由于学校部分内网与跟外网不通,所以在校园网或者外网的情况下,连接不到内网服务器,看不了内网的网站。但是有时候我会需要在自己宿舍或者家里连接学校的内网服务器,看一下内网网站,一开始想到的是内网服务器搭建ss服务器,然后一想,怎么对外网IP映射端口呢,我又没有路由器权限。想来想去,还是直接用内网穿透的工具吧。
WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。近几个月,WordPress安全漏洞事件频发,包括 免费主题暗藏后门,波及WordPress等知名CMS系统,WordPress 4.0以下版本存在跨站脚本漏洞。而现在,一款广泛传播的恶意软件已经感染了100,000多个WordPress网站,而且数字仍在增加。 Google将超过11,000个域名纳入黑名单 消息先是周日早上在WordPress社区传播,起因是
vercel是一个站点托管平台,提供CDN加速,同类的平台有Netlify 和 Github Pages,相比之下,vercel国内的访问速度更快,并且提供Production环境和development环境,本文记录使用 vercel 部署 Hexo 博客的方法。 简介 vercel是一个站点托管平台,可以托管静态网页,后台提供CDN加速,同类的平台有Netlify 和 Github Pages,相比之下,vercel国内的访问速度更快,并且提供Production环境和development 环境
龙芯3A5000 已经上市,与龙芯3A5000配套的三大编译器GCC、LLVM、GoLang和三大虚拟机Java、JavaScript、.NET均已完成开发,从老伙计哪里搞来一台3A5000 机器,安装统信UOS。 使用体验上看还可以,就是软件生态急需建设,软件生态的建设上自然有我dotnet 的一份力量。 龙芯团队已经完成了LoongArch 的.NET Core 3.1版本的研发,目前还没有正式对外发布,从龙芯兄弟们哪里拿到了一份当前版本的SDK,开启UOS的开发者模式,我们安装好龙芯.NET SDK, 拿个复杂点的应用来验证一下龙芯 LoongArch的.NET 的成色如何,迫切的需求就是机器的内网穿透,因此写成这篇文章。
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.
第六届亚太健康呼吸博览会于2017年11月28日在上海光大会展中心举行。此次展会吸引了众多业内著名企业,其中擎格集团宣布将启用jieyan.top和quitsmoking.top域名,并携中医舒适戒烟品牌“戒烟终点站”亮相。该品牌致力于成为戒烟行业的领导品牌,通过结合“实体连锁+互联网+金融”的新零售商业模式,以“让天下没有戒不了的烟”为使命,为国民健康保驾护航。
在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,
上一篇文章搭建了一个具有基础功能,权限认证、TLS 的私有仓库,但是Docker Registry 作为镜像仓库,连管理界面都没有,甚至连一些运维必备的功能都是缺失的,还有什么 Docker 镜像仓库管理工具呢? 这里有一个简单好用的企业级 Registry 服务器 - Harbor,推荐在生产环境上使用。 Harbor 简介 Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker registry服务。 它以Docker公司开源的re
在即将到来的美国中期选举前夕,谍影重现。9月中旬,微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear(APT28)发起的网络钓鱼攻击,攻击者的疑似目标为美国国际共和研究所(International Republican Institute,IRI)和哈德逊研究所(Hudson Institute)两家智库,这两个机构都与美国共和党有关,且对俄罗斯和普京持反对批评态度。微软数字犯罪部门通过法院命令形式,用sinkhole技术及时控制屏蔽了由APT28创建的6个用于网络钓鱼攻击的域名。本篇文章中,安全公司RiskIQ针对此次钓鱼攻击涉及的域名和对应网站进行了关联分析,揭露了一些幕后线索和意图,以下为RiskIQ的分析报告。
上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证、TLS 的私有仓库。 环境准备 系统:Ubuntu 17.04 x64 IP:198.13.48.154 域名:hub.ymq.io,此域名需要dns 解析到198.13.48.154 作为私有仓库地址 本文出现的所有:hub.ymq.io 域名。使用时候请替换成自己的域名 Docker 环境 在部署私有仓库之前,需要在主机上安装Docker。私有仓库是 registry images,并在Docker中运行。 我是用的vultr 的服
大数据文摘转载自AI科技大本营 作者 | 屠敏 来源 | CSDN(ID:CSDNnews) 几周之前,品牌设计师兼作家 Jackson Greathouse Fall 的 Twitter 粉丝还不到 4000 人。 现如今,他已拥有 10.8 万的粉丝量,迅速吸粉的背后只因为他突发奇想——“我准备了 100 美元,让 GPT-4 尽可能地多赚钱。我充当它的人工联络员,购买它所说的东西。您认为它能够进行明智的投资并成功地开发出在线业务吗?”。 众人只知 GPT-4 可以编码、写论文、写小说等等,而想要直
