windows多用户远程登陆universaltermsrvpatch-x86

安卓APP之安全评估报告申请审核

一般来讲如果安卓app涉及到社区属性的提交应用市场时都需要安全评估报告,否则大部分应用市场可能会上架被拒,正好最近处理一个app的安全评估报告最终在第二次提交的时候通过审核并成功上线华为应用市场。

一、现在全国互联网安全管理服务平台注册帐号

官方地址http://www.beian.gov.cn/ 这个网站在访问量大的时候可能会提示系统维护,一般过几分钟再试就可以访问了。

选择评估报告登录,然后注册帐号

注册登录后提示开办主体选择,点确定进入后选择“单位”即可。

照实填写相关资料,注意负责人信息必须填写法人的信息,否则会审核被拒

主体审核通过[……]

继续阅读

相变散热

YAPI远程命令执行漏洞(最新版已修复此问题)

YAPI是一个广泛使用的api接口管理系统,本文讲的这个远程命令执行漏洞其实已经在最新的几个yapi版本中修复了。漏洞利用过程概括起来就是YAPI开放了注册功能,然后恶意用户注册后新建项目并在接口的Mock功能里面添加了恶意脚本,最终执行了脚本里的命令。

如果要看YAPI的安装昨天有写一篇安装教程的文章,其实当时也是为了本文验证YAPI漏洞而做的准备工作(事实上安装的YAPI版本已经修复了该漏洞,导致我测试时没有复现):

下面讲下复现过程

安装完YAPI后发现mock脚本并不能执行脚本,后来发现我安装的是最新的1.10.2版本,漏洞已经被修复了,如果使用恶意mock浏览器[……]

继续阅读

p20200706

Centos+宝塔安装YAPI接口管理工具

为什么使用宝塔,因为对懒人和不喜欢折腾的人来说是安装常用的服务器软件是很方便的!宝塔的安装也很简单去官网有详细教程https://www.bt.cn/bbs/thread-19376-1-1.html

一、安装MongoDb和Nodejs

直接在宝塔的软件商店搜索安装即可。mongoDB安装完可以不用配置使用默认值就可以了。

我这里用的是PM管理器5.2来管理使用nodejs,需要注意的是在管理器里不要使用高于V12的版本,我用的v12.22.7

二、安装yapi

执行完yapi server后会打开yapi的安装服务,我因为之前使用的是nod[……]

继续阅读

交换机级联与堆叠的区别

mac BigSur系统已安装多版本java下使用Burp( 含https代理)

网上关于在mac下使用burp的教程有很多,有的教程十分复杂看的一头雾水,本文目的在于让大部分人可以尽量快地使用burp,所以在启动方式上可能没那么自动话。我的mac系统里面已经安装了java16及java1.8,我下的burp版本需要java1.8才能运行,如果你下的是最新的java可能需要下载java1.9版本的sdk才行。

一、java的下载

可以在官网(https://www.oracle.com/java/technologies/downloads/)下载,历史版本也是可以下载的,打开官网后往下滚动翻页提供了java1.8的下载,下载dmg文件后进行安装即可

[……]

继续阅读

p20161218

mac下shiro550反序列化测试环境搭建(windows同理)

本文内容仅用于学习研究,禁止用于非法用途。

一、安装java1.8环境

一定要是java1.8;如果你安装的是默认的最新的16或17版本的java会导致用于测试的某些java程序不能运行!如果你的电脑存在2种或更多版本的java,可以使用指定版本java完整路径的命令来启动java程序。

二、安装tomcat环境

自行到官网(https://tomcat.apache.org/download-90.cgi)下载对应版本并进行安装。我的电脑安装完路径在“/Users/用户名/Library/tomcat9.0.50/bin”

三、下[……]

继续阅读

yasea-rtmp-publish

计算机软著更名(自行准备材料免费)

现在无论是新申请软著还是申请软著更名在官方网站申请都是免费,只是市面上的代理公司需要收费(当然好处是可以加急)。所有的软著类的流程都可以在中国版权保护中心官网(https://www.ccopyright.com.cn)查询相关流程及所需资料。本文仅记录一次软著更名的过程,从开始准备到收到版权局回寄的变更补充证明历史2个月(材料寄送到版权局后约30天时显示开始受理,然后用了不到10天显示审核通过,开始回寄证明了) 。

大致的流程: 官网查询所需资料准备材料 —— 在官网在线填报材料 —— 材料填报完毕后下载自动生成的申请书 —— 纸质版材料汇总邮寄版权中心 —— 等待受 —— 等待发更名[……]

继续阅读