个人博客,也折腾了3年多了吧,不说已经特别稳定了,但起码也做成了自己满意样子,后续还需要继续调整。虽然现在的博客看似简单,并且用的模板,但在博客的这条路上也花了不少时间,饶了很多弯路,踩了不少坑。刚开始写博客是为了膜拜我技术路上的第一位‘导师’ - 薛x,最后博客变成了我对技术的一种追求,和对开源、共享的一种理解。这里回忆一下我折腾博客的辛酸历程~~
很多人不理解为什么要用自己网站的域名做 301 重定向,有些同学不知道怎么最好的使用域名,随意解析,这很不利于搜索引擎收录和优化还有用户的体验。
哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节。
linux 服务器安装ssl证书 [root@eisc_cn ~]# cat /www/server/panel/vhost/nginx/www.eisc.cn.conf server { listen 443 ssl; listen 80; # 需要同时监听 80 和 443端口,否则在转跳的时候出现无法访问 server_name www.eisc.cn eisc.cn; index index.php index.html index.htm default.php d
我重点讲讲这个网址规范化,因为这是大家很容易忽略的问题。例如我的域名,如果不做任何设置,它默认会产生四个网址:
WordPress使用腾讯云CDN配置如何实现https访问? 最近有很多站长朋友问腾讯云CDN配置如何实现https访问?下面小编赵一八笔记以WordPress模板为例,希望能够帮到大家。 一.腾讯
经过前面这么多篇科普文的铺垫,我想此时可以继续跟我哥讨论“如何搭建一个自己的网站”这个话题了,注意,这回我用的词是搭建,因为确实不需要写代码。
每年有很多年轻人从大学毕业,进入行业,想努力往金字塔顶端走。但是,越往上,空间越狭小,竞争越激烈。
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途。
Kettle是国外免费的开源轻量级ETL工具,是基于Java语言开发的,可以在Windows.Linux,UNIX系统上运行,且绿色不需安装,可用于各种数据库之间的连接。
大龄程序员的出路在何方?这个话题不仅中国程序员关心,国外的程序员也关心!但是国内国外的情况并不一样。我主要关心在中国,大龄程序员的未来在哪里?下面我们一起来看看中国的大龄程序员现在热炒的问题!
iframe被用于将一个网页嵌套在另一个网页中,有的时候这会带来一些安全问题,这时我们就需要一些防嵌套操作了。 本文分为俩部分,一部分讲解如何检测或者禁止嵌套操作,另一部分讲解如何从嵌套中跳出。
不知不觉,做Java开发已经有几个年头了,平常就是实现公司项目或产品的需求,闲暇下来的时候也不禁会想想自己的未来何去何从。众所周知,做Java主要是写应用层,就是偏应用的东西,技术含量其实并不是很高,因此也就出现了有人说:“Java这东西,是个人就能写。”类似于此的论断。
GFW 劫持搞定了所有对境外服务器发起的 DNS 解析请求的,就从源头上保证了我们的递归 DNS 服 务器只可能获得敏感域名的错误 IP。那剩下的工作就是扩散污染了。
微信小程序开发过程中,经常会遇到各种坑及疑难问题,为了让各位在开发过程中少走弯路,因此极乐大叔整合了200条跳坑指南,请大家仔细阅读,日后开发绕开这些坑~ 跳坑一 跳坑textarea《二百二十三》不显示文本及textarea相关问题集合 跳坑《二百一十三》 background-image无法获取本地资源图片、... 跳坑《二百一十二》单位rpx/px/em/vh使用说明 跳坑《二百一十一》转发API:onShareAppMessage使用 跳坑《二百一十》使用模拟数据mock.js 跳坑《二百零九》te
Artflow.ai 是一款人工智能工具,旨在帮助用户创建自定义头像并让他们的故事栩栩如生。主要特点和优势包括:
在购买域名时,域名本身是不带有www的,但由于域名要通过DNS服务器解析后才可以使用,在这个过程中每一个域名是会指向一个web服务器ip地址,由于在很早之前网站方都会增加一个”www”的子域名来帮助客户以更多的路径访问网站,客户通常都会按照:”www.++.com”的形式来访问站点;如果你没有做这个www的解析那么”www.++.com”就不能访问,对于不懂技术或者不明白解析的客户来讲,这个问题可能会造成他不能访问你的站,因为他只是知道用带有”www”的形式访问你的站点,可能不知道”++.com”也是同样可以访问的!所以,后来也就有了更多人在延续这个做法;我们在购买空间域名时,服务商也会随手就帮你做了这个”www”的解析,当然,这个解析的服务器地址是和没有”www”相同的,造成:你用带”www”的和不带两个域名同时可以访问一个同样的内容。说白了这个问题的答案就是:能够让初次使用互联网的人更快的访问进你的网站。
Kettle 是 PDI 以前的名称,PDI 的全称是Pentaho Data Integeration,Kettle 本意是水壶的意思,表达了数据流的含义。Kettle是一款国外开源的ETL工具,纯java编写,可以在Window、Linux、Unix上运行,绿色无需安装,数据抽取高效稳定。Kettle这个ETL工具集,它允许你管理来自不同数据库的数据,通过提供一个图形化的用户环境来描述你想做什么,而不是你想怎么做。Kettle中有两种脚本文件,transformation和job,transformation完成针对数据的基础转换,job则完成整个工作流的控制。作为Pentaho的一个重要组成部分,现在在国内项目应用上逐渐增多。
