常见的安全问题汇总 学习记录
声明
本文是学习2017中国网站安全形势分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
2017年重大网站安全漏洞
CVE-2017-3248 :WebLogic 远程代码执行
2017年1月27日,WebLogic官方发布了一个编号为CVE-2017-3248 的漏洞。分析之前WebLogic漏洞CVE-2015-4852的补丁,发现WebLogic采用黑名单的方式过滤危险的反序列化类,但是这种修复方式很被动,存在被绕过的风险,只要发现可用并且未在黑名单之外的反序列化类,那么之前的防护就会被打破,系统就会遭受攻击。这次发布的CVE-2017-3248 就是利用了黑名单之外的反序列化类,通过JRMP协议达到执行任意反序列化payload。该漏洞影响WebLogic 10.3.6.0,12.1.3.0,12.2.1.0,12.2.1.1多个版本,并且官方仍未发布针对该漏洞的补丁,所以危害巨大。
CVE-2017-5638 :Struts2 远程代码执行(S2-045)
2017年3月7日,该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程代码执行漏洞),该漏洞会造成RCE远程代码执行,恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,可直接造成系统被控制。黑客通过Jakarta 文件上传插件实现远程利用该漏洞执行代码。
(远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。)
CVE-2017-5638 :Struts2 远程代码执行(S2-046)
2017年3月21日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞(S2-046),与S2-045影响范围及组件完全相同,在上次的漏洞中升级过的Struts2组件不受影响。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。当上传文件的大小(由Content-Length头指定)大于Struts2允许的最大大小(2GB)或是在文件名内容构造恶意的OGNL内容时,Content-Disposition请求中含有空字节,就可能会造成远程命令执行,导致系统被入侵。Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架,因此,该漏洞被安全服务团队风险评级为:严重。
CVE-2017-3531 :WebLogic远程代码执行
2017年4月18日,Oracle融合中间件(子组件:Servlet运行时)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本是12.1.3.0,12.2.1.0,12.2.1.1和12.2.1.2。轻松“可利用”漏洞允许未经身份验证的攻击者通过HTTP访问网络,从而危害Oracle WebLogic Server。虽然此漏洞位于Oracle WebLogic Server中,但攻击可能会对其他产品产生重大影响。此漏洞的成功攻击可能会导致未经授权的更新,插入或删除对部分Oracle WebLogic Server可访问数据的访问,以及未经授权的导致部分拒绝服务(部分DOS)的Oracle WebLogic Server。CVSS 3.0基本评分7.2(完整性和可用性影响)。CVSS向量:(CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:C / C:N / I:L / A:L)。
CVE-2017-1000353 :Jenkins远程代码执行
2017年5月1日,Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。Jenkins是一款持续集成(continuous integration)与持续交付(continuous delivery)系统,可以提高软件研发流程中非人工参与部分的自动化处理效率。作为一个基于服务器的系统,Jenkins运行在servlet容器(如Apache Tomcat)中,支持版本控制工具(包括AccuRev、CVS、Subversion、Git、Mercurial、Perforce、Clearcase以及RTC),能够执行基于Apache Ant、Apache Maven以及sbt的工程,也支持shell脚本和Windows批处理命令。
