常见协议的高危软件漏洞信息

HTTP 协议

协议 | 软件 | 漏洞编号 | 漏洞描述
  1. Apache Log4j

    • CVE-2021-45105 | Apache Log4j拒绝服务攻击漏洞
  2. XWiki Platform

    • CVE-2023-26477 | XWiki Platform存在安全漏洞,该漏洞源于可以通过URL请求参数结合其他参数注入任意脚本宏
  3. Microsoft Windows

    • CVE-2022-21907 | HTTP协议堆栈远程代码执行漏洞
  4. Nagios Network Analyzer

    • CVE-2021-28925 | Nagios Network Analyzer SQL命令中使用的特殊元素转义处理不恰当
  5. The Apache Open For Business Project

    • CVE-2021-26295 | Apache OFBiz RMI反序列化任意代码执行漏洞
  6. HTTP协议栈

    • CVE-2021-31166 | HTTP协议堆栈远程代码执行漏洞
  7. F5 Networks

    • CVE-2021-22986 | F5 BIG-IP/BIG-IQ Icontrol Rest未授权远程代码执行漏洞
  8. Microsoft Exchange Server

    • CVE-2021-27065 | Microsoft Exchange Server允许任意设置文件名和路径导致文件写入漏洞
  9. Apache Tomcat

    • CVE-2020-1938 | Tomcat AJP文件读取与包含漏洞[Tomcat幽灵猫漏洞]
  10. F5 Networks

    • CVE-2020-5902 | F5 BIG-IP配置不当和缺乏身份验证导致远程代码执行漏洞
  11. D-Link

    • CVE-2019-16920 | D-Link命令注入漏洞
  12. Microsoft SharePoint

    • CVE-2019-0604 | Microsoft SharePoint输入验证不当导致远程代码执行漏洞
  13. Citrix Application Delivery Controller

    • CVE-2019-19781 | Citrix ADC允许未经身份验证的远程攻击者在目录遍历后在目标服务器上执行命令
  14. Drupal

    • CVE-2018-7600 | Drupal对表单请求内容未做严格过滤导致远程代码执行漏洞
  15. Apache Solr

    • CVE-2017-12629 | Apache Solr XML外部实体漏洞和远程命令执行漏洞
  16. Apache Tomcat

    • CVE-2017-12617 | Apache Tomcat PUT文件上传漏洞
  17. Apache Shiro

    • CVE-2016-4437 | Apache Shiro默认密钥致命令执行漏洞

HTTP2 协议

协议 | 软件 | 漏洞编号 | 漏洞描述
  1. VMware Spring Cloud Gateway

    • CVE-2022-22946 | VMware Spring Cloud Gateway存在信任管理问题漏洞,该漏洞允许本地用户绕过安全限制
  2. Apache Tomcat

    • CVE-2020-11996 | Apache Tomcat资源管理错误漏洞
  3. Apache Tomcat

    • CVE-2020-17527 | Apache Tomcat信息泄露漏洞
  4. Apache HTTP Server

    • CVE-2016-8740 | Apache HTTP Server拒绝服务漏洞

ICMP 协议

协议 | 软件 | 漏洞编号 | 漏洞描述
  1. Apple

    • CVE-2019-8605 | iOS内核任意地址读写漏洞
  2. Apple MacOS Sierra

    • CVE-2018-4407 | Apple MacOS Sierra Kernel代码执行漏洞

LDAP/HTTP 协议

协议 | 软件 | 漏洞编号 | 漏洞描述
  1. Apache Log4j
    • CVE-2021-44228 | Apache Log4j lookup功能输入验证不当导致远程代码执行漏洞

IIOP 协议

  • IBM WebSphere Application Server
    • 漏洞编号: CVE-2020-4450
    • 漏洞描述: IBM WebSphere IIOP 协议的反序列化漏洞导致了远程代码执行漏洞
  • Oracle WebLogic Server
    • 漏洞编号: CVE-2020-2551
    • 漏洞描述: Weblogic IIOP 协议反序列化漏洞

IMAP 协议

  • Cyrus IMAP
    • 漏洞编号: CVE-2019-11356
    • 漏洞描述: Cyrus IMAP 缓冲区错误漏洞
  • University of Washington IMAP Toolkit
    • 漏洞编号: CVE-2018-19518
    • 漏洞描述: University of Washington IMAP Toolkit imap_open 函数任意命令执行漏洞
  • NEOJAPAN Denbun POP/Denbun IMAP
    • 漏洞编号: CVE-2018-0684
    • 漏洞描述: NEOJAPAN Denbun POP 及 Denbun IMAP 之前版本中存在基于栈的缓冲区溢出漏洞

