试策略99.3测试执行策略99.4测试方案10
2023/6/10 0:38:43
47KB
1
项目管理是“管理科学与工程”学科的一个分支,是介于自然科学和社会科学之间的一门边缘学科。
在信息技术刚刚兴起的时候,信息系统还没有作为一个专门的学科独立出来,它更多的只是计算机学科的一个附属,但是,随着信息技术的条约式发展和计算机系统在生产、生活、商务活动中的广泛应用,信息系统作为一个独立的整体逐渐独立出来,并得到了迅速发展,由于信息系统基于计算机技术、系统科学、管理科学以及通信技术等多个学科的交叉学科,因此,信息系统是一个跨专业,面向技术和管理等多个层面,注重将工程化的方法和人的主观分析方法相结合的一门学科。
、目录1.信息系统项目的背景介绍 52.编制项目的可行性研究报告 62.1引言 62.2现行组织系统概况 62.3拟建立的图书馆管理系统 72.4经济可行性分析 82.5技术可行性分析 92.6社会可行性分析 92.7可行性研究结论 93.图书馆管理系统招标书 93.1本次招标项目要求详见附件 93.2投标单位及投标文件的要求 94.投标书 104.1报价书 104.2资质文件 104.3投标单位情况表 114.4主要工程业绩 114.5项目领导小组 114.6工程组织设计 114.7售后服务体系及人员培训计划 125.项目章程 135.1文档简介 135.2项目综述 135.3初步项目实施计划 156.项目工作分解结构(WBS) 196.1项目工作的结构分解图 196.2项目工作分解结构轮廓图 197.设计项目团队内部的组织结构 208.绘制该团队的职责分配矩阵 229.设计团队成员的考核体系 229.1绩效考评管理的分析 229.2绩效考评的具体方法 2410.项目的文档管理规范 3010.1设有专职文档管理负责人 3010.2强调文档说明和修改记录 3110.3文档统一格式定义 3110.4文档内容规范 3110.5文档存储结构 3111.对该项目的干系人进行分析 3211.1客户分析 3211.2项目经理的分析 3211.3项目分包商的分析 3211.4项目发起人分析 3212.对该项目的范围进行调整并进行相应的变更控制 3212.1项目范围变更 3212.2变更理由 3312.3变更造成的影响 3312.4变更控制 3313.对该项目的进度和成本进行一定调整并进行相应的变更控制 3313.1问题的提出 3313.2图书馆管理系统开发项目成本的组成及影响因素分析 3313.3软件开发项目成本控制存在的主要问题 3413.4软件开发项目成本控制的策略分析 3514.项目进度调整与变更控制 3614.1影响软件开发项目进度的因素 3614.2项目进度控制的目的 3914.3软件开发项目常用进度控制措施 4015.对项目的风险进行识别、分析和应对 4215.1风险的识别 4315.2风险的分析 4315.3风险的应对 4316.建立项目的运行管理制度 4516.1项目成立 4516.2工程师项目期间行为规范 4516.3项目经理的职责 4616.4项目计划 4716.5项目周报 4716.6项目执行的协调 4716.7项目执行的考核 4816.8项目实施过程中项目组定期提交的文档 4817.撰写科研技能训练报告的心得体会 49附件: 501.系统软件总体要求 502.质量、技术要求 51
在信息技术刚刚兴起的时候,信息系统还没有作为一个专门的学科独立出来,它更多的只是计算机学科的一个附属,但是,随着信息技术的条约式发展和计算机系统在生产、生活、商务活动中的广泛应用,信息系统作为一个独立的整体逐渐独立出来,并得到了迅速发展,由于信息系统基于计算机技术、系统科学、管理科学以及通信技术等多个学科的交叉学科,因此,信息系统是一个跨专业,面向技术和管理等多个层面,注重将工程化的方法和人的主观分析方法相结合的一门学科。