该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。
CVE-2017-9791 :Struts2远程代码执行(S2-048)
北京时间2017年7月7日apache官方发布通告,在Struts2框架中存在漏洞代号为S2-048(CVE-2017-9791)的远程命令攻击漏洞。Apache Struts2是一种国内使用非常广泛的Web应用开发框架,被大量的Web网站所使用。当Struts 2中的 Struts 1插件(默认不启用)启用的情况下,攻击者通过使用恶意字段值可能造成远程命令执行。这些不可信的输入数据被带入到ActionMessage类中的错误信息中,通过构建不可信的输入实现远程命令执行,被评价为高危漏洞。
CVE-2017-9822 :DotNetNuke远程代码执行
2017年8月2日,DNN 安全板块发布了一个编号 CVE-2017-9822 的严重漏洞,DNNPersonalization 是一个在 DNN 中是用于存放未登录用户的个人数据的 Cookie,该 Cookie 可以被攻击者修改从而实现对服务器任意文件上传,远程代码执行等攻击。漏洞报告者 Alvaro Muñoz和 OleksandrMirosh 在 BlackHat USA 2017 上披露了其中的一些细节。据称,全球有超过75万的用户在使用DNN来搭建他们的网站,影响范围很大。奇安信 CERT跟进分析了该漏洞及其使用 XmlSerializer 进行序列化/反序列化的攻击利用场景,确认为严重漏洞。
CVE-2017-9805 :Struts2远程代码执行(S2-052)
2017年9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Critical)。当用户使用带有 XStream 程序的 Struts REST 插件来处理 XML payloads 时,可能会遭到远程代码执行攻击。漏洞存在于非默认的插件中,首先确认应用是否使用了REST插件,如果没有使用,则不受此次漏洞影响。如果 WEB 应用的 WEB-INF/lib 目录下存在以“struts2-rest-plugin”开头的jar文件,且文件名不是“struts2-rest-plugin-2.5.13.jar”或者 “struts2-rest-plugin-2.3.34.jar”,则有可能存在漏洞。目前漏洞相关的技术细节和利用代码已经公开,漏洞极有可能被积极利用获取对用户系统的控制,需要引起高度注意。
CVE-2017-10366 :PeopleSoft远程代码执行
据2017年10月19日报道,该漏洞(CVE-2017-10366)允许攻击者在运行PeopleSoft软件的服务器上获得远程代码执行。ERPScan的研究人员说,这个缺陷是核心引擎,意味着PeopleSoft产品的多种风格可能会受到影响。
此漏洞可以通过向PeopleSoft服务器发送不合法的HTTP请求和构造一个反序列化的Java对象来执行远程代码攻击,任何把PeopleSoft系统暴露在外网上的公司都有可能受到影响。值得注意的是,相较于PeopleSoft的4月的16个补丁和7月的7个补丁,在本月Oracle发布的252个补丁中,有30个属于PeopleSoft。截止到10月,今年发布的PeopleSoft补丁已经有76个,相比2016年的44个和2015年的29个,补丁的数量有所上涨。
CVE-2017-11283 :Adobe ColdFusion远程代码执行
据2017年10月19日报道,Adobe ColdFusion 在 2017 年 9 月 12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞(CVE-2017-11283, CVE-2017-11284),可导致远程代码执行。当使用 Flex 集成服务开启 Remote Adobe LiveCycle Data Management access 的情况下可能受到该漏洞的影响,使用该功能会开启 RMI 服务,监听的端口为 1099。ColdFusion 自带的 Java 版本过低,不会在反序列化之前对 RMI 请求中的对象类型进行检验。
奇安信CERT 经过分析验证,确认该漏洞确实存在,请相关用户尽快进行更新处理。
2017年威胁网站安全的典型病毒
暗云Ⅲ
2017年6月12日,臭名昭著的暗云Ⅲ病毒再次卷土重来,在全国范围内发起网络攻击。暗云Ⅲ木马的恶意程序,伪装成“赤月传说”、“传奇霸业”等游戏微端进行补丁修复,通过各大下载站的下载器等各种传播渠道进行海量推广。暗云系列木马异常狡猾,此次突然爆发有很大可能会引发牵连范围极广的DDoS攻击。专家建议,除了安装安全软件,还要保持良好的上网习惯,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;定期在不同的存储介质上备份信息系统业务和个人数据。