作者 | 屠敏 出品 | CSDN(ID:CSDNnews) 几周之前,品牌设计师兼作家 Jackson Greathouse Fall 的 Twitter 粉丝还不到 4000 人。 现如今,他已拥有 10.8 万的粉丝量,迅速吸粉的背后只因为他突发奇想——“我准备了 100 美元,让 GPT-4 尽可能地多赚钱。我充当它的人工联络员,购买它所说的东西。您认为它能够进行明智的投资并成功地开发出在线业务吗?”。 众人只知 GPT-4 可以编码、写论文、写小说等等,而想要直接用 GPT-4 创业创富的还在
有一个旧域名xxxx.misiyu.cn 是以前临时用的,然后目前启用正式域名了,想要把旧域名(xxxx.misiyu.cn )跳转到正式域名,并且是要附带域名后面的参数。
目前个人认为配置和使用上是最方便的内网穿透工具,已经用了快两年了,拿来穿透进没有公网的位于学校宿舍的路由器,蹭蹭百度文库企业账号和知网之类的23333
泛域名证书又名通配符证书是SSL证书中的其中一种形式,一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。
解析二级域名 : 我是在 阿**上申请的 阿**的服务器, 响应的域名也托管到了 阿**旗下的万网上, 因此在万网上解析了二级域名;
RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务(MaaS)模式进行销售,并且不断更新升级攻击方式。
NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具,如果目标Web节点启用了NTLM认证功能,那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。
Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1 本系列教程说明 本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好。 0.2 前言 本次采用的系统是最新的Kali Linux 2016.1,在安
traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。您可以通过 traceroute 工具进行端口可用性探测。
4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。
LAMP发展 LAMP这个特定名词最早出现在1998年,是Linux操作系统、Apache网页服务器、MySQL数据库管理系统和PHP程序模块,四种技术名称开头字母缩写组成的。是一组常用来搭建动态网站或者服务器的开源软件组合, 本身都是各自独立的软件,但是因为常被结合在一起使用,并拥有越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
所谓短网址就是通过一定的算法把很长的网址得到一个很短的网址,点击这个短网址后会跳转到之前的长网址。
1、小程序名称可以由中文、数字、英文。长度在3-20个字符之间,一个中文字等于2个字符。 2、小程序名称不得与公众平台已有的订阅号、服务号重复。如提示重名,请更换名称进行设置。 3、小程序名称在帐号信息设置时完成,请谨慎设置,一旦设置暂不支持修改。 4、更换名称进行设置。如果企业商标,组织名称等名称被侵权,可通过公众平台侵权投诉流程发起投诉,取回名称使用权。 5、个人开发者无法申请微信小程序;目前微信仅支持企业、政府、媒体、其他组织申请。 6、一个主体可以注册30个,一个绑定身份的开发者只能创建5个微信
1、小程序名称可以由中文、数字、英文。长度在3-20个字符之间,一个中文字等于2个字符。 2、小程序名称不得与公众平台已有的订阅号、服务号重复。如提示重名,请更换名称进行设置。 3、小程序名称在帐号信息设置时完成,请谨慎设置,一旦设置暂不支持修改。 4、更换名称进行设置。如果企业商标,组织名称等名称被侵权,可通过公众平台侵权投诉流程发起投诉,取回名称使用权。 5、个人开发者无法申请微信小程序;目前微信仅支持企业、政府、媒体、其他组织申请。 6、一个主体可以注册30个,一个绑定身份的开发者只能创建5个微信小程
5月3日 OAuth与OpenID登录工具曝出重大漏洞 4月28日 新网某VPS用户信息泄露影响千余用户安全 4月28日 IE浏览器发现大规模钓鱼漏洞,可获得用户系统控制权限 4月25日 DNSPod受邀参展北京QCon大会 4月22日 DNSPod为小米新域名mi.com提供域名解析服务 4月19日 黑客可利用“心脏流血”漏洞绕过VPN认证 4月18日 快播关闭qvod服务器原因调查:或受净网2014行动影响 4月8日 Windows XP将正式退役,微软将停止服务支持 4月8日 OpenSSL被爆出现漏
knative 部署完成后可以在 knative-serving namespace 下看到创建出的组件:
这也就意味着,我们的网站可以供用户在任何地方访问。下面就来教大家如何快速的部署一个属于自己的网站。
今年三月我参与了谷歌软件工程师的面试,没想到完全出于意外,我却发现了谷歌(Google)某个应用服务的漏洞,其也成为了我的第一个赏金漏洞。一切请听我细细道来。 入围Google最终面试 Google在决定聘用某人之前,必须有两三关面试过程,最后一关是,他们会付费让入围应聘者到公司现场面试,我很荣幸,获得了最终现场面试资格。前期电话沟通中,招聘人员简单地向我提到,他们正在使用一种名为Concur的第三方差补费用系统来让应聘者进行机票预订,而我在喜爱的播客节目Freakonomics中,也能经常听到一些Conc