Kerberos 协议

  • Microsoft Windows
    • 漏洞编号: CVE-2023-21817
    • 漏洞描述: Windows Kerberos 特权提升漏洞
    • 漏洞编号: CVE-2022-37966
    • 漏洞描述: Windows Kerberos RC4-HMAC 特权提升漏洞
  • Microsoft Active Directory Domain Services
    • 漏洞编号: CVE-2021-42287
    • 漏洞描述: Microsoft Active Directory Domain Services 允许潜在攻击者冒充域控制器的安全绕过漏洞
    • 漏洞编号: CVE-2021-42278
    • 漏洞描述: Microsoft Active Directory Domain Services 允许攻击者使用计算机帐户 sAMAccountName 欺骗来冒充域控制器
    • 漏洞编号: CVE-2020-17049
    • 漏洞描述: Kerberos KDC 安全功能绕过漏洞

MariaDB

  • openSIS
    • 漏洞编号: CVE-2021-41678
    • 漏洞描述: SQL 注入漏洞,可利用该漏洞通过 openSIS 模块用户 Staff.php.Staff{TITLE} 参数发出 SQL 命令
  • MariaDB
    • 漏洞编号: CVE-2020-7221
    • 漏洞描述: MariaDB mysql_install_db 权限提升漏洞
  • MongoDB Server
    • 漏洞编号: CVE-2019-2386
    • 漏洞描述: MongoDB Server 代码问题漏洞
  • MongoDB Bson JavaScript module
    • 漏洞编号: CVE-2018-13863
    • 漏洞描述: MongoDB Bson JavaScript 模块安全漏洞

MS-LSAD

  • Samba
    • 漏洞编号: CVE-2016-2118
    • 漏洞描述: Samba MS-SAMR/MS-LSAD 中间人攻击漏洞 (Badlock)

MySQL

  • MariaDB
    • 漏洞编号: CVE-2021-27928
    • 漏洞描述: MariaDB 操作系统命令注入漏洞
  • Django
    • 漏洞编号: CVE-2020-7471
    • 漏洞描述: Django SQL L 在 String Agg(Delimiter) 的实现上注入漏洞
  • Oracle MySQL/MariaDB/PerconaServe
    • 漏洞编号: CVE-2016-6664
    • 漏洞描述: Oracle MySQL/MariaDB/PerconaDB 提权漏洞
    • 漏洞编号: CVE-2016-6663
    • 漏洞描述: Oracle MySQL/MariaDB/PerconaDB 提权/条件竞争漏洞

Netlogon

  • Microsoft Windows
    • 漏洞编号: CVE-2020-1472
    • 漏洞描述: Netlogon 中远程协议加密身份验证方案中的错误造成了特权提升漏洞

NTLM

  • Microsoft Windows
    • 漏洞编号: CVE-2023-21746
    • 漏洞描述: Windows NTLM 特权提升漏洞
    • 漏洞编号: CVE-2019-1040
    • 漏洞描述: Windows NTLM 篡改漏洞
    • 漏洞编号: CVE-2019-1338
    • 漏洞描述: Windows NTLM 安全功能绕过漏洞
  • Adobe Acrobat/Adobe Reader
    • 漏洞编号: CVE-2018-4993
    • 漏洞描述: Adobe Acrobat/Reader NTLM SSO 哈希窃取漏洞
  • Haxx Libcurl
    • 漏洞编号: CVE-2018-16890
    • 漏洞描述: Curl NTLM Type-2 堆缓冲区溢出漏洞

根据图片中的内容,以下是总结:

NTP 协议

  • NTPsec
    • 漏洞编号: CVE-2021-22212
    • 漏洞描述: NTPsec 1.2.0 存在安全漏洞,该漏洞允许 ntpKeygen 生成密钥。
  • Rubetek Cameras
    • 漏洞编号: CVE-2020-25748
    • 漏洞描述: Rubetek 存在明文传输漏洞。
  • Juniper Networks Junos OS
    • 漏洞编号: CVE-2019-8936
    • 漏洞描述: Ntp NULL Pointer Dereference 拒绝服务漏洞。
  • Apache Web Server
    • 漏洞编号: CVE-2018-1232
    • 漏洞描述: NTP Ntpq/Ntpdc 栈缓冲区错误漏洞。
  • Meinberg IMS-LANTIME M3000
    • 漏洞编号: CVE-2016-3962
    • 漏洞描述: 多款 Meinberg 产品基于栈的缓冲区溢出漏洞。