Xshell后门
2017年8月4日Xshell开发公司NetSarang与卡巴斯基工程师发现Xshell软件中存在后门。恶意攻击者利用该后门可窃取用户服务器账号密码等信息,进一步可致整个服务器被攻击。在软件的开发阶段,程序员常常会在软件内创建后门程序,以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或者在发布软件之前没有删除后门程序,容易被不法分子当成漏洞进行攻击,用户们的服务器会面临严重的威胁。此次黑客似乎入侵了Xshell相关开发人员的电脑,在源码植入后门,导致官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。
IoT_reaper 僵尸网络
2017年9月,奇安信集团研究人员首次发现IoT僵尸网络,命名为“IoT_reaper”。这款恶意软件不在依赖于破解弱口令,而是利用各种IoT设备中的漏洞进行攻击,并将其纳入僵尸网络。同时,CheckPoint的研究人员也警告了这个IoT僵尸网络,他们取名为“IoTroop”,它已经感染了数十万个公司组织。根据CheckPoint的观点,IoTroop恶意软件还利用了GoAhead,D-Link,TP-Link,AVTECH,Linksys,Synology等无线网络摄像机设备中的漏洞。
BrickerBot恶意软件
8月3日,印度多地发生网络攻击事件,影响了Bharat Sanchar Nigam Limited(BSNL)和Mahanagar Telephone Nigam Limited(MTNL)这两家印度国有电信服务提供商的机房内的调制调解器以及用户的路由器,事件导致印度东北部、北部和南部地区调制调解器丢失网络连接,预计6万台调制调解器掉线,影响了45%的宽带连接。
BrickerBot是一款影响Linux物联网和联网设备的恶意软件。与其它囤积设备组成僵尸网络实施DDoS攻击等恶意软件不同的是,BrickerBot重写Flash存储,使物联网设备变“砖”。大多数情况下,“砖化”效应可以逆转,但在某些情况下却会造成永久性的破坏。BSNL几万台调制调解器使用了不受保护的TR069(TR064)接口,允许任何人重新配置设备实施中间人攻击或DNS劫持。BSNL和MTNL遭遇这起网络攻击的原因,还在于这两大ISP允许他人通过7547端口连接到它们的网络。
Satori僵尸网络
2017月12月5日,奇安信集团研究人员首先发现Satori僵尸网络,Satori是mirai的变种,同样针对物联网设备,尤其以某品牌家用路由器为主。
Satori的bot(僵尸程序)不再完全依赖以往的 loader/scanner 机制进行恶意代码的远程植入,而是自身有了扫描能力,类似蠕虫的传播行为;另外,bot中增加了两个新的漏洞利用,分别工作在端口37215和52869上,在过去的12个小时里,26.3万个不同的IP在扫描端口37215,以及1.9万个IP在扫描端口52869,成为史上传播速度最快的僵尸网络。
挖矿木马
挖矿木马是2017年非常流行的一种针对网络服务器进行攻击的木马程序,此类木马程序通过自动化的批量攻击感染存在漏洞的网络服务器,并控制服务器的系统资源,用于计算和挖掘特定的虚拟货币。由于挖矿木马对的CPU率一般为100%,因此,服务器感染挖矿木马后最明显的现象,就是服务器响应非常缓慢,出现各种运行异常。如果挖矿木马攻击的整个云服务平台,则平台上所有网站和服务系统都会受到严重影响。
延伸阅读
更多内容 可以 2017中国网站安全形势分析报告. 进一步学习
联系我们
DB62-T 2990-2019 核技术利用单位辐射安全与防护管理标准化建设基本规范 甘肃省.pdf
相关文章:
常见的安全问题汇总 学习记录
声明 本文是学习2017中国网站安全形势分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 2017年重大网站安全漏洞 CVE-2017-3248 :WebLogic 远程代码执行 2017年1月27日,WebLogic官方发布了一个编号为CVE-2017-3248 的…...
元宵晚会节目预告没有岳云鹏,是不敢透露还是另有隐情
在刚刚结束的元宵节晚会上,德云社的岳云鹏,再一次参加并引起轰动,并获得了观众朋友们的一致好评。 不过有细心的网友发现,早前央视元宵晚会节目预告,并没有看到小岳岳,难道是不敢提前透露,怕公布…...