、目录1.信息系统项目的背景介绍 52.编制项目的可行性研究报告 62.1引言 62.2现行组织系统概况 62.3拟建立的图书馆管理系统 72.4经济可行性分析 82.5技术可行性分析 92.6社会可行性分析 92.7可行性研究结论 93.图书馆管理系统招标书 93.1本次招标项目要求详见附件 93.2投标单位及投标文件的要求 94.投标书 104.1报价书 104.2资质文件 104.3投标单位情况表 114.4主要工程业绩 114.5项目领导小组 114.6工程组织设计 114.7售后服务体系及人员培训计划 125.项目章程 135.1文档简介 135.2项目综述 135.3初步项目实施计划 156.项目工作分解结构(WBS) 196.1项目工作的结构分解图 196.2项目工作分解结构轮廓图 197.设计项目团队内部的组织结构 208.绘制该团队的职责分配矩阵 229.设计团队成员的考核体系 229.1绩效考评管理的分析 229.2绩效考评的具体方法 2410.项目的文档管理规范 3010.1设有专职文档管理负责人 3010.2强调文档说明和修改记录 3110.3文档统一格式定义 3110.4文档内容规范 3110.5文档存储结构 3111.对该项目的干系人进行分析 3211.1客户分析 3211.2项目经理的分析 3211.3项目分包商的分析 3211.4项目发起人分析 3212.对该项目的范围进行调整并进行相应的变更控制 3212.1项目范围变更 3212.2变更理由 3312.3变更造成的影响 3312.4变更控制 3313.对该项目的进度和成本进行一定调整并进行相应的变更控制 3313.1问题的提出 3313.2图书馆管理系统开发项目成本的组成及影响因素分析 3313.3软件开发项目成本控制存在的主要问题 3413.4软件开发项目成本控制的策略分析 3514.项目进度调整与变更控制 3614.1影响软件开发项目进度的因素 3614.2项目进度控制的目的 3914.3软件开发项目常用进度控制措施 4015.对项目的风险进行识别、分析和应对 4215.1风险的识别 4315.2风险的分析 4315.3风险的应对 4316.建立项目的运行管理制度 4516.1项目成立 4516.2工程师项目期间行为规范 4516.3项目经理的职责 4616.4项目计划 4716.5项目周报 4716.6项目执行的协调 4716.7项目执行的考核 4816.8项目实施过程中项目组定期提交的文档 4817.撰写科研技能训练报告的心得体会 49附件: 501.系统软件总体要求 502.质量、技术要求 51
2023/6/8 0:56:50
377KB
1
基于最小风险贝叶斯决策对细胞异常与否的分析,.m文件,代码框架明确,备注清晰,有利于学习,可直接更改数据及参数用于其他方面的分析。
2023/6/6 15:15:43
1KB
1
我们表明,如果价格高于阈值(即价格高于阈值),风险厌恶的新闻供应商将会订购少于任意数量的小数量。
,最优订货数量随着销售价格的增加而降低。
,最优订货数量随着销售价格的增加而降低。
2023/6/6 10:39:54
19KB
1
讲解华为对于轨道交通行业的行业理解以及云安全解决方案,重点内容包含交通行业云功能架构模型、交通行业云安全风险模型、交通行业云安全能力框架、交通行业云安全能力建设路、华为云安全解决方案等
2023/6/5 1:40:58
9.14MB
1
DZH/FXJ引用外部数据的DLL公式FMLDATA.DLL(DZH/FXJ引用外部数据的DLL公式)免费下载一、DLL主要功能:适用平台:大智慧新一代V2.0(仅支持以分析家为内核的DZH版本,不支持DZH经典版本)、分析家(在V6.0上测试通过,在其它版本用应该也没问题),以下简称DZH。
主要功能:1)在DZH公式中读取外部数据(这里称为FMLDATA文件数据,该数据文件格式见下文)。
例如,要在DZH公式中读入第三方的数据并与DZH其它数据一起进行分析,我们可以首先将数据写入FMLDATA文件,然后在DZH公式中象引用DZH本身直接引用。
2)将DZH序列数据写入外部文件。
例如,我们要将DZH现有数据或者自己编写的公式的计算结果导出来,在EXCEL等外部软件进一步处理。