我还真没想明白我为什么要这样做(就一个白痴,不过也是快开学了,一开学我就没有时间折腾博客了,乘着精力旺盛再折腾下呗~
必备知识:国内的服务器需要备案,包括ICP域名备案和公安备案。而国外的服务器不需要备案。 如果你的域名是国内平台买的,那么请买国内的服务器,如果你的域名是国外平台买的,那么请买国外的服务器(当然了,域名也能转)
0×01 前言 前几天我已经分别发了三篇关于DDOS攻击相关的文章,我也是第一次在freebuf上发表这种文章,没想到有那么多人点击我真的很开心,前几天我为大家介绍的DDOS攻击的方法和原理都是已经出现过大规模攻击行为的,或者说是已经实践过的。 今天我要讲的是还没有发生过大规模攻击行为的新方法–websocket和临时透镜,这两种方法其实以前早就有人介绍过了,但是我做的研究比以前发表过的那些可能更具体些,我也想把我的试验过程和一些心得分享给大家,大家一起交流一下将新技术实现的新方法。 0×02 websoc
即对攻击的攻击时痕迹收集的一种方式,通过各种参数组成对方习惯的总结,从而推断攻击者本身或者攻击组织(攻击组织的习惯由于经常内部分享可能趋近于一样)
accessToken相当于是用户密码,一定要妥善保存。如果不小心泄露了,记得及时更新。
应用层:TELNET SSH HTTP SMTP POP SSL/TLS FTP MIME HTML SNMP MIB SIP RTP
本文是在工作过程中讲Zeppelin启用https过程和Hack内核以满足客户需求的记录。 原因是这客户很有意思,该客户中国分公司的人为了验证内网安全性,从国外找了一个渗透测试小组对Zeppelin和其他产品进行黑客测试,结果发现Zeppelin主要俩问题,一个是在内网没用https,一个是zeppelin里面可以执行shell命令和python语句。其实这不算大问题,zeppelin本来就是干这个用的。但是渗透小组不了解zeppelin是做什么的,认为即使在内网里,执行shell命令能查看操作系统的一些
之前,如果你每几年换一次工作,人们会觉得你的简历上有 “污点”。面试官会觉得你无法胜任一份工作,与同事相处不好,或者你对公司不忠诚,不能承担任务,等等。
Elastic 日报是由魏彬老师(中国首位 Elastic 认证工程师)发起的,对标参考的是湾区日报。
为公司编写了一个webservice,本地测试时候是没有问题的,发布到现场之后,访问出现异常,通过切换soapUI版本解决。
1.环境:Centos7+python3.6 2.scapy模块介绍: **Scapy是一个强大的基于Python的交互式包操作程序和库。 它能够伪造或解码大量协议的数据包,在有线上发送它们,捕获它们,使用pcapfile存储或读取数据包,匹配请求和答复,等等。 它被设计为通过使用可用的默认值来允许快速的数据包原型化。 它可以轻松地处理大多数经典任务,如扫描、跟踪、探测、单元测试、攻击或网络发现(它可以替换hping,85%nmap, arpspoof, arp-sk, arping, tcpdump, wireshark, p0f等等)。它还能很好地执行大多数其他工具无法处理的许多其他特定任务,如发送无效帧、注入您自己的802.11帧、组合技术(VLAN跳变+ARP缓存中毒、WEP保护信道上的VoIP解码等)。** 3.yum安装相关依赖程序
当我们执行dig www.baidu.com时,操作系统会发出dns请求,去询问www.baidu.com域名对应的IP是多少。
<input> 标签用于搜集用户信息。根据不同的 type 属性值,输入字段拥有很多种形式。输入字段可以是文本字段、复选框、掩码后的文本控件、单选按钮、按钮等等。
Ngrok是内网穿透的工具,简而言之就是将内网IP映射成对外可访问的域名。Ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。它是内网穿透的跳板之一。
DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。 通常来说,香港、韩国、日本等国的DNS服务器速度会比较快,大家可以多用几个试试,尽量选择一个自己访问最快的DNS服务器,中国的电信运营商都是流氓,DNS服务器,早换早轻松。 国外公共DNS服务器地址 Google Public DNS (8.8.8.8, 8.8.4.4) OpenDNS (208.67.222.222, 208.67.220.220) OpenDNS Family (208.67.222.123, 208.67.220.123) V2EX DNS (199.91.73.222, 178.79.131.110) //Dyn DNS (216.146.35.35, 216.146.36.36) Comodo Secure (8.26.56.26, 8.20.247.20) //UltraDNS (156.154.70.1, 156.154.71.1) //Norton ConnectSafe (199.85.126.10, 199.85.127.10) 国内公共DNS服务器地址 OneDNS (112.124.47.27) OpenerDNS(42.120.21.30) BaiduDNS (180.76.76.76) aliDNS (223.5.5.5, 223.6.6.6) 114DNS (114.114.114.114, 