在这个信息化爆炸的年代里,我们拥有的网络社交账号越来越多。像 QQ、微信、微博、淘宝、京东、知乎、豆瓣、人人、抖音、快手、网易云音乐,甚至 Facebook、Twitter 等等,一大堆账号层出不穷。几乎每个人手上都有几十个甚至上百个账号。
Nexior 是 GitHub 上的一个开源项目,利用它我们可以一键部署自己的 AI 应用站点,包括 AI 问答、Midjourney 绘画、知识库问答、艺术二维码等应用,无需自己开发 AI 系统、无需采购 AI 账号、无需关心 API 支持、无需配置支付系统,零启动成本,无风险通过 AI 赚取收益。
io是哪里的域名?io是互联网上的符号,可以表示网址的id,可能有很多朋友没有接触过申请网址的事情,其实这个也不是很抽象,就是它总是和网络打交道,就是一些企业和公司需要在互联网建立自己的网站需要注册域
WHOIS是一个标准的互联网协议,可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。
本篇Writup讲述作者针对某大公司网站做安全测试时,发现其子域名网站在账户更新时存在漏洞,可以通过构造POST请求,实现从普通用户到管理员的提权,漏洞最终收获了$5000的奖励。
如果我们是土豪,且瞧不上依靠转出域名续费的方式过日子的,那我们可以直接在域名注册商直接续费。大部分用户还是会因为域名到期需要续费费用比较头疼,比如,我们会在Godaddy平台上的域名到期前寻找是否有Godaddy续费优惠码,包括其他域名注册商也是一样的。比如老蒋有一枚域名在Namecheap注册商,到期续费是没有优惠的(大部分域名注册商续费优惠是没有的),续费价格需要10美元+,所以我准备考虑通过转出注册商的方式续费。
首先我们在WordPress插件—安装插件里面搜索 REST API TO MiniProgram 找到后点击安装就ok了
此博客记录了搭建网站的详细过程,以及建站过程中遇到的一些坑。博客介绍了安装homebrew,nodejs,hexo,域名注册,github设置,DNS解析等过程。此次建站过程基于mac系统。网站使用的hexo+github pages的方式。
想必当你看到这篇文章的时候,大概已经了解到了腾讯云域名备案的其他流程,我这里就不多废话了。
据BleepingComputer消息,Meta已经在加州联邦法院提起诉讼,以减少冒充Facebook、Messenger、Instagram 和 WhatsApp网站发起的网络钓鱼攻击。
Coding 是一个类似于 Github 的一站式软件研发协作管理平台,有必要说明的是,新版 Coding 现已经被腾讯云收购,静态页面的部署依赖于腾讯云的对象存储功能,虽然对于新用户会提供几个月的免费流量包,但是之后就会 开始收费。 就我个人观点来说,收费的至少存在契约关系,毕竟腾讯的东西,只要充钱就能解决问题这点还是有口皆碑的。不过按照大佬们的说法,这种收费机制是存在隐患的。如果遇上仇家或者闲得慌的,写个 python 脚本多线程访问来刷你的流量,一个月饭钱可能一下子就付诸流水了。另外,Coding 的自定义域名以及静态网页部署都需要在腾讯云进行实名认证,需要准备好微信和身份证,微信还需要绑定过银行卡。另外,Coding 在没有备案域名的情况下,只能提供海外加速线路,这样就和 github 的线路串了。 所以,如果你有了足够的心理准备,请继续看以下详细内容。
信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。
在《程序员不可错过的一款Hexo博客主题》中介绍了我博客的主题 stellar ,还介绍了部署方式的调整:
彩虹代刷网 6.2 版本开始新增了 QQ 快捷登录功能,这个功能出的还是非常好的,用户比较多的网站可能必须要启用这个功能了哟,就是因为方便,可以提高用户留存从而产生更多的回头客!
