dfc

这篇文章是公号一位程序员读者的投稿，整个过程 就是他自身的 经历，文中涉及到的一些敏感点，进行了模糊处理。 文章中的“我”为作者本人。 1 你们张总在吗？ 今年的冬天，小明日常到朋友公司蹭个位置坐点自己的事情，刚打开门坐下准备喝口水，办公室 的门被推开了。 进来两个年约三十岁，身着褐色外套的男子，背着个黑色的行李包。 进来厉声 厉气地问： “ 你们张总在吗？ ”， 小明好歹也是见过世面的人，从对方的问话的语气和架势上来看就知道来者不善，小明心想是不是老张得罪了什么人。 小明心里想，完蛋了，如果是过来寻仇的，把自己打一顿可怎么办，不管怎么样，先问问清楚对方是什么人再说吧。听口音，是来自湖南的。 被搜查和抓人的办公室（真实的现场环境） “你们是谁啊？” “你们张总在吗？我找他有点事！”对方显得有点不耐烦 “你总得先告诉我，你们是谁吧？找他有什么事？”小明觉得起码得问问 “我们是老张的朋友，找他有点项目谈谈！” “咦，老张还有什么样项目？咋没听他说啊？但是这个人明显语气不对啊，算了，反正老张已经回老家好久了，这个公司早也已经解散了，亏了两百多万。 只是老张不甘心，暂时还在租着而已，告诉他也无妨。”小明心想。 “哦，张老板回老家，你要有什么事情就打他的电话吧。 ”小 明回答到 来人一听，眉头一皱，露出一副很失望的表情。“那好吧，我们过几天再来”然后转身推开门就出去了。 2 东南亚的事情

原文来自 SecIN社区 —作者：寅儿 0x01 开源情报收集 样本下载链接： https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT，微步，哈勃 app.any.run, joesandbox 图一：VT检测 木马实锤 沙箱跑一下看一下行为： 图二：沙箱行为分析 可以看到用GET请求访问C&C服务器下载了一个二进制binary文件。 点开binary文件查看详情： 图三：恶意binary dump下来wireshark数据包，过滤http请求同样可以发现该二进制文件 图四：抓包分析 查询C&C服务器ip： 图五：ip检测 现在对该恶意软件已经有了初步了了解，下面进行数据包分析，看看能不能找到有用的信息。最直观的看到就是使用了非常见的端口连接，还有发现一个有趣的现象： 图六：数据包分析 竟然是肉鸡主动连接的C&C服务器，让我联想到了CS马。这种手法类似于反弹shell，好处就是可以绕过防火墙限制，如果对方是内网ip，你无法直接发起连接请求，方便持久化控制等等。 0x02 样本基本信息 用exeinfo查壳，标准的32位VC编译的程序 图七：样本信息 用Process Monitor监控行为 图八：软件行为 具体每一项的图略了，大概看了一下读取了注册表的某些键值，设置了某些键值对的值

点击 蓝字关注 ，回复“ 职场进阶 ”获取职场进阶精品资料一份 最近「内卷」这个词大火，朋友圈、知乎、腾讯新闻、B站视频，铺天盖地。 大家的议论充满了愤懑、不安、失望和愤怒。 那么，什么是内卷？ 内卷并不是一个新词，早在上世纪60年代末，美国人类科学家 吉尔茨 就提出了这个概念。 当时，吉尔茨在印度尼西亚研究农业。他发现印尼的土地资源极其有限，还缺少资本和机械，再加上政府行政管理能力严重落后，使得劳动力只能不断投入到有限的水稻生产中。 很多时候，连耕田的牛都没有，只能拿人力填，日复一日年复一年。 印尼的农民在人口压力下不断增加水稻种植过程中的劳动投入，以获得较高的产量。 然而，劳动的超密集投入并未带来产出的成比例增长，劳动力消耗了，收成却没有变多。 于是吉尔茨将这种现象称之为：“内卷化”。 — 1 — 社会内卷 内卷化原本只是应用在农业领域，后来又逐渐应用到了政治、经济、社会等领域。 我第一次听到这个词，是在一篇分析清朝经济的文章中，讨论清朝为什么没有发生工业革命。 清朝人口太多，人力成本特别低，所以，不管人们做什么，都不需要改变技术，增加劳动力即可。 比如生产丝绸和瓷器，作坊的老板如果需要扩大再生产，只需要招更多人就可以了。 如果同样的事情发生在英国，情况就完全不同了。 由于人力太贵，英国的作坊老板们被迫去资助那些研究古怪机器的科学家，最终推动了工业革命。