TNS 协议

  • Oracle Database Server
    • 漏洞编号: CVE-2021-35551
    • 漏洞描述: Oracle Database Server 输入验证错误漏洞。
    • 漏洞编号: CVE-2019-2444
    • 漏洞描述: Oracle 组件存在本地提权效果的漏洞。
    • 漏洞编号: CVE-2018-3110
    • 漏洞描述: Oracle Database Server Java VM 组件远程漏洞。

POP3 协议

  • Courier Mail Server
    • 漏洞编号: CVE-2021-38084
    • 漏洞描述: Courier Mail Server 注入漏洞。

PostgreSQL

  • PostgreSQL
    • 漏洞编号: CVE-2022-21724
    • 漏洞描述: PostgreSQL JDBC 驱动远程代码执行漏洞。
    • 漏洞编号: CVE-2020-25695
    • 漏洞描述: PostgreSQL 12.5 之前版本中存在 SQL 注入漏洞,可以以超级用户的身份执行任意 SQL 函数。
    • 漏洞编号: CVE-2019-9193
    • 漏洞描述: PostgreSQL 任意代码执行漏洞。

RDP 协议

  • Microsoft Remote Desktop Services
    • 漏洞编号: CVE-2021-38666
    • 漏洞描述: 允许未经认证的攻击者通过 RDP 连接目标设备并发送特殊构造的请求导致远程代码执行漏洞。
    • 漏洞编号: CVE-2019-0708
    • 漏洞描述: CVE-2019-0708 是与 MS_T120 虚拟通道相关的内存破坏漏洞。
    • 漏洞编号: CVE-2019-1181
    • 漏洞描述: 让受影响的系统处理特制的 .LNK 文件时会导致远程代码执行漏洞。

RTSP 协议

  • TP-Link TL-SC3130
    • 漏洞编号: CVE-2018-18428
    • 漏洞描述: TP-Link TL-SC3130 1.6.18 版本中存在安全漏洞,攻击者可利用该漏洞泄露实时 RTSP 流。

根据图片中的内容,以下是总结:

SMB 协议

  • IBM AIX
    • 漏洞编号: CVE-2022-43381
    • 漏洞描述: IBM AIX 存在拒绝服务漏洞,未经授权的本地攻击者可利用该漏洞通过 AIX SMB 客户端实现拒绝服务。
  • Microsoft Server Message Block
    • 漏洞编号: CVE-2020-0796
    • 漏洞描述: Microsoft Windows SMBv3 输入验证错误漏洞(永恒之黑)。
  • Microsoft Windows
    • 漏洞编号: CVE-2017-0145
    • 漏洞描述: Windows SMBv1 Server 组件上存在远程代码执行漏洞。
    • 漏洞编号: CVE-2017-0143
    • 漏洞描述: Windows SMB 大非分页池上存在缓冲区溢出(永恒之蓝)。

SMTP 协议

  • Open smtpd
    • 漏洞编号: CVE-2020-8794
    • 漏洞描述: Open smtpd mta_io 函数错误处理导致远程命令执行漏洞。
    • 漏洞编号: CVE-2020-7247
    • 漏洞描述: Open smtpd smtp_mailaddr 函数无法正确处理用户输入导致远程代码执行漏洞。
  • Bitcoin Core
    • 漏洞编号: CVE-2019-11581
    • 漏洞描述: Atlassian Jira SMTP 模板注入远程代码执行漏洞。
  • 开源邮件服务器 Exim
    • 漏洞编号: CVE-2018-6789
    • 漏洞描述: Exim 中 SMTP 侦听器中的函数存在问题,造成远程命令执行漏洞。