前言 从 Jekyll 到 GitHub Pages 中间踩了许多坑,终于把我的个人博客BY Blog搭建出来了。。。 本教程针对的是不懂技术又想搭建个人博客的小白,操作简单暴力且快速。当然懂技术那就
最近折腾了一下腾讯云最近上线的静态网站托管产品,结合腾讯云提供的 CloudBase CLI 工具,可以实现的第三方的任意一个服务器快速持续部署自己的 Hexo、VuePress、Hugo。
本教程依赖Node.js(不低于 10.13,建议使用 Node.js 12.0 及以上版本),Git,Vscode环境,Coding,腾讯云,Lean Cloud需前置安装或注册账号。
国外的FireEye实验室有一套自动化系统,这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名,绝大部分都是伪装成很多人知道的常用域名,以此来达到“恶意”的目的。比如说伪装成苹果公司的域名——FireEye的这套系统最近就检测到了今年一季度注册的不少此类钓鱼域名。 这类域名的特色就是擅长伪装,跟合法域名“长得”很像。FireEye报道称,这些“伪苹果”域名针对的主要是中国和英国的苹果iCloud用户。虽说FireEye先前曾经追踪过不少类似的域名,但这次的情况比较独特:这些站点的恶意钓鱼内容是一样的,而
去年,我购买了域名cvtutorials.com(一口气买了10年的:p),打算在这个网站以及自己的公众号:机器视觉全栈er上输出机器视觉领域文章,跌跌撞撞已经有大半年了。
从 Jekyll 到 GitHub Pages 中间踩了许多坑,终于把我的个人博客BY Blog搭建出来了。。。
2. WhatWeb:WhatWeb – Next generation web scanner.
前几日,腾讯QQ以及微信官方均发布消息称,因近期会进行系统维护,即日起截至本10月底用户暂时无法无法修改头像、昵称和个性签名等个人资料。 腾讯QQ发布的官方公告 微信发布的官方公告 除了腾讯的两款社交
Vercel 部署静态资源网站极其简单方便,并且有可观的访问速度,最主要的是免费部署。
溯源案例:利用ID从技术论坛追溯邮箱,继续通过邮箱反追踪真实姓名,通过姓名找到相关简历信息
关键词可以根据实际情况进行调整,推荐Google、Bing,搜索内容如果被删除,网页快照一般仍会有记录。
(1) 百度信息收集:“id” (双引号为英文) (2) 谷歌信息收集 (3) src信息收集(各大src排行榜) (4) 微博搜索(如果发现有微博记录,可使用tg查询weibo泄露数据) (5) 微信ID收集:微信进行ID搜索(直接发钉钉群一起查) (6) 如果获得手机号(可直接搜索支付宝、社交账户等) 注:获取手机号如信息不多,直接上报钉钉群(利用共享渠道对其进行二次工作) (7) 豆瓣/贴吧/知乎/脉脉 你能知道的所有社交平台,进行信息收集 (8) 其他补充 在github,gitee,开源中国中查找 在社交平台上查找,(微信/微博/linkedin/twitter) 技术博客(csdn,博客园),src平台(补天) 在安全群/安全圈子里询问。
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。
上个月底,接到个腾讯云客服的电话,询问我域名备案信息(一开始我还以为是诈骗电话),并让我将网站开放后在底部添加备案号以确保备案的审查可以通过。
Git可以有效、高速的处理各种项目版本管理。也就是用来管理你的hexo博客文章,上传到GitHub的工具。
HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。方便进一步溯源。
Coding 是一个面向开发者的云端开发平台,目前提供代码托管,运行空间,质量控制,项目管理等功能。此外,还提供社会化协作功能,包含了社交元素,方便开发者进行技术讨论和协作。
129.226.xxx.xxx在5月30日早上4点43分尝试对192.168.128.4进行SQL注入攻击,目录遍历等攻击行为。窃取数据库信息,网页篡改,远程控制等。
网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis 上次说了如何用ip来浏览网站(iis分配i
