渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,为了让自己不至于被快速发现,最好的方式就是被动式信息收集。
本程序仅供学习研究使用,请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!
建设一个网站需要什么域名,这关乎到一个企业的颜值,毕竟大家首先认识便是通过这样的域名才了解的。
.app 域名是前段时间谷歌花费2500万美元竞拍获得,是全球首个需要 HTTPS 加密的顶级域名。该域名从2018年5月8日开始全面接受注册,由于这个域名对于现今移动 APP 的发展有着非常重要的意义,所以必将带来一波域名疯抢的高潮。那么,在这波域名抢注的机会中,我们可以使用 Python 做点什么呢?
一个平凡的午后,刚提测需求等待bug上门的我,收到Mars先生推荐的一篇文章,里面介绍了一个相当酷的github项目:git-history。
遇到下水道堵塞,是一件非常糟心的事,如果长时间不处理就会产生异味,滋生细菌,影响生活品质。有些堵塞,我们可以通过工具进行处理,比如使用管道疏通剂,能够溶解管道中的油污、食物残渣、毛发等残余物,但对一些硬物,就无法奏效了,这时需要借助专业人员来解决。 Adoc是一家瑞士的环卫服务公司,提供管道清洁、管道修护、道路清洁、水力拆除混凝土、运输、移动厕所租赁等服务。Adoc用adoc.top搭建网络平台,展示其服务项目和工作细节。 Adoc会根据委托任务来选择合适的机器和作业车辆,作业车的车身汇聚了logo、域名
本文介绍了Radix注册局及其创业者联盟项目,该项目旨在为创业公司提供财务赞助、市场推广以及投资者对接等服务,帮助创业公司成长。Radix注册局目前已在全球范围内为超过150家创业公司提供支持,包括顶级域名(nTLDs)和通用顶级域名(gTLDs)等。创业者联盟项目通过在大型展会平台上为创业公司提供支持,以及与多家媒体建立合作伙伴关系,旨在为创业公司打开知名度。
建设一个网站一定会需要域名,而域名又一定需要备案。备案分为两类,公司备案和个人备案:
很多时候访问目标资产IP响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法)(域名删除了A记录,但是反代的配置未更新),那么我们就可以通过收集到的目标的 域名 和 目标资产 的IP段组合起来,以 IP段+域名 的形式进行捆绑碰撞,就能发现很多有意思的东西。
简单说来,过期链接劫持(BLH)的情况一般发生在当一个目标链接指向过期域名或网站页面的时候。过期链接劫持主要有两种形式,即反射型和存储型。而且需要注意的是,此前已经有很多网络犯罪分子利用过这种安全问题来实施攻击,但令人感到惊讶的是,我们几乎很少看到有安全人员在各大厂商的漏洞奖励计划中上报这种漏洞(过期链接)。 在这篇文章中,我们将会跟大家介绍有关过期链接的基本概念,以及如果一个目标链接指向的是一个已过期的终端节点,会导致怎样的安全问题出现。 存储型过期链接劫持 1)“角色”扮演 当一家公司删除了自己
This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
在前面,我们已经了解了GO 项目依赖包管理与Go Module常规操作,Go Module 构建模式已经成为了 Go 语言的依赖管理与构建的标准。
用过京东网购都知道,为什么京东物流能当天/隔日到?因为它有前置仓、区域仓的仓储配送机制
参考两篇论文中对域名数据特征的选择, 可以分为两个方面, 一方面是词法特征, 另一个方面是网络属性, 以下先对所有的属性进行汇总:
在手机上显示图片,速度是一个非常重要的体验点,试想,如果您打开一个网站,发现里面的图片一直显示失败或者是x,稍微做得好一点的,可能是一个不消失的loading或者是菊花等等,但不管如何, 没能快速的拉取和展示图片对用户体验是一个极大的挑战。那么,手机上的图片体验如何做呢?这里笔者有些小总结:
源于企业微信推送了一个feature,原本以为它只是给我加一个机器人,就手贱点了,导致很多人莫名其妙地被邀请加入公司(比较搞笑的是很多公司的CEO都被邀请“入职”了我司 ^_-),既污染了公司账号,也导致很多人被骚扰,所以打算关闭这个企业账号,因为原本这个账号也不怎么用。(很多同学反映他们公司也有类似遭遇,而且也很糟心…)