(与FinDataTools工具的区别是:FMLDATA.DLL导出的是DZH原始数据或公式计算结果,而FinDataTools直接从DZH/FXJ读取数据。
)适用对象:需要读取自己定制的外部数据而又不想自己用C/C++写接口的DZH/FXJ用户。
声明:本DLL不含任何恶意代码,但使用风险自担。
二、下载:点击这里下载(近100KB)。
三、安装方法:1、下载后用WINRAR解压得到FMLDATA.DLL和FMLDATA.TXT两个文件。
2、将FMLDATA.DLL复制到DZH2安装目录,一般为c:\dzh2。
如果是FXJ一般为c:\superstk等.3、在DZH安装目录下建立一个名为FMLDATA的文件夹,如c:\dzh2\fmldata(这一步是必须的,否则无法使用)。
DLL公式读取或写入的数据都在这个文件夹。
至此,安装完成,下面就是如何使用了。
四、使用方法:FMLDATA.DLL提供了两个公式/函数,一个用于写数据,一个用于读数据。
(一)写数据:写数据的公式为:"FMLDATA@WRITE"(X,N)第一个参数X是个序列(指标),可以是CLOSE、OPEN等,也可以是公式中的中间计算结果,要求序列值在浮点型值范围之内,一般在正负20亿之间,如果不在该范围之内,建议改变单位;
第二个参数N是个数值,表示序列编号,例如我们把CLOSE保存为第4个序列,N为4。
将数据保存为外部文件时,根据当前股票代码、序列编号、分析周期这三个信息在fmldata文件夹生成形式为“XXXXXX.N.YYY”的文件。
其中,XXXXXX为股票代码,如深发展为000001等,由于沪市指数代码与深市股票代码重复,所以沪市指数代码在原代码前加1,例如上证综指为000001,则这里的XXXXXX为1000001(7位);
N是编号,由用户自己指定,应为大于0的整数;
YYY为分析周期,如果是日线数据,则YYY=DAY,分笔、1分钟、5分钟、15分钟、30分钟、60分钟、周、月、多日、季度、半年、年的值分别为TICK、MIN1、MIN5、MIN15、MIN30、MIN60、WEEK、MONTH、NDAYS、QUARTER、SEMIYEAR、YEAR。
举例:例1、将收盘价写入到外部文件新建一公式,设名为TESTW,输入V1:"FMLDATA@WRITE"(C,4);,在深发展(000001)日K线状态下,键入TESTW,在指标区查看公式TESTW结果的同时,将在FMLDATA目录生成一个名为000001.4.DAY的二进制文件(这个文件如何在其它软件中使用见下文),如果同名文件已经存在,将覆盖。
如果我们键入000002,切换到万科日K线,将生成名为000002.4.DAY的文件;
如果切换到上证指数,则生成1000001.4.DAY文件。
注意:如果是DZH,写数据时请将光标移至最后一根K线,否则只保存光标之前的数据,FXJ好象没有这个问题。
光标一动,数据就重新写入一次。
例2、将收益率保存到外部文件建一公式:A:=C/REF(C,1)-1;B:"FMLDATA@WRITE"(A,101);请在还权状态下使用该公式。
如果处于000001的日K线图,则生成000001.101.DAY。
例3、将周收益率保存到外部文件在例2基础上,将“分析周期”改为“周线图”,则周收益率保存到000001.101.WEEK文件。
例4、将沪市A股所有股票的收盘价、成交量保存到外部文件建一名为TESTCV公式:A:"FMLDATA@WRITE"(C,4);B:"FMLDATA@WRITE"(V/10000,5);保存后。
选择“条件选股”,选股指标选择“TESTCV”,分析周期选“日线”,选中“使用除权后数据”,指标线选“B”,条件选“大于0”,选股范围选择“上证A股”,执行选股,将生成600000.4.DAY、60
主要功能:1)在DZH公式中读取外部数据(这里称为FMLDATA文件数据,该数据文件格式见下文)。