计算机视觉 吴恩达 week 10 卷积
文章目录一、边缘检测二、填充 padding1、valid convolution2、same convolution三、卷积步长 strided convolution四、三维卷积五、池化层 pooling六、 为什么要使用卷积神经网络一、边缘检测 可以通过卷积操作来进行 原图像 n✖n 卷积核 f✖f 则输出的图像为 n-f1 二、填充…...
JavaScript 函数定义
JavaScript 函数定义 函数是 JavaScript 中的基本组件之一。一个函数是 JavaScript 过程 — 一组执行任务或计算值的语句。要使用一个函数,你必须将其定义在你希望调用它的作用域内。 一个 JavaScript 函数用function关键字定义,后面跟着函数名和圆括号…...
设计模式:建造者模式教你创建复杂对象
一、问题场景 当我们需要创建资源池配置对象的时候,资源池配置类里面有以下成员变量: 如果我们使用new关键字调用构造函数,构造函数参数列表就会太长。 如果我们使用set方法设置字段值,那minIdle<maxIdle<maxTotal的约束逻辑就没地方…...
在C++中将引用转换为指针表示
在C中将引用转换为指针表示 有没有办法在c 中"转换"对指针的引用?在下面的例子,func2已经定义了原型和我不能改变它,但func是我的API,我想为pass两个参数,或一(组和第二组,以NULL)或既不(均设置为NULL): void func2(some1 *p1, some2 *p2); func(some1…...
PS快速入门系列
01-界面构成 1菜单栏 2工具箱 3工县属性栏 4悬浮面板 5画布 ctr1N新建对话框(针对画布进行设置) 打开对话框:ctrl0(字母) 画布三种显示方式切换:F 隐藏工具箱,工具属性栏,悬浮面板…...
ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程
ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程 我家里的MAC没这个问题。这个是在windows上发生的。 起因很简单我用ASP.NET CORE 3.1 MVC做个项目做登录将数据从VIEW post到Controller上结果意外的报了错误。 各种百度都说…...
JVM从看懂到看开Ⅲ -- 类加载与字节码技术【下】
文章目录编译期处理默认构造器自动拆装箱泛型集合取值可变参数foreach 循环switch 字符串switch 枚举枚举类try-with-resources方法重写时的桥接方法匿名内部类类加载阶段加载链接初始化相关练习和应用类加载器类与类加载器启动类加载器拓展类加载器双亲委派模式自定义类加载器…...
服务器常用的41个状态码及其对应的含义
服务器常用的状态码及其对应的含义如下: 100——客户必须继续发出请求 101——客户要求服务器根据请求转换HTTP协议版本 200——交易成功 201——提示知道新文件的URL 202——接受和处理、但处理未完成 203——返回信息不确定或不完整 204——请求收到&#…...
万里数据库加入龙蜥社区,打造基于“龙蜥+GreatSQL”的开源技术底座
近日,北京万里开源软件有限公司(以下简称“万里数据库”)及 GreatSQL 开源社区签署了 CLA(Contributor License Agreement,贡献者许可协议),正式加入龙蜥社区(OpenAnolis)…...
为什么不推荐使用CSDN?
CSDN粪坑 94%的讲得乱七八糟前言不搭后语互相矛盾的垃圾(还包含直接复制粘贴其他源的内容)3%的纯搬运(偷窃)2%个人日记 (以上99%中还夹杂着很多明明都是盗版资源还要上传卖钱的 ) 1%黄金程序员时间有限&am…...
apisix 初体验
文章目录前言一、参考资料二、安装1.安装依赖2.安装apisix 2.53.apisix dashboard三、小试牛刀3.1 上游(upstream)3.2 路由(route)四、遇到的问题前言 APISIX 是一个微服务API网关,具有高性能、可扩展性等优点。它基于…...
time时间模块
time时间模块 目录time时间模块1.概述2.查看不同类型的时钟3.墙上时钟time3.1.time()当前时间戳3.2.ctime()格式化时间4.单调时钟计算测量时间5.cpu处理器时钟时间6.性能计数器7.时间组成8.处理时区9.解析和格式化时间1.概述 time模块允许访问多种类型的时钟,分别用…...