SNMP 协议

  • Airspan AirVelocity
    • 漏洞编号: CVE-2022-36310
    • 漏洞描述: 该漏洞使具有 SNMP 写入能力的攻击者能够以 ROOT 权限执行任意命令。
  • Castle Rock Computing SNMPc Online
    • 漏洞编号: CVE-2020-11557
    • 漏洞描述: SNMPc Online 不充分的凭证保护机制。
  • B&R Automation Runtime
    • 漏洞编号: CVE-2019-19108
    • 漏洞描述: SNMP 服务中的身份验证漏洞。
  • Zoom 5352
    • 漏洞编号: CVE-2018-20401
    • 漏洞描述: Zoom SNMP Request Credentials 凭证管理漏洞。
  • Cisco IOS/Cisco IOS XE
    • 漏洞编号: CVE-2017-6744, CVE-2017-6742, CVE-2017-6738, CVE-2017-6736
    • 漏洞描述: Cisco IOS/IOS XE SNMP 系统中的缓冲区溢出漏洞、服务缓冲区溢出漏洞、内存破坏漏洞、子系统缓冲区错误漏洞。
  • CloudView NMS
    • 漏洞编号: CVE-2016-5073
    • 漏洞描述: CloudView NMS SNMP 跨站脚本攻击。
  • Cisco Adaptive Security Appliance
    • 漏洞编号: CVE-2016-6366
    • 漏洞描述: Cisco Adaptive Security Appliance Software 堆栈缓冲区溢出漏洞。

SQL Server

  • Microsoft SQL Server
    • 漏洞编号: CVE-2023-21713
    • 漏洞描述: Microsoft SQL Server 远程执行代码漏洞。

SSH 协议

  • Serv-U
    • 漏洞编号: CVE-2021-35211
    • 漏洞描述: SolarWinds Serv-U 不合法输入导致内存破坏漏洞。
  • OpenSSH
    • 漏洞编号: CVE-2021-28041
    • 漏洞描述: Openbsd Openssh ssh-agent 存在双重释放漏洞。
  • Libssh
    • 漏洞编号: CVE-2020-26301
    • 漏洞描述: SSH 存在操作系统命令注入漏洞,导致 Libssh2 命令注入漏洞。
    • 漏洞编号: CVE-2018-10933
    • 漏洞描述: Libssh 客户端允许没有身份验证的情况下创建通道,导致了未授权访问漏洞。
  • OpenSSH
    • 漏洞编号: CVE-2016-6515
    • 漏洞描述: OpenSSH auth-passwd.c auth_password 拒绝服务漏洞。

SSL 协议

  • OpenSSL
    • 漏洞编号: CVE-2022-2068
    • 漏洞描述: 错误地处理了 c_rehash 脚本导致本地攻击者可在运行 c_rehash 时利用该漏洞执行任意命令。
    • 漏洞编号: CVE-2021-3711
    • 漏洞描述: OpenSSL 缓冲区溢出漏洞。
  • F5 Networks
    • 漏洞编号: CVE-2016-9244
    • 漏洞描述: F5 BIG-IP 设备存在 Ticket Bleed 漏洞。
  • OpenSSL
    • 漏洞编号: CVE-2016-0800
    • 漏洞描述: Oracle Fujitsu M Server 加密问题漏洞。
  • OpenSSL
    • 漏洞编号: CVE-2014-0160
    • 漏洞描述: 畸形的数据包导致的内存信息泄漏(Heartbleed 心脏出血漏洞)。

T3 协议

  1. Oracle Fusion Middleware

    • CVE-2022-21570: 未经身份验证的攻击者可通过 T3/IIOP 访问网络,导致 Oracle Coherence 挂起或频繁重复崩溃。
    • CVE-2020-2801: Oracle Fusion Middleware WebLogic Server Core 组件存在远程代码执行漏洞。
  2. Oracle WebLogic Server

    • CVE-2020-2555: WebLogic ReflectionExtractor T3 反序列化远程命令执行漏洞。
    • CVE-2020-14825: Weblogic LockVersionExtractor T3 反序列化不可信数据远程代码执行漏洞。
    • CVE-2020-2798: Oracle WebLogic Server 反序列化漏洞。
    • CVE-2020-14645: Weblogic UniversalExtractor T3 反序列化漏洞。
    • CVE-2018-3252: Oracle WebLogic Server 代码执行漏洞。
    • CVE-2018-3245: Oracle WebLogic Server WLS 反序列化漏洞。
    • CVE-2018-3191: Oracle WebLogic Server lookup 值可控导致远程代码执行漏洞。

