utm

本文由玄魂和 方块K 合写。 不太愿意跟风写类似的文章，网友“方块K” 投了一篇相关文章过来，但是略显简略，我重新进行了扩展。 参考了网上的相关文章，自己重新做 实验，算不上原创。 1.1 简介 2017年9月5日，Apache Struts发布最新安全公告，Apache Struts2的REST插件存在远程代码执行的高危漏洞，该漏洞由lgtm.com的安全研究员汇报，漏洞编号为CVE-2017-9805（S2-052）。Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。 参考： https://cwiki.apache.org/confluence/display/WW/S2-052 https://lgtm.com/blog/apache_struts_CVE-2017-9805 1.2 漏洞分析 根据补丁分析， 构造相对应的漏洞检测数据包。使用调试工具分析，发现Action经过REST插件处理时会被ContentTypeInterceptor这个类拦截，进入intercept方法如下图所示： 这个Intercept拦截方法很重要，分三步： 第一步：getHandlerForRequest方法会判断提交的请求类型

雷刚 发自 凹非寺 本文转载自：量子位（QbitAI） 新冠肺炎的 药 ，有希望了。 或许你已知道，顶级医学期刊《新英格兰医学》最新刊发了一篇诊断治愈案例。 美国首位确诊患者，在一种尚未获批的药物帮助下，临床症状得到了立竿见影改善，被认为对新型冠状病毒感染的肺炎有效。 更新的消息是，该药物的美国研发公司，已经与中国方面确定了携手，并会在2月3日 （今天） 开始启动临床试验，由中日友好医院曹彬教授牵头，预计4月27日结束。 如果临床试验确认有效，对新冠肺炎疫情抗击无疑将是决定性的。 什么药？何以立竿见影？ 名为Remdesivir，中译瑞德西韦。 这是一种核苷酸类似物前药，能够抑制依赖RNA的RNA合成酶（RdRp），由吉利德科学公司 （Gilead） 研发——这也是全球第一的抗病毒药物研究公司。 这款在研药物原本是针对埃博拉病毒研发，据说对埃博拉临床效果不是很好但安全性没问题。 所以即使尚未在美获批，但本着“同情用药”（compassionate use）原则，被美国医生用于首例确诊患者的治疗中，没想到竟有立竿见影的效果。 大背景是，今年1月15日从武汉探亲返回美国华盛顿州的某35岁男性，在1月20日确诊感染了新冠肺炎。 其后入院治疗期间，其诊疗详细过程均被记录，值得注意的是在开始“瑞德西韦”的注射后，治疗效果显著，且没有出现相关不良反应。 1月31日，顶级医学期刊《新英格兰医学

Ascend310 AI处理器规格 Ascend310 AI处理器逻辑架构 昇腾AI处理器本质上是一个片上系统（System on Chip，SoC），主要可以应用在和图像、视频、语音、文字处理相关的应用场景。其主要的架构组成部件包括特制的计算单元、大容量的存储单元和相应的控制单元。该芯片大致可以划为：芯片系统控制CPU（Control CPU），AI计算引擎（包括AI Core和AI CPU），多层级的片上系统缓存（Cache）或缓冲区（Buffer），数字视觉预处理模块（Digital Vision Pre-Processing，DVPP）等。芯片可以采用LPDDR4高速主存控制器接口，价格较低。目前主流SoC芯片的主存一般由DDR（Double Data Rate）或HBM（High Bandwidth Memory）构成，用来存放大量的数据。HBM相对于DDR存储带宽较高，是行业的发展方向。其它通用的外设接口模块包括USB、磁盘、网卡、GPIO、I2C和电源管理接口等。 昇腾AI处理器的主要架构组成： 芯片系统控制CPU（Control CPU） AI计算引擎（包括AI Core和AI CPU） 多层级的片上系统缓存（Cache）或缓冲区（Buffer） 数字视觉预处理模块（Digital Vision Pre-Processing，DVPP）等 AI Core