例如,要在DZH公式中读入第三方的数据并与DZH其它数据一起进行分析,我们可以首先将数据写入FMLDATA文件,然后在DZH公式中象引用DZH本身直接引用。
2)将DZH序列数据写入外部文件。
例如,我们要将DZH现有数据或者自己编写的公式的计算结果导出来,在EXCEL等外部软件进一步处理。
(与FinDataTools工具的区别是:FMLDATA.DLL导出的是DZH原始数据或公式计算结果,而FinDataTools直接从DZH/FXJ读取数据。
)适用对象:需要读取自己定制的外部数据而又不想自己用C/C++写接口的DZH/FXJ用户。
声明:本DLL不含任何恶意代码,但使用风险自担。
二、下载:点击这里下载(近100KB)。
三、安装方法:1、下载后用WINRAR解压得到FMLDATA.DLL和FMLDATA.TXT两个文件。
2、将FMLDATA.DLL复制到DZH2安装目录,一般为c:\dzh2。
如果是FXJ一般为c:\superstk等.3、在DZH安装目录下建立一个名为FMLDATA的文件夹,如c:\dzh2\fmldata(这一步是必须的,否则无法使用)。
DLL公式读取或写入的数据都在这个文件夹。
至此,安装完成,下面就是如何使用了。
四、使用方法:FMLDATA.DLL提供了两个公式/函数,一个用于写数据,一个用于读数据。
(一)写数据:写数据的公式为:"FMLDATA@WRITE"(X,N)第一个参数X是个序列(指标),可以是CLOSE、OPEN等,也可以是公式中的中间计算结果,要求序列值在浮点型值范围之内,一般在正负20亿之间,如果不在该范围之内,建议改变单位;
第二个参数N是个数值,表示序列编号,例如我们把CLOSE保存为第4个序列,N为4。
将数据保存为外部文件时,根据当前股票代码、序列编号、分析周期这三个信息在fmldata文件夹生成形式为“XXXXXX.N.YYY”的文件。
其中,XXXXXX为股票代码,如深发展为000001等,由于沪市指数代码与深市股票代码重复,所以沪市指数代码在原代码前加1,例如上证综指为000001,则这里的XXXXXX为1000001(7位);
N是编号,由用户自己指定,应为大于0的整数;
YYY为分析周期,如果是日线数据,则YYY=DAY,分笔、1分钟、5分钟、15分钟、30分钟、60分钟、周、月、多日、季度、半年、年的值分别为TICK、MIN1、MIN5、MIN15、MIN30、MIN60、WEEK、MONTH、NDAYS、QUARTER、SEMIYEAR、YEAR。
举例:例1、将收盘价写入到外部文件新建一公式,设名为TESTW,输入V1:"FMLDATA@WRITE"(C,4);,在深发展(000001)日K线状态下,键入TESTW,在指标区查看公式TESTW结果的同时,将在FMLDATA目录生成一个名为000001.4.DAY的二进制文件(这个文件如何在其它软件中使用见下文),如果同名文件已经存在,将覆盖。
如果我们键入000002,切换到万科日K线,将生成名为000002.4.DAY的文件;
如果切换到上证指数,则生成1000001.4.DAY文件。
注意:如果是DZH,写数据时请将光标移至最后一根K线,否则只保存光标之前的数据,FXJ好象没有这个问题。
光标一动,数据就重新写入一次。
例2、将收益率保存到外部文件建一公式:A:=C/REF(C,1)-1;B:"FMLDATA@WRITE"(A,101);请在还权状态下使用该公式。
如果处于000001的日K线图,则生成000001.101.DAY。
例3、将周收益率保存到外部文件在例2基础上,将“分析周期”改为“周线图”,则周收益率保存到000001.101.WEEK文件。
例4、将沪市A股所有股票的收盘价、成交量保存到外部文件建一名为TESTCV公式:A:"FMLDATA@WRITE"(C,4);B:"FMLDATA@WRITE"(V/10000,5);保存后。
选择“条件选股”,选股指标选择“TESTCV”,分析周期选“日线”,选中“使用除权后数据”,指标线选“B”,条件选“大于0”,选股范围选择“上证A股”,执行选股,将生成600000.4.DAY、60