Telnet 协议

  1. FortiTester

    • CVE-2022-35846: 漏洞源于 Telnet 端口中过度身份验证尝试的不当限制,可被暴力破解。
  2. Arch Linux

    • CVE-2021-22925: Telnet 存在将未初始化的数据从基于堆栈的缓冲区发送到服务器的漏洞。
  3. TX9 Automatic Food Dispenser

    • CVE-2021-37555: TX9 Automatic Food Dispenser 信任管理问题漏洞。
  4. Netkit-Telnet

    • CVE-2020-10188: Netkit Telnet 中没有边界检查允许远程执行任意代码。
  5. Rubetek Cameras

    • CVE-2020-25749: Rubetek RV-3406 Firmware 使用硬编码的凭证漏洞。
    • CVE-2020-25747: Rubetek 产品未授权访问漏洞。
  6. Cisco IOS/Cisco IOS XE

    • CVE-2017-3881: 多款 Cisco 产品 IOS/iOS XE Software 输入验证错误漏洞。

TLS 协议

  1. Microsoft Windows CryptoAPI
    • CVE-2020-0601: Microsoft Windows CryptoAPI 中加密证书的方法存在信任管理问题漏洞。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/65803.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CPT203 Software Engineering 软件工程 Pt.2 敏捷方法和需求工程(中英双语)

文章目录 3. Aglie methods(敏捷方法)3.1 Aglie methods(敏捷方法)3.1.1 特点3.1.2 优点3.1.3 缺点3.1.4 原则3.1.5 计划驱动与敏捷方法的对比 3.2 Scrum3.2.1 Scrum roles3.2.2 Scrum Activities and Artifacts3.2.2.1 Product B…

攻防靶场(29):目录权限和文件权限 ICMP

目录 1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 搜索目标网站 2. 初始访问 2.1 利用面向公众的应用 3. 权限提升 3.1 有效账户:本地账户 3.2 滥用特权控制机制:Sudo和Sudo缓存 靶场下载地址&#xff1a…

libmodbus源码中重要的两个结构体讲解

文章目录 一、libmodbus重要数据结构讲解**1. 结构体 `_modbus`**定义成员解析小结**2. 结构体 `_modbus_backend`**定义成员解析小结**3. 两者关系和工作流程****关系****工作流程**一、libmodbus重要数据结构讲解 这两个结构体是 libmodbus 的核心,定义了 Modbus 通信上下文…

Spring自动化创建脚本-解放繁琐的初始化配置!!!(自动化SSM整合)

一、实现功能(原创,转载请告知) 1.自动配置pom配置文件 2.自动识别数据库及数据表,创建Entity、Dao、Service、Controller等 3.自动创建database.properties、mybatis-config.xml等数据库文件 4.自动创建spring-dao.xml spring-mvc.xml …

【详解】AndroidWebView的加载超时处理

Android WebView的加载超时处理 在Android开发中,WebView是一个常用的组件,用于在应用中嵌入网页。然而,当网络状况不佳或页面加载过慢时,用户可能会遇到加载超时的问题。为了提升用户体验,我们需要对WebView的加载超时…

java开发中注解汇总​​

注解作用位置注意mybatis Data Getter Setter ToString EqualsAndHashCode AllArgsConstructor NoArgsConstructor Data 代替:无参构造,get,set,toString,hashCode,equals Getter Setter 可放在类和方法上&…

【二】arcgis JavaScript api 实现加载不同坐标系的底图和三维服务

提示:如果是天地图底图参考这篇文章 【一】arcgis JavaScript api 实现加载不同坐标系的底图和三维服务_arcgis js api 调用三维地图服务-CSDN博客 需求: 前端开发实现底图(wkid:3857,web墨卡托)&#x…

c#接口和抽象方法

目录 抽象方法 1,抽象方法的定义, 2,抽象方法的特性 3,实例 接口 1,接口的定义 2,实现接口 3,接口实例 4,接口的特点 5,多接口实现 接口和抽象类的比较 抽象方法 抽象方法…

HTML——46.制作课程表

<!DOCTYPE html> <html><head><meta charset"UTF-8"><title>课程表</title></head><body><h3>课程表</h3><table border"1" cellspacing"0"><tr><th colspan"…