114.114.115.115) 114DNS安全版 (114.114.114.119, 114.114.115.119) 114DNS家庭版 (114.114.114.110, 114.114.115.110) Dns派:电信/移动/铁通 (101.226.4.6, 218.30.118.6) Dns派:联通 (123.125.81.6, 140.207.198.6) 港澳台DNS服务器地址 香港: 205.252.144.228 208.151.69.65 202.181.202.140 202.181.224.2 澳门: 202.175.3.8 202.175.3.3 台湾: 168.95.192.1 168.95.1.1 国外DNS服务器地址 美国: 208.67.222.222 208.67.220.220 165.87.13.129 165.87.201.244 205.171.3.65 205.171.2.65 198.41.0.4 198.41.0.4 198.32.64.12 192.33.4.12 192.203.230.10 192.5.5.241 192.112.36.4 192.36.148.17 192.58.128.30 192.9.9.3 193.0.14.129 128.9.0.107 128.8.10.90 66.33.206.206. 208.96.10.221 66.33.216.216 205.171.3.65 205.171.2.65 165.87.13.129 165.87.201.244 加拿大: 209.166.160.36 209.166.160.132 英国: 193.0.14.129 日本 202.12.27.33 202.216.228.18 韩国: 164.124.101.31 203.248.240.31 168.126.63.60 168.126.63.61 新西兰: 202.27.184.3 泰国: 209.166.160.132 202.44.8.34 202.44.8.2 印度: 202.138.103.100 202.138.96.2 国内各省市DNS服务器地址 北京: 202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 202.138.96.2 深圳: 202.96.134.133 202.96.154.15 广州: 61.144.56.100 61.144.56.101 广东: 202.96.128.86 202.96.128.143 上海: 202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133 天津: 202.99.96.68 202.99.104.68 广西: 202.96.12
移动互联网发展到现在,用户的联网方式已经完成了由流量依赖到Wifi依赖的转变。虽然网络环境在变好,但也对网络的应用提出了更高的要求,同时开发人员对网络的重视度却在下降。确实Wifi场景下用户的网络质量变好了,而且用户对网络流量消耗的敏感度也在下降。但是对网络问题的忽视,在网络状态不好的场景下,会表现的很明显。
不知道大家有没有发现,现在很多企业都逐渐走向国外的市场,也就是大企业要将业务发展到全球各地。想要全球化的前提就是要布局一个海外国际站点,建设这样一个站点就要先申请国外的域名。下面就为大家讲讲如何注册国外域名?
在大多数Linux发行版中,mtr可能已经预装。如果没有,你可以使用包管理器安装它,例如:
前几天在百度搜索的时候,一不小心误点搜索候选词,给我跑到搜狗搜索里面去了,索性花了点时间分析一下这其中的猫腻,不看不知道,一看吓一跳。
在与 IP 协议相关的技术中,有一些重要且常见的技术,其中包括 DNS 域名解析、ARP 协议、DHCP 动态获取 IP 地址以及NAT 网络地址转换。这些技术在网络通信中起着关键的作用。
一些人总是发出一些错误的声音,形成了劣胜优汰可怕的现象。他们在误导着中国,把我们的后继军训练成软件蓝领,胸无大志,目光短浅,稍有点成绩就自满就自高自大的人,浑不知天外有天,外国正在虎视眈眈盯着中国的庞大市场。 由于软件蓝领的呼声人们不再致力于培养大批的高精尖人才,掌握国际尖端技术的人。而是花费心思培训一群猪出来给外国人利用。把自己的命运交给了外国人手里。结果,在最容易的管理软件领域也输给外国人,外国人派几个人过来,利用中国的劳动力,开发出软件,再卖给中国。大量的利润到了外国人手里。而我们的中的一些人还在
时钟校准服务器就是为了让时间精确,我们就需要根据标准时间进行校时,从而设计出专门的校准时钟服务器使时间同步与标准时间一致。
上篇文章讲了如何在 Github 一键部署静态网页。但是,username.github.io 这样的域名也太难看了,放在简历上多少有点影响观感。
在转跳页面之前我们可能会判断一下是否有输入正确的数据,如下图所示,如果没有数据输入则弹出提示,不进行转跳。 一:页面转跳 1.第一个页面的上放上一个Label一个textfield和一个按钮 2.
你有想过吗,在计算机网络当中,数据是怎么样保证准确的从客户端发送到服务器端的?中间涉及到了哪些理论?
自从中国加入世界贸易组织,国内外商业交易日益频繁,为了增加国内企业在国外市场的影响力,我国特地申请了cn域名,目的是方便外国企业寻求国内企业合作,同时向国外市场展示国内的产品和服务。不过,国内很多企业对cn域名是什么?cn域名怎么样?心存疑虑,那么请跟随小编一起看下文。
领取专属 10元无门槛券
手把手带您无忧上云