职场充满了各种辛酸的故事。 有的人为老板打拼十年，最终黯然出局，有的人劳心劳力成为骨干，最终年老色衰惨遭淘汰。 但职场同时也充满了各种令人兴奋的故事。 有的是关于福利： 顶级的食堂、吃不完的零食、可以养宠物的办公室，有的是关于和谐的团队、融洽的氛围、共同的目标，还有的是关于财富的故事，一夜之间几百上千个千万富翁的诞生。 当我们离开一家公司之际，是一次新的选择的开始。除了想有更好的成长、更宽广的发展，绕不开的一个问题是对公司的不满： 冷血无情、执行力糟糕、政治斗争、利益分配不公。 但如果你想寻找一个好公司，那应该是什么样的？ 换句话说，就是什么样的公司才值得为之奋斗？ — 1 — 先跟大家说一个关于鸡的故事。 一位名叫威廉·谬尔的生物进化学家研究了鸡下蛋的问题，我们都知道，要计算鸡的生产率很简单——只需要数数鸡蛋就行了。 他想知道，如何提高鸡的生蛋率。 于是，他设计了一个巧妙的实验，把鸡分成了两群： （1）一群是生产力一般的鸡； （2）另一群是生产力极强的“超级鸡”； 在经过六代的生存繁衍后，发生了什么呢？ 第一群“普通鸡”，表现还算不错，它们个个都身形结实，羽翼丰满，并且鸡蛋产量急剧增加。 那第二群“超级鸡”呢？ 只剩下三只，他们把其他的鸡都啄死了。通过争抢资源，挤兑同伴，这些生产力极强的鸡才能获得成功。 人们几乎立刻就看出了其中的含义： “我们的公司就是那个超级鸡群！”

在实际开发中，按钮的应用是必不可少。使用 CSS 来制作按钮，可以更有新意，更有趣，也可以自定义自己想要的样式。 一、平面样式CSS按钮 平面样式按钮的使用现在非常流行，并且符合无处不在的平面设计趋势。，这些的平面样式按钮效果很好看。 以下代码是按钮处于正常的情况下的状态。 例： .button { background-color: #4CAF50; /* Green */ border: none; color: white; padding: 15px 32px; text-align: center; text-decoration: none; display: inline-block; font-size: 16px; } 1. 按钮颜色 颜色：Green ，Blue， Red， Gray ，Black。 可以使用 background-color 属性来设置按钮颜色。 例 .button1 { background-color: #4CAF50; } /* Green */ .button2 { background-color: #008CBA; } /* Blue */ .button3 { background-color: #f44336; } /* Red */ .button4 { background-color: #FFC0CB; color:

上一篇我们讲述了计算机的简史，在计算机的发展过程中慢慢出现了操作系统。但是操作系统是干什么的并没有讲述，所以这篇文章将会讲述 操作系统在整个计算机领域所扮演的角色 。 先看操作系统的定义是什么。 在维基百科是这么介绍的： An operating system (OS) is system software that manages computer hardware, software resources, and provides common services for computer programs.（操作系统是管理计算机硬件和软件资源，并且能为应用程序提供各种通用服务的系统软件。） 在百度百科是这么介绍的： 操作系统(Operating System，简称OS)是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。 通过以上的描述可以看出： 首先， 操作系统是一个软件 ，它与其他应用程序一样，性质上属于软件。 其次， 操作系统它能管理计算机硬件资源 ，比如 CPU、内存、硬盘、鼠标、显示器等等。 而且， 操作系统它还能管理计算机上的软件 ，它可以掌控计算机上其他软件的生杀大权，想干掉谁就干掉谁

FPGA开源网站和论坛 FPGA 开源网站和论坛 1.1.1 25 个 FPGA 开源网站 1.OPENCORES.ORG 网站地址：： http://www.opencores.org 图 1‑31 OPENCORES.ORG 网站截图 这里提供非常多，非常好的 FPGA 内核。 进入后，选择 project 或者由 http// www.opencores.org/browse.cgi/by_category 进入。 网站介绍： OpenCoresis a loose collection of people who are interested in developing hardware, witha similar ethos to the free software movement. Currently the emphasis is ondigital modules called 'cores', since FPGAs have reduced the incremental costof a core to approximately zero. Activity is centered around the opencores website This websiteis a community portal for professionals,