Go语言官方的依赖包管理工具Go Modules已经发布很久,从1.14版本开始更是默认自动开启了Go Modules的支持,相信很多人公司里的项目都从go vendor、dep 之类的依赖管理切换到Go Modules上了吧。
最近在了解边缘计算,发现我们经常听说的CDN也是边缘计算里的一部分。那么说到CDN,好像只知道它中文叫做内容分发网络。那么具体CDN的原理是什么?能够为用户在浏览网站时带来什么好处呢?解决这两个问题是本文的目的。
CDN全称叫做“Content Delivery Network”,中文叫内容分发网络。
据说今年的攻防演练马上又要开始了,很多企业都开始了前期的准备工作。资产的梳理,暴露面收敛是前期必须做且要做好的工作。
在小程序生成海报时,需要将文章的头图下载到本地,开发过小程序的都知道小程序在进行网络通信时候只支持HTTPS请求。
charles又名青花瓷,在iOS开发中的抓包中具有重要作用。最大的三点用处,一就是拦截别人软件的发送的请求和后端接口,练习开发。二是自己后端返回的response拦截修改后再接收以达到测试临界数据的作用。三写脚本重复拦截抓取别人的数据. 开始之前的准备工作 1.首先安装一下这个软件 这个相信很多人电脑里应该都安装了,没安装的搜charles破解版也能很容易搜到。如果没安装java环境,首次进入charles会提示让你安装java包得,直接给你链接是苹果官网的,去下一个一键安装就行了。下载安装地
摘要 漏洞扫描器,也叫VA(Vulnerability Assessment)漏洞评估或者VM(Vulnerability Management)漏洞管理,一直是各大安全厂商产品线中不可或缺的一部分。 本文是以一个产品经理的角度讨论其中更细分的一个领域,WEB漏洞扫描器。所谓产品经理的视角其实是兼顾甲方和乙方的立场。 重要地位 WEB漏洞扫描器主要任务是发现WEB服务存在的安全漏洞,及时通知用户并给出一定的修复建议。 在PDR以及P2DR模型中,WEB漏洞扫描器属于检测环节,是动态响应和加强防护的依据,通过
大家的第一反应的是什么?监控自家员工?员工隐私暴露无遗?这是怎么做到的?是不是购买了招聘网站的服务?等等。
宜信公司从2018年初开始建设容器云,至今,容器云的常用基本功能已经趋于完善,主要包括服务管理、应用商店、Nginx配置、存储管理、CI/CD、权限管理等,支持100+业务线、3500+的容器运行。伴随公司去VMware以及DevOps、微服务不断推进的背景,后续还会有更多的业务迁移到容器云上,容器云在宜信发挥着越来越重要的作用。本次分享主要介绍宜信容器云平台的背景、主要功能、落地实践及未来规划。
信安之路上很少发布跟开发相关的文章,给人的感觉好像搞安全不需要写代码一样的,其实不是这样的,因为开发相关技术有专门的人去分享,而我们只想专注于安全技术而已,今天就来给大家聊一聊在渗透测试中我们可能需要写的脚本功能,我平时代替手工提升效率使用的语言是 python,所以就以 python 为例贯穿整个渗透过程的功能,也可以作为指导,针对性的去学习和实践。
点击上方蓝字关注我们 想注册企业开公司 取名是企业诞生的第一步 拉着亲朋好友想破脑袋、一顿讨论, 终于灵光乍现取了个好名字, 兴冲冲的跑去注册, 却惨被拒绝? 企业取名避开以下3个坑,提前准备3-5个备选名称,通过率或可提升99%! 踩坑一:想取的名字含有违规词 避坑:企业名称不含下列内容的文字 外国文字、汉语拼音字母、阿拉伯数字 有损于国家、社会公共利益的内容和文字 对公众造成欺骗或误解的 国外国家(地区)名称、国际组织名称 党政名称、党政军机关名称、群众组织名称、社会团体名称及部队番号 其
上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证、TLS 的私有仓库。 环境准备 系统:Ubuntu 17.04 x64 IP:198.13.48.154 域名:hub.ymq.io,此域名需要dns 解析到198.13.48.154 作为私有仓库地址 本文出现的所有:hub.ymq.io 域名。使用时候请替换成自己的域名 Docker 环境 在部署私有仓库之前,需要在主机上安装Docker。私有仓库是 registry images,并在Docker中运行。 我是用的vultr 的服
要说为啥会出现httpdns(先不用管意思,后面解释),那么,首先要说一下,现在的dns解析,是不是有啥问题?
