漏洞原理ApacheShiro是Java的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等功能，应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这个漏洞已经出来5年多了，不知道为啥，实际工作中还是经常发现开发木有修改默认密钥。。。 漏洞复现靶场：https://github.com/vulhub/vulhub/tree/master/shiro

漏洞原理ApacheShiro是Java的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等功能，应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这个漏洞已经出来5年多了，不知道为啥，实际工作中还是经常发现开发木有修改默认密钥。。。 漏洞复现靶场：https://github.com/vulhub/vulhub/tree/master/shiro

在线协作文档综合评测：Notion、FlowUs、Wolai、飞书、语雀、微软Office、谷歌文档、金山文档、腾讯文档、石墨文档、DropboxPaper、坚果云文档、百度网盘在线文档 如今，在线协作文档已经成为效率办公的必备产品。然而，面临各种各样的在线文档产品，应该如何选择呢？ 事实上，在线协作办公产品，虽然产品众多。但是发展路径主要有三种： 以谷歌文档为代表的轻量级云端Office.国内对标产品包括金山文档、腾讯文档、石墨文档。以云盘工具DropboxPaper为代表的轻量级云端Office.国内对标产品包括坚果云文档、百度网盘在线文档。以Notion为代表的主张AllinOne的新一

在线协作文档综合评测：Notion、FlowUs、Wolai、飞书、语雀、微软Office、谷歌文档、金山文档、腾讯文档、石墨文档、DropboxPaper、坚果云文档、百度网盘在线文档 如今，在线协作文档已经成为效率办公的必备产品。然而，面临各种各样的在线文档产品，应该如何选择呢？ 事实上，在线协作办公产品，虽然产品众多。但是发展路径主要有三种： 以谷歌文档为代表的轻量级云端Office.国内对标产品包括金山文档、腾讯文档、石墨文档。以云盘工具DropboxPaper为代表的轻量级云端Office.国内对标产品包括坚果云文档、百度网盘在线文档。以Notion为代表的主张AllinOne的新一

中科软测认证中心（软件测评）1、支持GB/T25000.51的质量特性　　（1）产品质量模型及特性功能性功能完备性功能正确性功能适合性功能性的依从性性能效率时间特性资源利用率容量性能效率的依从性兼容性共存性互操作性兼容性的依从性易用性可辨识性易学性易操作性用户差错防御性用户界面舒适性易访问性易用性的依从性　可靠性成熟性可用性容错性易恢复性可靠性的依从性信息安全性保密性完整性抗抵赖性可核查性真实性信息安全性的依从性维护性模块化可重用性易分析性易修改性易测试性维护性的依从性可移植性用户文档集要求适应性易安装性易替换性可移植性的依从性产品说明要求　　（2）使用质量模型及特性有效性效率满意度抗风险周境

中科软测认证中心（软件测评）1、支持GB/T25000.51的质量特性　　（1）产品质量模型及特性功能性功能完备性功能正确性功能适合性功能性的依从性性能效率时间特性资源利用率容量性能效率的依从性兼容性共存性互操作性兼容性的依从性易用性可辨识性易学性易操作性用户差错防御性用户界面舒适性易访问性易用性的依从性　可靠性成熟性可用性容错性易恢复性可靠性的依从性信息安全性保密性完整性抗抵赖性可核查性真实性信息安全性的依从性维护性模块化可重用性易分析性易修改性易测试性维护性的依从性可移植性用户文档集要求适应性易安装性易替换性可移植性的依从性产品说明要求　　（2）使用质量模型及特性有效性效率满意度抗风险周境

最近封控居家办公，笔电的主板突然罢工，无奈只能把老本子翻出来。老本子上之前已经安装了32位的Office2010，因为需要用到一个连接access数据库的小工具，需要安装64位的AccessDatabaseEngine。在安装ODBC驱动程序AccessDatabaseEngine_X64.exe时，程序提示已经安装了32位的Office而无法继续安装。经查询，现将解决方法总结如下：一、系统环境操作系统：Windows764位操作系统应用程序：MicrosoftOfficeProfessionalPlus 201032位二、解决方法1.使用winrar、7zip等软件将AccessDataba

最近封控居家办公，笔电的主板突然罢工，无奈只能把老本子翻出来。老本子上之前已经安装了32位的Office2010，因为需要用到一个连接access数据库的小工具，需要安装64位的AccessDatabaseEngine。在安装ODBC驱动程序AccessDatabaseEngine_X64.exe时，程序提示已经安装了32位的Office而无法继续安装。经查询，现将解决方法总结如下：一、系统环境操作系统：Windows764位操作系统应用程序：MicrosoftOfficeProfessionalPlus 201032位二、解决方法1.使用winrar、7zip等软件将AccessDataba

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。前言测试服务器配置主机名IPCPU内存系统盘数据盘用途zdeops-master192.168.9.92440200Ansible运维控制节点ks-k8s-master-0192.168.9.9141640200+200KubeSphere/k8s-master/k8s-workerks-k8s-master-1192.168.9.9241640200+200KubeSphere/k8s-

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。前言测试服务器配置主机名IPCPU内存系统盘数据盘用途zdeops-master192.168.9.92440200Ansible运维控制节点ks-k8s-master-0192.168.9.9141640200+200KubeSphere/k8s-master/k8s-workerks-k8s-master-1192.168.9.9241640200+200KubeSphere/k8s-