来源：华夏时报 作者：宋婕 陈锋 摘要： 霍起在对比过北方传媒的公章和合同上加盖的公章后发现，两枚章的防伪编码不一致，合同上加盖的公章不是公司备案的公章，而是假的。 银行业最近流年不利，继中国银行、中信银行接连出事后，《华夏时报》近日收到沈阳商人霍起的举报称，南京银行(601009.SH)曾在他为一家企业的贷款担保合同中，追加他的另一家公司作为担保方，并在他不知情的情况下加盖假公章。 假公章事件在诉讼中被发现并被证实，南京银行仍坚称无需鉴定，是该公司真实意思的表达。但私下，其支行行长给了霍起100万的“封口费”，希望他不要追究此事。 合同上的“假公章” 2016年7月，南通华凯重工有限公司(下称“华凯重工”)向南京银行南通分行申请1500万元的贷款，为期一年。银行为了降低风险，要求华凯重工当时的股东霍起为此次贷款提供担保。 霍起告诉记者，他虽然名义上是华凯重工的股东，其实是为别人代持，从未参与公司的经营。当时南通分行和华凯重工双方都称只是配合银行方面走个形式，并不需要他承担真正的担保责任，所以他未留意细节就签了字，银行也未让他留存合同。 一年贷款期到后，华凯重工逾期未还钱，南通分行随即在2018年向南通市崇川区法院起诉了华凯重工及霍起等多名担保方。这时霍起发现，辽宁北方传媒广告有限公司(下称“北方传媒”)也作为担保方之一被列为被告。 原来他当时签字的是两份合同，一份是他个人为担保方

嗯 开新坑了—— 圆方树 圆方树 先来讲讲圆方树是个啥。 相对于tarjan对于有向有环图进行的缩点，圆方树在tarjan的基础上进行了进一步的拓展. 他能在无向图上进行，而对于有向图的强联通分量，则变为了无向图中的边双或点双。 而功能也是更加的强大，无向图->树。 但是也是对应能解决一部分的问题。 比如圆方树的板子题：求任意两点之间 一定要经过的点 的个数。 一定要经过的点，即为割点。 对于一个无向图，一个没有割点部分是点双（但是这并不严谨，点双的定义为，点双所涵盖的图中，任意两点之间有两条以上的简单路径相连（个人的理解）） 点（边）双：若一个无向图中的去掉任意一个节点（一条边）都不会改变此图的连通性，即不存在割点（桥），则称作点（边）双连通图；（来自度娘） 其实对于上面的圆方树板子题, 一定要经过的点就是割点 ，因为除了这个点，我们是不能再找到另一个路径前往下一个边双的，不然他就不是割点了（删除它以后，对图的连通性没有影响）。 其实圆方树原本是来解决仙人掌的问题的。因为对于仙人掌的每一个环，都是一个点双。。。 所以圆方树如何实现呢？ 看这样的图 对于第一个无向图，可以发现它有4个点双。 在第二个图中，有4个方点，每一个对应了一个点双。 如图，我们把每一个点双中的点连接到在新图中对应的方点上。 这就变成了一个树。 一个方点有且只有一个点双对应。但是一个点可能连接很多个方点

BuildRun企业级低代码开发平台基于拖拽式的开发方式，提供丰富的服务组件来满足企业数字化应用的设计、构建、集成、部署和管理，赋能各团队来帮助他们构建全场景的数字化应用。 BuildRun 企业级低代码开发平台1.1 版本 正式发布，在此版本中，应用设计端新增了 图形报表 和 格式报表 ，提升了组件的多元性，同时对 业务对象管理 和 ER图编辑 功能进行了优化；应用运行端（多云应用引擎）部分，新增了 移动应用管理 功能。 下面将带来新功能的详细介绍，欢迎大家试用体验。 应用设计端 01 图形报表 在设计应用页面过程中，现可添加图表组件，并通过拖动字段直接设置图表展示数据。图表类型目前包括：柱状图、堆积状图、条形图、堆积条形图、折线图、饼图。 步骤： 进入应用设计器，选择某个页面，点击“添加Section” 从组件列表中拖动“图表组件”至页面设计区域，即可创建一个图表 在导航栏点击该图表，选择图表类型，从右侧工具栏中拖动字段，自行设置图表的分类、系列、左值轴和右值轴。 ▍ 设计端展示 ▍ 运行端展示 02 格式报表 在设计应用页面时，可添加格式报表，将业务系统内的数据通过格式化报表输出。 步骤： 进入应用设计器，选择某个页面，点击“添加格式报表” 设置模板类型（可导入文件模板或者自定义模板），在数据块中拖入报表中需要的数据字段配置格式报表中的数据来源，可以定义多个数据块