什么是时间序列 时间序列简单的说就是各时间点上形成的数值序列，时间序列分析就是通过观察历史数据预测未来的值。在这里需要强调一点的是，时间序列分析并不是关于时间的回归，它主要是研究自身的变化规律的（这里不考虑含外生变量的时间序列）。 时间序列的分析的步骤是 先对数据进行平稳性和非白噪声检验（如不满足需对数据进行平滑或差分等预处理），然后才是模型调参跟预测 ，因此本文分为2大部分介绍，答题思路见脑图。 一、数据准备&探索 1、平稳性 序列平稳性是进行时间序列分析的前提条件 为什么要满足平稳性的要求呢？在大数定理和中心定理中要求样本同分布（这里同分布等价于时间序列中的平稳性），而我们的建模过程中有很多都是建立在大数定理和中心极限定理的前提条件下的，如果它不满足，得到的许多结论都是不可靠的。以虚假回归为例，当响应变量和输入变量都平稳时，我们用t统计量检验标准化系数的显著性。而当响应变量和输入变量不平稳时，其标准化系数不在满足t分布，这时再用t检验来进行显著性分析，导致拒绝原假设的概率增加，即容易犯第一类错误，从而得出错误的结论。 判断一个序列是不是平稳序列有三个评判标准： 均值 ，是与时间t 无关的常数。 方差 ，是与时间t 无关的常数。这个特性叫做方差齐性。 协方差 ，只与时期间隔k有关，与时间t 无关的常数。 如下所示分别为稳定的数据和均值不稳定、方差不稳定、自协方差随时间变化 1.1

　　 编辑：小舟、张倩 　　 　　 在手机快没电时，管理软件往往会提醒我们关掉某些耗电量高的应用。可见，除了硬件厂商外，软件厂商也应该重视能耗问题。在这篇文章中，研究者分析了一下各种编程语言的能耗对比。 　　 　　当能耗也成为了一个重要指标，我们要怎么选择编程语言？2017 年，由 6 名葡萄牙研究者组成的团队决定对这一问题进行调查并发表了一篇名为《Energy Efficiency Across Programming Languages》的论文。他们用 27 种语言写出了 10 个问题的解决方案（遵循同样的算法），然后运行这些方案，记录每种编程语言消耗的电量以及速度和内存使用情况，得到的排序结果如下图所示： 　　 　　通过这项研究，他们得出了一些有意思的结论，比如运行速度快的语言未必能耗小。 　　在论文中，作者还根据编程语言的执行类型（编译、虚拟机或解释）和编程范式（命令式、函数式、面向对象和脚本）对结果进行了分析。 　　具体而言，研究者使用了来自 Computer Language Benchmarks Game（一个用于比较性能的免费软件项目，其中包含一组标准的算法问题和用于运行测试的框架）的 10 个问题，使得研究更有可比性和代表性。 　　运行各种基准测试非常重要，因为它们的结果会由于所执行的测试而有所不同。例如，总体而言，C 语言被认为是最快的，也是最节能的

9.5 清单已经出了一段时间了。买的少部分元器件也到了，今天重新分析一遍清单，找找相关资料。 清单： 二维云台和摄像头很熟悉了，做控制题必选，鉴于TI杯2018年省赛和2019年国赛都出过无线充电小车，两年的赛题出现重叠，因此可以猜一下2020年会不会出现电磁炮类似的题（纯属个人猜测），不过提前把云台和摄像头调好还是有必要的。 关于电磁炮前期的备赛情况，可以参考博主2019年的参赛笔记： https://blog.csdn.net/weixin_44578655/article/details/99649173 控制题的备赛规划： 使用stm32和MSP430分别实现二维云台控制和openmv通讯、4轮小车控制。 MSP430最好前期准备一下，以防TI限定单片机。 除了控制题，清单中还有一个亮眼的地方，有两个器件给出了具体型号和购买链接： 温度传感器LMT70 模拟前端芯片ADS1292 另外推荐的测试仪器中也有一个显眼的存在： 心电信号模拟器 这已经暗示的很明显了，去TI官网搜了一下，ADS1292是TI的一款心电检测专用芯片，特点是小型、便携；LMT70是接触式温度传感器 ADS1292手册截图： ADS1292可以测量心电信号、呼吸波，LMT70测体温，二者共性：低功耗。 在eeworld搜索关键词ADS1292： 这里有一篇2020年1月发表的、由TI 专家委员会成员

