rce

8月11-13日，2020年“面向未来的青少年科普教育”千岛湖国际研讨会在淳安召开。本次会议有来自“联合国可持续发展亚太地区委员会”等五家全球性机构和来自9个国家的70余个水保护组织、学校参加，共有40余位致力于可持续发展教育的专家以及数百位参会人员通过线上线下结合的方式参加了此次会议。 “联合国可持续发展教育杭州专业区域中心”主任、我校吴卫东教授在大会做了题为《水蕴含的教育价值》的主旨报告，倡议与会人员关注并投身联合国可持续发展17项议程的事业中

Exchange Server是微软公司的是一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容。 危害：该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容

据外媒报道，9月10日，微软发布了用于修补79个安全漏洞的相关补丁。其中，有17个漏洞被评为严重漏洞，61个为重要漏洞，还有1个为中等级别漏洞。 据了解，有两个安全漏洞在补丁发布前就已被公开，其中一个是Windows文本服务框架中的特权提升漏洞（CVE-2019-1235）

给定一个矩阵，如果一个元素为0，则其所在行和所在列都置为0. 乍一看很好解决——碰到一个为零的元素，就把它所在行列的其它元素置0就好了嘛，但实际一执行起来，就会有问题。因为如果就在原矩形上置0的话，最后的结果是整个矩阵都为0了。如果碰到matrix(00) = 0就把第一行和第一列都置为了0，然后的循环就会把所有的元素都置为0，得不出最终结果： 不in-place，记录要置0的行列

给定一个矩阵，如果一个元素为0，则其所在行和所在列都置为0. 乍一看很好解决——碰到一个为零的元素，就把它所在行列的其它元素置0就好了嘛，但实际一执行起来，就会有问题。因为如果就在原矩形上置0的话，最后的结果是整个矩阵都为0了。如果碰到matrix(00) = 0就把第一行和第一列都置为了0，然后的循环就会把所有的元素都置为0，得不出最终结果： 不in-place，记录要置0的行列

近日有用家反映 WD MyBook Live 及 Live Duo NAS 遭受网络攻击，装置内的所有资料无故被清空，例如是 2TB 储存空间显示虽为全满，且还留有目录，但按入来看就全都空的。另外有用家发现有黑客是毋须得到任何许可的情况下，都能以遥距方式将装置回复为原厂设定，所有资料全被删除。 随后 WD 确认事件是因恶意软件而生，受一个远端执行程式码漏洞 RCE（CVE-2018-18472）影响，致使 WD MyBook Live 及 Live Duo NAS 在个别情况下，可被黑客遥距回复至原厂设定，成为所有资料全被删除的主因

题图为青岛江苏路基督教堂。里面的机械钟历史悠久，钟声醍醐灌顶。图片来自网络

英语缩略词“RCE”经常作为“Regional Center of Expertise”的缩写来使用，中文表示：“区域专家中心”。本文将详细介绍英语缩写词RCE所代表英文单词，其对应的中文拼音、详细解释以及在英语中的流行度。此外，还有关于缩略词RCE的分类、应用领域及相关应用示例等

【TechWeb】8月16日，据外媒报道，微软正向Windows 10用户发出红色警报，警告他们立即更新操作系统。 当地时间8月13日，微软公司在一篇博客文章中警告称，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。微软负责事件响应的主管西蒙·波普在文章中称，“可能存在数亿台易受攻击的计算机”

Facebook 刚刚披露了 WhatsApp 缓冲区漏洞的部分细节。在上周的一份安全公告中，其表示 CVE-2019-11931 是由基于堆栈的缓冲区溢出 bug 引发，导致攻击者可向受害者发送精心制作的 .MP4 格式视频文件来触发这个漏洞。尽管没有提供太多的技术细节，但 Facebook 表示，问题出在这款加密消息应用对 .MP4 基础流元数据（elementary stream metadata）的解析上