在添加域名共享窗口中,输入框中,输入需共享的 腾讯云 账号ID。并勾选共享主域名或者共享部分记录。如下图所示:
iOS 的开发者账号分为两大类:Apple Developer Program 和 Apple Developer Enterprise Program 。
wordpress为网站系统提供了相同的数据表结构,为快速实现多个WordPress网站之间共享用户数据提供了可能。wordpress如何实现如网易通行证等大站一样的共享用户登录呢?只需要将需要共享的数据库共用即可,我们这里只需要共享_user与_usermeta表,下面是完整实现过程。
一两分钟后,满屏的烟花会庆祝你部署成功。此时点击 Go to Dashboard 可以跳转到应用的控制台。
据悉,万事达卡(MasterCard)公司将启动一项名为“用你自己替代密码”的人脸验证支付试点计划。好炫酷的感觉有木有?小编疑惑的是,PS党怎么办? 不可否认,密码早已经成为了我们日常生活的一部分,打开手机,需要密码;登录电脑,需要密码;购物刷卡,需要密码……而这众多密码的背后,就是我们的重要信息,包括财产,隐私等,重要性不言而喻。 那我们到底该设置什么样的密码才能防止帐号被盗呢? 首先,注意密码长度和字符基数。 设置密码时最小长度为8位,最好16位。长密码有多恐怖? 假设密码长度单位为比特,8比特即为一
这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了
正在开发一个统一作者后台,用来让作者给网站提交软件。我们已经对其中一个网站开发了作者后台,现在我们打算将这一个后台提供给其他网站。它具备如下的一些特点:
1.进入fluid主题下的配置文件(config.yml) 2.找到comments配置,将enable的值改为true,type的值改为valine
这里有一个小小的坑就是如果你没有域名的话groupId可以写com.github.你的github名或者io.github.你的github名。如果你写域名的话他会让你确认域名是不是你的。大家可以按照我的办法在你的网站做一个简单的转发,转发的地址就是你要上传的项目的github地址。
我们日常生活工作都会浏览各式各样的网站,在这期间你是否也想过搭建一个属于自己的网站、博客,来分享、讨论、交流你的专业知识和兴趣爱好、展示自己的生活状态和艺术作品?
网站主题最初是在开发数据api的时候看到的,当时在学习Mybatis-Plus,最初也不知道这是个主题,就觉得Mybatis-Plus官网UI真的不错,直到后面发现另外一个类似的网站,我意识到这是个模板,于是有了自己也搭建一个的想法,不过拖延症相当严重,最初是在宝塔上修改的,效率极低,一度放弃部署,直到最近换成本地开发才好了很多,也就是最近网站搭建初步完成,接下来就是往里面增加文章等等,这里带大家从零开始搭建Vdoing主题网站,算是对过去一个月的知识总结。下图就是mybatis-plus官网,是我们年轻人喜欢的风格(这里随便吐槽一下xx园吧,风格还是20年前的,不知道他们的UI设计师是不是还是兼职的)。
今天闲来无聊,尝试了Hexo博客部署到码云和崭新的Coding平台,我之前试过将博客部署到Coding上,成功了,但Coding平台进行大更新,虽说我的博客地址之前还能用,但有点乱,就将之前的仓库全部删除,重新部署下。就写下这篇教程,希望能够帮到那些搭建博客的小伙伴们,如果教程有错,希望大家能够指出来,我会及时修改的,谢谢大家的支持!
Linux 安装 Node.js Linux 安装 git Linux 安装Hexo
威胁情报这个概念,自从2014年Gartner提出以后,安全圈就一直在提这个概念,也一直尝试应用这个技术来做一些文章,无论是加在各家的安全产品上做一些对撞,还是自己保留数据库存一些黑产数据,都取得了一些效果。
溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。
网站域名其实就是网址的另一个别称,如果我们想要创业的话,必须要申请一个网站域名,因为这样别人才能通过网站了解我们的项目。对于很多新手朋友们来说,申请一个网站域名还是不太容易的,很多朋友都不知道怎么弄网站域名,那么,怎么弄网站域名呢?下面我们一起来简单的了解一下吧。
领取专属 10元无门槛券
手把手带您无忧上云