许多人认为 10 月 5 日是 Linux Kernel 的周年纪念日,因为这是 Linux 项目在 1991 年首次对外公开发布的时间。
电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。
时隔多日,2016 年 10 月开始活跃的 Mirai 僵尸网络创始人即便已经锒铛入狱,最近可能又将占据头条。之前在12月初 FreeBuf 就已经在关注其最新的变种Satori(觉醒)的“凌空出世”——Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP,而这两天对该事件的后续报道也正在进行。 Check Point 安全研究人员在过去半个月内仔细观察了这次僵尸网络的感染过程,也观察到一些有趣的活动。这次的 Satori(觉醒),感染IoT的速度非常快,在极短的时间内就达
centos7 安装 Nginx、使用 nginx 记录 1、安装各种依赖 #gcc安装,nginx源码编译需要 yum install gcc-c++ #PCRE pcre-devel 安装,nginx 的 http 模块使用 pcre 来解析正则表达式 yum install -y pcre pcre-devel #zlib安装,nginx 使用zlib对http包的内容进行gzip yum install -y zlib zlib-devel #OpenSSL 安装,强大的安全套接字层密码库,n
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。今天跟大家分享一下frp实现内网穿透
一般来说,我们要订阅的内容往往会是博客,论坛,新闻等推送消息,但是今天分享的这个项目,实现了万物均可订阅,均可RSS。比如抖音也可以订阅,youtube也可订阅,bilibili也可以
8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年的攻防演练期间先后三次发生了不同的针对 WPS 利用链的代码执行攻击。通过我们的研究分析发现,该系列的漏洞都因为在 docx 文档中插入了一个浏览器对象 WebShape,由于 WPS 使用了 Chrome 嵌入式框架(CEF),该对象可以直接调用 Chrome 渲染 Html 网页,这三次都是因为 WPS WebShape 漏洞造成的攻击事件,分别为:
Pcap DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具,提供便捷和强大的包含正则表达式的修改 Hosts 的方法,以及对 DNSCurve/DNSCrypt 协议、并行和 TCP 协议请求的支持。多服务器并行请求功能,更可提高在恶劣网络环境下域名解析的可靠性。
1 腾讯全球合作伙伴大会召开。 10月22日,2015腾讯全球合作伙伴大会在重庆召开。大会围绕“互联网+开放”的主题设置1个主论坛和12个分论坛,涵盖应用、众创、云端、硬件、QQ、微信、游戏、支付等诸多领域。 2 2015数字资产域名峰会召开。 10月24日,由域名圈主办,DNSPOD协办的“2015数字资产域名峰会”将在北京人民大会堂举行,本次峰会以“域·建未来”为主题。互联网数字资产行业众多颇具慧眼与前瞻性的企业家、投资者、域名注册商及注册局汇聚一堂,探讨数字资产域名带来的未来价值。 3 乌云曝百度多款
有两种方式,一种通过docker容器安装,一种是直接安装, 这里我们通过docker服务安装
大家好,我是Mandy。今天分享的主题内容是如何使用GitLab搭建属于自己的代码管理平台。
从2024年×月×日起,某云中国站 .name 域名控制台管理功能将无法使用,如客户需对该类域名进行管理操作,建议客户将域名转出到海外注册商进行管理。
今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。
随着业务的发展、微服务架构的升级,服务的数量、程序的配置日益增多(各种微服务、各种服务器地址、各种参数),传统的配置文件方式和数据库的方式已无法满足开发人员对配置管理的要求:配置修改后实时生效,灰度发布,分环境、分集群管理配置,完善的权限、审核机制。分布式环境下,这些配置更加复杂。
谷歌宣布 .dev 顶级域名将于这周 —— 美国时间2月19日开始开放注册(早期访问阶段),想要的朋友不妨关注一下。从所有权上说,.dev 以前是一个私人的,仅限谷歌使用的顶级域名。但谷歌于去年宣布从今年开始向公众开放 .dev 域名,并计划在2019年1月16日到2月19日期间,邀请商标持有者注册与其商标相关的域名。
3月1日,DNSPod新春特惠活动正式开启 戳进传送门》》 限时优惠域名刷新,10元域名仅限活动期: 2023.2.21-3.31 10元以下、20元以下域名后缀继续增加,赶紧注册吧,新春大促是域名囤积的最佳time! 域名续费专区 .com 原价75元,活动价72元 .cn | .com.cn 原价38元,活动价35元 .top 原价28元,活动价25元 .net | .xyz 原价79元,活动价75元 (具体优惠价,以页面信息为准~限时优惠,赶紧续费吧!) DNSPod产品专场 解析专业版/
领取专属 10元无门槛券
手把手带您无忧上云