如何判断反馈电路的类型-反馈类型-三极管
如何判断反馈电路的类型 反馈电路类型很多,可根据不同的标准分类: ①根据反馈的极性分:有正反馈和负反馈。 ②根据反馈信号和输出信号的关系分:有电压反馈和电流反馈。 ③根据反馈信号和输入信号的关系分:有串联反…...
C++ 实现生命游戏 Live Game
#include"stdlib.h" #include"time.h" #include"unistd.h" using namespace std; #define XSIZE 80 #define YSIZE 30 #include"iostream" using namespace std ; // 初始化生命 void initLive(int a[YSIZE][XSIZE]) { // …...
什么是QoS?QoS是如何工作的?QoS的实验配置如何进行?
QoS(Quality of Service)是服务质量的简称。对于网络业务来说,服务质量包括哪些方面呢? 从传统意义上来讲,无非就是传输的带宽、传送的时延、数据的丢包率等,而提高服务质量无非也就是保证传输的带宽&…...
AcWing 840. 模拟散列表
题目描述 餐前小菜: 在讨论本题目之前先看一个简单的问题:给出 NNN 个正整数 (a1,a2,...,an)(a_1,a_2,...,a_n)(a1,a2,...,an),再给出 MMM 个正整数 (x1,x2,...,xm)(x_1,x_2,...,x_m)(x1,x2,...,xm),问这 MMM 个数中…...
【网络工程】常见HTTP响应状态码
前言 什么是HTTP响应状态码? HTTP状态码(HTTP Status Code)是表示网页服务器超文本传输协议响应状态的3位数字代码 HTTP响应码被分为五大类 信息响应(100~199)成功响应(200~299)重定向响应&am…...
Python之ruamel.yaml模块详解(二)
Python之ruamel.yaml模块详解(二)4 将YAML解析为Python对象并修改5 使用旧API将YAML解析为Python对象并修改6 使用[]和.get()访问合并的键:7 使用insert()方法插入内容8 使用yaml.indent()更改默认缩进9 使用yaml.compact()隔行显示10 同一数…...
若依框架 --- 偶发的el-select无法选择的问题
👏作者简介:大家好,我是小童,Java开发工程师,CSDN博客博主,Java领域新星创作者 📕系列专栏:前端、Java、Java中间件大全、微信小程序、微信支付、若依框架、Spring全家桶 Ǵ…...
【Linux】tmpfile 使用介绍
tmpfile 使用介绍 1 介绍 很多情况下,需要系统自动识别/tmp、/var/tmp下的临时目录,并将其自动清理其中的过期文件。这个工具就是systemd-tmpfiles。 网上很多博客使用tmpwatchcron的方法来管理临时文件和临时存放文件的目录,在后期的版本…...
实现光线追踪重投影的方法
光线追踪重投影方法 重投影这项技术一般用于时间性帧复用技术上,例如TAA(Temporal Anti-Aliasing)反走样或者抗锯齿技术。读这篇文章最好先对TAA这类技术的算法流程有了解。 1.TAA抗锯齿技术简介 先简单介绍下TAA抗锯齿的原理,在游戏中,当前…...
Hyperbolic Representation Learning for CV
Contents Hyperbolic geometry[CVPR 2020] Hyperbolic visual embedding learning for zero-shot recognitionIntroductionApproachHyperbolic Label Embedding LearningHyperbolic Image Embedding LearningExperiment[CVPR 2020] Hyperbolic Image EmbeddingsIntroduction...
In Context Learning 相关分享
个人知乎详见 https://zhuanlan.zhihu.com/p/603650082/edit 1. 前言 随着大模型(GPT3,Instruction GPT,ChatGPT)的横空出世,如何更高效地提示大模型也成了学术界与工业界的关注,因此In-context learning…...