ARM64 Windows 10 IoT工控主板运行x86程序效率测试

ARM上的 Windows 10 IoT 企业版支持仿真 x86 应用程序&#xff0c;而 ARM上的 Windows 11 IoT 企业版则支持仿真 x86 和 x64 应用程序。英创推出的名片尺寸ARM64工控主板ESM8400&#xff0c;可预装正版Windows 10 IoT企业版操作系统&#xff0c;x86程序可无需修改而直接在ESM84…

【信息系统项目管理师】第14章:项目沟通管理过程详解

更多内容请见: 备考信息系统项目管理师-专栏介绍和目录 文章目录 一、规划沟通管理1、输入2、工具与技术3、输出二、管理沟通1、输入2、工具与技术3、输出三、监督沟通1、输入2、工具与技术3、输出一、规划沟通管理 定义:规划沟通管理是基于每个干系人或干系人群体的信息需求…

小程序组件 —— 23 组件案例 - 轮播图图片添加

上一节实现了轮播图的最外层结构&#xff0c;但是没有通过轮播图来渲染图片&#xff0c;这一节我们先讲一下小程序中怎么来渲染图片&#xff0c;讲解完之后会通过轮播图来展示图片&#xff1b; 在微信小程序中&#xff0c;如果需要渲染图片&#xff0c;需要使用 image 组件&am…

QEMU监控器简介

QEMU监控器&#xff08;monitor&#xff09;是QEMU实现与用户交互的一种控制台&#xff0c;一般用于为QEMU模拟器提供较为复杂的功能&#xff0c;包括为客户机添加和移除一些媒体镜像&#xff08;如CD-ROM、磁盘镜像等&#xff09;&#xff0c;暂停和继续客户机的运行&#xff…

【ubuntu】安装OpenSSH服务器

参考:https://blog.csdn.net/fanjufei123456/article/details/139264814 要在Ubuntu上使用SSH连接&#xff0c;需要确保系统上安装并运行了SSH服务器。SSH服务器负责接受来自其他计算机的SSH连接请求&#xff0c;并提供对目标系统的访问权限。 在Ubuntu上&#xff0c;默认情况…

阿克曼(Ackmann)函数

时间限制&#xff1a;C/C 1000MS&#xff0c;其他语言 2000MS 内存限制&#xff1a;C/C 256MB&#xff0c;其他语言 512MB 难度&#xff1a;中等 分数&#xff1a;100 OI排行榜得分&#xff1a;12(0.1*分数2*难度) 描述 阿克曼(Ackmann)函数A(m&#xff0c;n)中&#xff0c;m&…

Python-Pdf转Markdown

使用pdfminer.sixmarkdownify pdfminer.six可以提取Pdf文本内容markdownify可以将文本内容写markdown文件 安装 pip install pdfminer.six pip install markdownify实现 from pdfminer.high_level import extract_text from markdownify import markdownifydef pdf2markdo…

JS之BOM,DOM

简介&#xff1a; BOM:Browser Object Model:浏览器对象模型,BOM中的顶级对象就是window DOM:Document Object Model 文档对象模型。页面中有一个顶级对象:Document window----皇上 document–总管太监,window对象下的属性,有的时候也是一个对象, 对象可以调用属性或者方法 w…

rem em rpx px vw的区别

在前端开发中&#xff0c;rem、em、rpx、px 和 vw 是常用的单位&#xff0c;它们各自的用途和计算方式不同&#xff0c;适用于不同的场景。以下是它们的详细对比&#xff1a; 1. px (像素) 定义&#xff1a;绝对单位&#xff0c;表示设备屏幕上的实际像素点。特点&#xff1a;…

自动驾驶新纪元:城区NOA功能如何成为智能驾驶技术的分水岭

目录 一、NOA 的定义 二、NOA 的主要特点 导航集成 场景覆盖 智能决策 高级感知能力 驾驶员参与 三、NOA 的优势 四、NOA的衡量指标 定性评价指标 安全性评价指标定义 可靠性评价指标定义 舒适性评价指标定义 通行效率评价指标 定量评价指标 五、代表厂商的实测…

石岩路边理发好去处

周末带娃去罗租公园玩&#xff0c;罗租公园旁边就是百佳华和如意豪庭小区&#xff0c;发现如意豪庭小区对面挺多路边理发摊点 理发摊点聚焦在这里的原因是刚好前面城管来了暂时避避&#xff0c;例如还有一个阿姨剪到一半就跟着过来。这里的城管只是拍了一处没有摊位的地方&…