如题，现在要把RGB的格式转成YUV格式。 1. 数据的排列方式   先来看看两种数据在内存里是按什么方式排列的 1.1 RGB的排列   如图所示，1组RGB表示1个像素的颜色，每个像素依次排列。图中有8组RGB数据，即8个像素点。 1.2 YUV的排列   如图所示，这里是 YUV420SP(NV12) 的排列方式，YUV的比例为 Y:U:V=4:1:1 。Y代表像素点的明亮度（灰阶），图中有48个Y，即48个像素点。UV代表像素点的色度，1个U和1个V组合到一起能表示一种颜色，在YUV420格式里，1组UV决定了4个像素点的颜色，其对应关系如图所示。U和V加起来的数据量是Y的一半。   YUV的图片还有许多种格式，请参考其它资料。   实际上它在内存里面是按照 Y 1 Y 2 Y 3 Y 4 Y 5 Y 6 Y 7 Y 8 U 1 V 1 U 2 V 2 Y_1Y_2Y_3Y_4Y_5Y_6Y_7Y_8U_1V_1U_2V_2 Y 1 ​ Y 2 ​ Y 3 ​ Y 4 ​ Y 5 ​ Y 6 ​ Y 7 ​ Y 8 ​ U 1 ​ V 1 ​ U 2 ​ V 2 ​ 的顺序排列的，如下图所示。存储的时候数据是连续排列的，解析的时候加上宽和高的信息才成为了一张矩形图片。写代码计算地址偏移的时候要注意行和列的关系。 2. RGB与YUV的转换公式 不知道哪里来的公式

导语： 参加云栖大会是怎样一种体验？当人们在谈云栖大会时，到底在聊什么？如果这些名人参加云栖大会，他们是不是这样想？ 看你脑洞清奇，是万中无一的创意奇才~你就是评论区最皮的仔！ 上云栖大会，助你打开数字世界的科技想象力： https://yunqi.aliyun.com/?utm_content=m_1000181612 原文链接 本文为阿里云原创内容，未经允许不得转载。 来源： oschina 链接： https://my.oschina.net/u/1464083/blog/4567177

JAVA动态代理 借鉴: https://www.zhihu.com/question/20794107/answer/658139129?utm_source=wechat_session&utm_medium=social&utm_oi=911918804941021184&utm_content=sec https://blog.csdn.net/yangaiyu/article/details/73827043 若自己实现代码增强，则需要为每个目标对象单独编写一个代理Class对象然后用类加载器加载，实例化，再调用，这样每个目标对象都得 单独地编写代理Class对象 以达到目的（即静态代理）。 为了减少代理类地编写，我们类的消息一般都由 Class对象在JVM方法区中被加载 (反射和new都是)，若想不编写代理class还要有目标类的信息，自然而然地可以想到 接口 ，若能对接口进行动态代理，则可将实现该接口并调用该接口中的方法（可能不止实现一个接口）的目标类归为以类进行代码编写（这就是为什么要使用动态代理的原因），但是，接口并不能实例化 但java.lang.reflect.Proxy类有个getProxyLoader（ClassLoader，interfaces）方法，只要你给他传入类加载器和一组接口，它就能给你返回代理Class对象。（意味着它变成了一个对象

作者｜ 新智元 编辑｜ 梦佳、小匀 出品｜ 新智元 2020华为开发者大会将于9月10日至9月12日在东莞松山湖举办。据了解，此次会议包含三大重点主题：鸿蒙系统、HMS Core 5.0及EMUI 11。 01 鸿蒙2.0将搭载大波新品 手机尚「难产」中明年见 据悉，本次发布的鸿蒙新系统可以称之为鸿蒙2.0，相较于鸿蒙1.0来说（此前只是用在了智慧屏上）， 其后会应用在华为的国产PC、手表/手环、车机产品上。 当然，万众瞩目的焦点的还是，鸿蒙系统何时用在手机上。根据硅谷分析狮报道，针对外界传闻多时的鸿蒙系统手机，余承东在最新接受采访时承认了它的存在，并表示最快会在2021年推出。 在去年发布会上展示的鸿蒙历程及路标上还没有提到鸿蒙手机。面对「明年复明年、明年何其多」的质疑，俗称大嘴的余承东说话留了半分， 只是说鸿蒙手机「最快明年」推出， 证明开发和适配确实还需要假以时日。 02 时隔一年， 「不世出」的鸿蒙怎么样了？ 在2019年的华为开发者大会上，华为消费者业务CEO余承东正式对外发布了基于微内核面向全场景的分布式操作系统HarmonyOS。 时隔一年后，这个被寄予厚望的操作系统将迎来新的升级。 余承东在介绍鸿蒙OS开发初衷时曾表示：「鸿蒙OS的出发点和Android、IOS都不一样，它是一款全新的基于微内核的面向全场景的分布式操作系统，能够同时满足全场景流畅体验、架构级可信安全