2023/6/5 1:29:44
9KB
1
PowerDataRecovery是一款无风险的只读的硬盘数据恢复软件,能够在遇到数据灾难后恢复所有的重要数据,例如意外格式化、病毒问题、软件故障、文件目录误删除、破坏等!此为汉化特别版,专业版许可证,恢复能力更加强劲!!其中的高级恢复相当的强劲,格式化过的硬盘,用这个能恢复90%,并且可以直接恢复文件夹。
2023/6/1 20:08:10
5.3MB
1
企业为了与合作伙伴、员工、供货商或客户有更实时的连接,有越来越多的在线数据中心,而这些应用正面临着日益增加的网络攻击。
与传统的威胁相比,这些针对目标性攻击的威胁数量更多也更复杂,所以对于数据安全的遵循就变得更加严格。
而您的公司则更坚固的安全防护,让您的虚拟和实体数据中心,以及云端运算不会因信息威胁而造成性能的降低。
虚拟化能够帮助用户显著地节省数据中心运营成本,用户减少硬件成本和能源需求并且可以在部署关键应用方面获得更大的灵活性和可用性。
在虚拟化中,IT人员所面对的最大挑战是应用安全机制,即如何能使用户充分利用其在虚拟化方面的投资。
这包括如何使用户能够在相同的物理服务器上将虚拟机设置成不同的安全等级,在使用诸如vMotion机制的同时提供持续的防护,当虚拟机在休眠或离线状态下仍能对其进行防护,并且使用户能够扩展其虚拟化环境以充分利用云计算技术。
TrendMicroDeepSecurity是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。
它帮助组织预防针对操作系统和应用程序漏洞的非法入侵,监控系统的完整性,并集中管理风险日志,符合包括PCI在内的关键法规和标准,并有助于降低运营成本。
趋势科技DeepSecurity不但可以对物理服务器上的操作系统、应用程序和数据进行防护,同时利用VMwarevShield技术来保护处于运行状态和休眠状态的虚拟机,同时提供集中的控管平台,获得最大化的性能和操作灵活性。
与传统的威胁相比,这些针对目标性攻击的威胁数量更多也更复杂,所以对于数据安全的遵循就变得更加严格。
而您的公司则更坚固的安全防护,让您的虚拟和实体数据中心,以及云端运算不会因信息威胁而造成性能的降低。
虚拟化能够帮助用户显著地节省数据中心运营成本,用户减少硬件成本和能源需求并且可以在部署关键应用方面获得更大的灵活性和可用性。
在虚拟化中,IT人员所面对的最大挑战是应用安全机制,即如何能使用户充分利用其在虚拟化方面的投资。
这包括如何使用户能够在相同的物理服务器上将虚拟机设置成不同的安全等级,在使用诸如vMotion机制的同时提供持续的防护,当虚拟机在休眠或离线状态下仍能对其进行防护,并且使用户能够扩展其虚拟化环境以充分利用云计算技术。
TrendMicroDeepSecurity是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。
它帮助组织预防针对操作系统和应用程序漏洞的非法入侵,监控系统的完整性,并集中管理风险日志,符合包括PCI在内的关键法规和标准,并有助于降低运营成本。
趋势科技DeepSecurity不但可以对物理服务器上的操作系统、应用程序和数据进行防护,同时利用VMwarevShield技术来保护处于运行状态和休眠状态的虚拟机,同时提供集中的控管平台,获得最大化的性能和操作灵活性。
2023/6/1 20:55:54
7.83MB
1
#银行业务管理系统项目文档>项目简介:满足银行对高风险业务进行登记,风险评估的业务电子化、流程化的需求+项目技术选型(前后端分离开发):+前端:HTML、CSS、JavaScript、LayuiUI组件库+后端:Python、Django+数据库:SQlite3
2023/6/1 17:20:44
1.78MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB