原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私?
距离上次更新差不多快一个月了,在HVV结束,总结的时候,红队的一个c2隐藏技术我觉的非常不错,在加上最近的vultr东京和汉城的节点又能够开通了,所以就有了接下来的一篇文章。
可达到的效果:受害主机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,
第二部分是 QUESTION SECTION,即说明此命令发送了什么样的指令。这里表示我们询问 math.stackexchange.com 域名的 A 记录。
windows的host文件地址:C:\Windows\System32\drivers\etc Centos7的host文件地址:/etc/hosts
本文介绍与域名相关的几个命令,通过这几个命令,我们能够快速了解域名对应的IP地址、A记录、MX记录等各种与域名相关的信息,相信熟练使用这几个命令之后,在域名问题排查方面将会更加得心应手。
云盘我想大家接触的一定不会少。云盘很好地解决了文件存储和共享的问题,但随着大量云盘厂商的退出,剩余的云盘服务也越来越少。有些云盘虽然上传速度快,但是下载速度较慢,不开通会员基本无法使用。同时还存在云盘被破解、文件被盗的问题。考虑到文件存储、共享以及保证文件安全的问题,我也就产生了自己搭建云盘的想法。
在批量查询时,可以直接通过Python调用,比起官网的批量查询要灵活得多(官网的还要先用Python生成列表再复制,而且一次查太多网页还容易出问题)。
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。
这篇文章主要介绍在配置二级域名时候的步骤,主要涉及到nginx、dns的配置,有相同需求的同学可以参考一下。
根据 Golang 文档 中的介绍,ServeMux是一个 HTTP 请求多路复用器(HTTP Request multiplexer)。它按照一定规则匹配请求URL和已注册的模式,并执行其中最匹配的模式的Handler
在计算机网络中,数据是暴露的,因为数据包传输是无法隐藏的,所以让我们来使用 whois、dig、nmcli 和 nmap 这四个工具来嗅探网络吧。
大家知道的是,我一直是腾讯云的忠实粉丝,现在的应用都是基于腾讯云的 Lighthouse。那么理所当然我下面讲的都是基于腾讯云的轻量应用服务器。
本篇Writup讲述作者针对某大公司网站做安全测试时,发现其子域名网站在账户更新时存在漏洞,可以通过构造POST请求,实现从普通用户到管理员的提权,漏洞最终收获了$5000的奖励。
今天我要分享的是5万多个Shopify平台子域名劫持漏洞的发现过程。首先,我要说明的是,该漏洞不仅只存在于Shopify平台系统,还存在其它几个云服务平台系统中。在过去几周时间里,我们陆续联系了存在漏洞的各家厂商,Shopify平台的快速反应、认识透彻和持续跟进的处置能力给我们留下了深刻印象。
其实也没啥啦,主要就是主机商监测备案就只是看80端口和443端口,咱不用不就行了嘛,所以问题是如何达到不带上端口访问的目的
今天国外主机测评看到 .online 目前有免费域名可以注册,.online 是 radix 旗下的一个后缀。反正有免费域名,不要白不要,还是可以注册一个玩玩的,一年后续费不续费就看自己了。
WHOIS是一个标准的互联网协议,可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。
最近,自己用Java WEB完成了一个网站,然而,不知道如何部署到腾讯服务器上。百度了很多,也没有完整的,后来自己摸索,完成了部署。本文,将介绍如果将web项目部署到腾讯服务器上。
在数据爆炸的当下,每天都会产生海量的数据,这些数据可能是我们手机里新拍的照片、工作接收的文件档案、随手编辑写下的文档、或者新下载的视频等等,这些数据很快就能填满容量堪忧的智能设备(手机、平板等)。正因如此,云存储一时间风头无两,不仅能让这些海量的数据有地方安身,还能随时分享给需要的人。但大厂的云盘总是问题多多,只能自建云盘保平安。
在购买域名时,域名本身是不带有www的,但由于域名要通过DNS服务器解析后才可以使用,在这个过程中每一个域名是会指向一个web服务器ip地址,由于在很早之前网站方都会增加一个”www”的子域名来帮助客户以更多的路径访问网站,客户通常都会按照:”www.++.com”的形式来访问站点;如果你没有做这个www的解析那么”www.++.com”就不能访问,对于不懂技术或者不明白解析的客户来讲,这个问题可能会造成他不能访问你的站,因为他只是知道用带有”www”的形式访问你的站点,可能不知道”++.com”也是同样可以访问的!所以,后来也就有了更多人在延续这个做法;我们在购买空间域名时,服务商也会随手就帮你做了这个”www”的解析,当然,这个解析的服务器地址是和没有”www”相同的,造成:你用带”www”的和不带两个域名同时可以访问一个同样的内容。说白了这个问题的答案就是:能够让初次使用互联网的人更快的访问进你的网站。
由于我使用的是独立域名, 以前天真地以为部署在Github上的博客是没有办法启用HTTPS的, 今天才知道我错了。偶然间发现了 CloudFlare, 其提供的个人免费套餐可以为我们的博客启用HTTPS
原作者 MalwareTech 编译 CDA 编译团队 本文为 CDA 数据分析师原创作品,转载需授权 前言 上周全球爆发电脑勒索病毒,“疫情”已波及 99 个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。 除英国国家医疗服务体系(NHS)、美国联邦快递、西班牙电信公司外,俄罗斯内政部的1000 多台电脑也纷纷“中招”,受到严重影响。而据俄罗斯RT新闻网报道,最新的数据统计显示,全球范围内已有超过 10 万台电脑被攻击。 但就在这场损伤巨大的全球“浩劫”中,一位“意外的英雄
接下来要完成全局域名,也就是域名-host管理,在这之后,我们会加入一个临时需求:GraphQL 格式的请求体。
最近,自己用Java WEB完成了一个网站,然而,不知道如何部署到云服务器上。百度了很多,也没有完整的,后来自己摸索,完成了部署。本文,将介绍如果将web项目部署到腾讯云服务器上。
Nextcloud是一款开源免费的云存储网盘软件,可以帮助您快速便捷地搭建一套属于自己或团队共享的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。
1、开始—控制面板—程序|程序和功能—打开|关闭Windows功能–; 2、Internet信息服务————web管理工具————万维网服务————(。Net扩展、ASP、ASP.NET、ISAPI扩展、ISAPI扩展器); (快捷:1、web管理工具2、万维网服务 都勾选上)
针对Web应用的攻击与防御早已成为安全对抗的一个重要细分领域,除了因为Web服务是当今互联网各类业务最主要的服务提供形式之外,还有以下技术方面的原因导致其特别为攻击者所青睐:
一直在使用的密码管理软件Lastpass将于2021年3月开始调整免费账户的使用策略,免费账户只能在移动端和电脑端选择一个类型使用,本来海天还想升级或者看一下1password的,但后发现很多人都推荐使用bitwarden这款开源的密码管理软件。
DAPP的底层区块链开发平台,就像手机的iOS和Android系统一样,是各种DAPP的潜在生态环境。DApp是源自底层区块链平台生态的各种分布式应用程序,也是区块链世界中的基本服务提供商。Dapp在区块链中,就像应用程序在iOS和Android中一样。
GoDaddy是全球最大的域名注册商之一,具备功能强大、服务稳定、解析快速等特点,深受国内外站长的喜欢。今天笔者分享 GoDaddy.com 域名解析最新图文教程,包括A记录、CNAME、MX、NS等方面。
没有服务器和公网IP,想要其他人访问自己做好的网站,该怎么办?今天教大家使用这款简单免费的内网穿透小工具——ngrok,有了它轻松让别人访问你的项目~
我在《QQ 邮箱设置自定义域名邮箱》中给大家展示了,如何通过自己申请的域名+ QQ 邮箱打造一个高端大气的个人专业邮箱。今天来了一下如何把自定义的 QQ 域名邮箱应用到 Galaxy 生信分析平台中。
现在各种网站和手机APP都要求设置密码和输入密码,每个人都要设置大量的密码。如果都设为统一密码,就存在一旦一个密码被攻破,其他密码都失效的情况。如果要分别设置为不同密码,那么记住密码又成了一个困难的问题。所以密码管理工具也就应运而生,比较有名的密码管理工具有1Password,OneSafe,LastPass,但是这些工具大多数需要收费并且密码存储在其提供的服务器上。密码交给别人管理,还是有些不放心。
1. 配置 DNS ---- a. 进入文档设置页面中的绑定域名,复制 CNAME 记录值 📷 b. 登陆阿里云解析域名 📷 c. 回到看云平台点击 检测并保存 📷 d. 提示DNS配置正确 📷 2. 进入又拍云官网(第三方CDN) ---- a. 注册账号、实名认证、创建CDN服务 📷 b. 复制看云上的源站地址 📷 c. 创建CDN服务 📷 d. 又拍云CDN服务创建成功后,会提供一个 CNAME值,复制该值 📷 e. 将又拍云给的 CNAME值,粘贴到看云平台上,点击 确定 站长百科网 📷 f. 复制
WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息
在所有需要访问后端接口的前端页面中都引入host.js,使用host变量即可指代后端域名
前两天Ms丁女士提醒我Jetbrains有个解谜活动,可以免费撸到Jetbrains单个产品十八个月的使用权,但是这个活动截止到3月15号就结束了,我也没赶上,于是想着用其他办法试试,就有了此文,利用学生邮箱免费激活Jetbrains系列产品。
在当今互联网环境中,保护数据传输安全至关重要。本文将分享一个简单而强大的方法,通过一键搭建HTTPS代理服务器来加密和保护您的网络通信。无论是个人使用还是企业部署,这篇文章都会为您提供详细且易于操作的指南。
只有一个tcp 80 端口开放,并且有域名,那么在 c:\windows\system32\drivers\etc\hosts 文件中添加ip对应的域名即可成功访问。
【5分钟玩转Lighthouse】系列文章将为大家分享轻量应用服务器使用教程,提供丰富的实践指南,帮助大家快速上手并获得最佳产品体验。本期主要介绍如何借力 Lighthouse 实例与 bitwarden,快速搭建属于自己的密码管理器。 背景概述 在网上冲浪的每一天,我们会进入不同的网站和APP享受各类服务。「账号密码」就如同各个平台的身份证体系,来帮助确认我们独特的身份。 但显然,「账号密码」远不如身份证便捷安全。在互联网五花八门的使用场景下,如此多账号使用统一密码,就存在一个密码被攻破则其它密码都
首先,我用来测试子域名漏洞的工具是Aquatone(洛克希德U2侦察机代号也叫这个),这个工具非常好用,可算是众多白帽的必备利器了。非常幸运的是,我不经意地用它来测试目标,就有了发现,真像是中了头奖!
于是打算通过一个私有的密码管理软件进行管理密码。首先我看了看评分最高的1Password。
1.先在tomcat下的conf下找到server.xml文件,用记事本打开后,首先对端口号进行修改,以前一直以为8080是默认的端口号,其实默认的端口号是80
本文介绍了.TECH域名在科技行业的应用和影响力,包括英特尔和思科等知名科技巨头启用.TECH域名的情况,以及Radix注册局运营的.TECH域名在科技行业已经迅速树立起自己的认可度。随着科技行业的不断发展,.TECH域名有望在未来获得更广泛的应用和推广。
解决GitHub下载速度缓慢的问题
笔者所在的业务中台团队,需要提供业务组件给不同的上层业务方使用,但因为一些历史遗留问题,不同业务线使用的框架不统一,包括 jQuery、React 、Vue。为了满足不同业务方的需求,往往需要根据业务方使用的框架,开发对应框架的组件。
领取专属 10元无门槛券
手把手带您无忧上云