一般小型公司的持续集成方案会选择: gitlab + gitlab CI,当然部分公司也会选择 jenkins。
最近我的朋友王小闰进入一家新的公司,正好公司项目采用的是前后端分离架构,技术栈是王小闰非常熟悉的vue全家桶,后端用的是Java语言。
最近,王小闰(花名)跳槽进入一家新公司,正好公司项目采用的是前后端分离架构,技术栈是王小闰非常熟悉的vue全家桶,后端用的是Java语言。
在互联网早期,网络爬虫仅仅应用在搜索引擎中。随着大数据时代的到来,数据存储和计算越来越廉价和高效,越来越多的企业开始利用网络爬虫来获取外部数据。例如:获取政府公开数据以进行统计分析;获取公开资讯以进行舆情和热点追踪;获取竞争对手数据以进行产品和营销优化等等。
大家好,我是Mandy。今天分享的主题内容是如何使用GitLab搭建属于自己的代码管理平台。
还不如野蛮生长的acme.sh,而这里介绍docker运行cerbot获取Let's Encrypt永久免费SSL证书
据说在微软收购github当天,一大批用户纷纷转向了gitlab和bitbucket,这两者也都是比较不错的代码托管网站,针对个人和企业都有对应的免费和收费版本,国内公司使用gitlab的应该比较多,而bitbucket比较倾向于个人的私有项目,国内用的人比较少,大家只需要简单了解即可。
最好的SEO(==搜索引擎优化==)就是没有SEO.这是我08年系统学习了SEO之后装逼说的话.事实上,就最近几年而言,我已经不太在乎SEO了.
2018年上半年中国移动互联网关键字中,“安全”处于第一位!除了我们的人身安全,网络安全也是重中之重。
现象:用户读信时,根据路径的哈希结果,访问四台服务器中一台请求文件,这四台缓存机器已经下线,访问不到再去后端存储访问浪费了时间
随着互联网技术的不断发展,越来越多传统企业开始重视品牌的数字化升级,寻求关于网站搭建的方法与技巧。但是在建站的实践过程中总是会遇到不少难题,例如“我的网站做好了,为啥无法搜索到”?腾讯云就此通过大数据分析,筛选出企业客户最关注的3个问题,为您一探究竟。 1、网站制作好了,为什么无法访问? 当制作好网站后,所有人都关心我的网站什么时候能访问? 小技巧来啦!网站制作好之后,需要完成如下4个步骤,缺一不可。 ①绑定域名,将注册的域名同网站绑定上; ②网站备案,可在控制台---网站建设申请[备案授权码]通过授
0×01 WAF简介 WAF 全称是Web Application Firewall, 简单讲就是web防火墙, 是对web业务进行防护的一种安全防护手段。 其实,现在很多的移动app,也是使用的http协议进行数据交换,也可以理解成web业务,可以对app server进行防护。 主要的web危害,一般指的是OWASP Top 10,比如SQL注入、XSS、CSRF等常见的web危害方法。当然可能不止这些方法,比如社工。轻则用你的服务器打个ddos,重则数据全部被盗,损失公司的信誉和money。 互联
Go语言官方提供的依赖包管理工具已经发布很久了,有很多大佬的文章对Go Modules做了非常详尽的介绍,比如煎鱼大佬的: Go Modules终极入门(文章链接:https://juejin.cn/post/6844903433846145038)。
大家都知道 GitHub page 上的博客是基于 GitHub 服务器搭建的,虽然 GitHub 非常慷慨,给了我们很大的容量和流量,但是毕竟服务器在美国,所以国内的访问速度还是比较慢的,其实挺想把博客移植到我的阿里云学生机上,以后再说吧,目前最方便的方式就是给博客套一层 Cloudflare 来加快访问速度
此处的本地DNS服务器,一般是ISP(Internet Service Provider)提供。ISP,即是互联网服务提供商。比如,我们熟知的电信,就是ISP。
写本文的契机主要是前段时间有次用青花瓷抓包有一步忘了,在网上查了半天也没找到写的完整的教程,于是待问题解决后抽时间截了图,自己写一遍封存在博客园中以便以后随时查阅。
随着与互联网相关的设备的普及,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,所以政府印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,目前除了使用NAT在企业内部利用保留地址自行分配以外,通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。
领取专属 10元无门槛券
手把手带您无忧上云