【前端笔试题一】:解析url路径中的query参数
前言 本文记录下在笔试过程中的前端笔试编程题目,会持续更新 1. 题目: 解析 url 路径中的 query 参数,比如:‘http://building/#/skeleton?serialNumber2023020818332821073&jobNo210347&target%7B%22a%22%3A%22b%22%2C…...
K_A12_001 基于STM32等单片机采集火光火焰传感参数串口与OLED0.96双显示
K_A12_001 基于STM32等单片机采集火光火焰传感参数串口与OLED0.96双显示一、资源说明二、基本参数参数引脚说明三、驱动说明IIC地址/采集通道选择/时序对应程序:四、部分代码说明1、接线引脚定义1.1、STC89C52RC火光火焰模块1.2、STM32F103C8T6火光火焰模块五、基础知识学习与相…...
Java基础42 枚举与注解
枚举与注解一、枚举(enumeration)1.1 自定义类实现枚举1.2 enum关键字实现枚举1.2.1 enum的注意事项1.2.2 enum的使用练习1.2.3 enum的常用方法1.2.4 enum的使用细节及注意事项1.2.5 enum练习二、注解(Annotation)2.1 Override&am…...
shell的变量和引用
文章目录二、变量和引用2.1 什么是变量2.2变量的命名2.3 变量的类型2.3.1 根据数据类型分类2.3.2 根据作用域分类2.4 变量的定义2.5 shell中的引用2.6 变量的运算练习:二、变量和引用 在程序设计语言中,变量是一个非常重要的概念。也是初学者在进行Shel…...
基于PHP的招聘网站
摘要在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括在线招聘的网络应用,在外国在线招聘已经是很普遍的方式,不过国内的在线招聘可能还处于起步阶段。招聘网站具有招聘信息功能的双向选择,…...
有个专门做装修的网站/硬件优化大师下载
更多技术交流、求职机会,欢迎关注字节跳动数据平台微信公众号,回复【1】进入官方交流群 数据治理伴随着数据全生命周期的进程,涉及事前规范检查、事中监控管理、事后优化复盘等过程,关键重点领域包括数据质量的可用性、一致性&…...
做旅游网站的首页的图片/网站排名seo教程
题意: 定义f(i)∑ k∣i k^d(i≤n),给出q个询问,每个询问询问区间[l,r]的f(i)的和。 n<1e7 d<1e18 q<5e4 可以发现f(i)是个积性函数,那么我们就可以欧拉筛 O(n) 预处理出f(i),然后做个前缀和就行了。 f(i)分为…...
网站跟域名是什么关系/360社区app
创建文件对象的三种方式 文件常用方法 IO流 输入流从文件输入到程序内存,输出流从程序内存输出到文件 流的分类 字节流分为字节输入流和字节输出流 InputStream是一个抽象类 IO流分为字节流和字符流。 字节流分为字节输入流【InputStream】和字节输出流【OutputS…...
phpcms仿行业网站/全网推广公司
一、volatile的定义 Java编程语言允许线程访问共享变量,为了确保共享变量能被准确和一致地更新,线程应该确保通过排他锁单独获得这个变量。Java语言 提供了volatile,在某些情况下比锁要更加方便。如果一个字段被声明成volatile,Ja…...
商丘网站建设哪家专业/商品热搜词排行榜
有时和一些所谓的朋友聊天,他们都在说他[她]认识什么什么有头有脸的人!多厉害等等...就是有点虚了,你认识的人的成就并非是你的努力获得,所以讲太多,反而会让人觉得你很讨厌!稍微有点思想的人就很容易看出&…...
建行手机银行下载app最新版/网络优化器下载
Verilog时序逻辑硬件建模设计(五)异步计数器&总结-Asynchronous Counter Design没有任何寄存器逻辑,RTL设计是不完整的。RTL是寄存器传输级或逻辑,用于描述依赖于当前输入和过去输出的数字逻辑。在异步计数器中,时…...