如何查询企业使用了哪些SSL证书?你们是通过输入企业网站域名,点击地址栏安全锁这样一个个的去查吗?
点击小锁–安全连接–更多信息–查看证书有些可能没有可以得到一些主域名以及子域名。
公网IP作为常用的互联网访问,对于IP安全性目前协议上传输是非常重要的。网站需要IP地址实现HTTPS加密,那么IP能申请SSL证书吗?答案是可以的,目前,JoySSL已经支持IP安装SSL证书实现HTTPS保护了。
随着https的普及,越来越多的客户重视Web访问的安全性,都纷纷接入https,但https是Web服务中的一个难点,用户经常会遇到各种各样奇怪的问题,比如为什么curl可以访问但浏览器不行,为什么有的用户可以访问但是有的不行?
本文主要介绍了如何用阿里云和腾讯云申请免费SSL证书,并在Apache、Nginx和IIS服务器上部署SSL证书,以便提高网站的安全性。同时,文章还介绍了如何申请免费域名,以及如何在阿里云和腾讯云的管理控制台设置DNS解析。
好了严肃点,中间一波PHP的基础课,我是实在尬不下去了,赶紧开始我的正式课程吧,终于到了付费版。
打开天眼查,输入公司名称—>进入公司主页—>找到知识产权部分。即可看到很多知识产权信息,点击详情即可看到发明人姓名
有的时候,我们套CDN是为了保护相对较为脆弱的源站,在CDN上平台上实现对DDoS、CC之类攻击的防护;所以相应的,我们也不希望它被泄露出去,一旦攻击者绕过CDN直接攻击源站,我们在CDN上构建的防御措施便成了摆设,直接快进到“后院起火”。
在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?
Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧,将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量,特别是当我们的 C2 流量的 SNI 和 HOST 相同时。
晚23点32分 @Mach博客 http://www.machblog.cn在chaos主题群里问我,# nginx配置问题!真正的套cdn隐藏服务器源IP教程 这个问题怎么解决
十一刚刚上班发现公司的一个站点无法正常访问,因为开启了SSL,导致跳转到另外一个站点,这就不对了呀,然后开始折腾历程,首先更换SSL证书,可是无论怎么更换都是跳转到其他站点,起初是以为本地浏览器缓存,索性用其他电脑测试,问题依旧,干脆更换掉Let's的证书,使用阿里的免费证书,重新申请重新部署,然而并没有什么卵用,,,一时间陷入僵局。
前些天看到微信公众平台官方公告关于公众平台接口不再支持HTTP方式调用的公告之后决定把项目的协议从http改成https,于是开始在网上查,完成之后总结了一点经验 本文演示的是通用证书,即在certbot命令中不需要指定--apache或者--nginx之类,只需要在完成证书生成之后在服务器配置文件里进行引用即可 Let’s Encrypt Let’s Encrypt 认证签发为每3个月一次,也就是每 90 天必须更新(renew)一次。取得认证的过程需要进主机安裝代理程序:certbot,下面以u
SSL证书是由CA机构颁发,在国内成立CA机构前置资质:电子认证服务许可证、电子认证服务使用密码许可证、电子政务电子认证。
俄乌军事冲突恶化后,俄罗斯就受到「金融核弹」的制裁, SWIFT 支付系统将断开与俄罗斯多家银行的连接。
我们说的第一种方法是通过整个网络IP扫描查源,那么如何防止这种查源方法呢?其实很简单。我们必须先清除这个原理,但是扫描一切IP段落,然后与网站一一对应,一旦对应,就会被记录下来,然后我们去查找源头ip了。
百度搜索引擎与谷歌搜索引擎相比,百度搜索搜到的结果确实要比谷歌少了不少,通过谷歌语法做信息搜集,我们自然少不了留存一些谷歌镜像站,但是有些时候搜索中文网站相关信息时,百度搜索也许会有意想不到的信息,下面先推荐一些正在维护的谷歌镜像站。
这年头没有https都没法开发软件了,web标准上近几年的api们清一色地要求https,否则就罢工!它们包括但不限于:
自己用的Let's Encrypt,全球免费SSL证书使用量第一应该不能被吊销啊??? 上网找了百度,查了一下,发现原来是签发的SSL证书有BUG,emmm。。
官网下载fiddler https://www.telerik.com/download/fiddler/fiddler4
最近有点忙hhh,所以文章都不够完善就没更新(都是写的杂七杂八的没啥营养,可以在我的语雀里看),因为有个同学问我SSL证书怎么部署,想着这一周还没发过博客,就写一篇教程吧,假装有更新了。
这么多年来我还是第一次用Let’s Encrypt的证书呢,以前买过2年,后面就一直在腾讯云和阿里云申请免费的ssl证书。
20号中午打包外卖到寝室,打开浏览器访问一下自己的博客,突然发现自己网站静态文件都丢失了
https://www.tianyancha.com/company/3414868019
今天发现 SSL 证书过期了,本来打算人工来 ZeroSSL 人工申请下更新下证书就算了,但是发现这次还是要验证 DNS,然后发现每次设置后使用 dnslookup 都可以看到效果了,点击 NEXT 还有会说不匹配,因为每次提交都要等好几分钟,几次不成我就不想再试了。打算再再次尝试下使用 Let’s Encrypt 的 SSL 自动更新的客户端(acme.sh),发现 在 shell 下 tab 键 都不会自动提示了,发现硬盘爆了,被 jenkins 的日志塞满了。记录下今天遇到几个问题的解决办法:
可惜一直没搞备案和 HTTPS,导致每次访问都提示不安全,感觉怪别扭的,见上图中红色框框部分。
小米golang开发面试只进行了1小时,没有涉及过多的八股文题目,给了两个场景题,让我一下子措手不及,虽然我很想进入下一轮,但很遗憾,第一轮面试挂~~
成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对白客联盟的渗透测试是因何失败的,具体操作方式,是通过社工手动劫持域名,然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。 这次渗透是nosafe团队协同参与的,渗透前期信息踩点和域名权限获取是由P4ss完成,因为具体操作手法牵扯到域名商安全问题,以及大量站长个人信息。这里不方便做详细讲解. 但是本次渗透过程一大半的功
(1)信息收集:资产收集,敏感信息收集,旁站C段收集,指纹收集,扫描的话推荐gody(指纹信息)。
使用背景公司要求对外http服务必须使用web应用防火墙,他的功能和优势请查看官方文档我的需求能支持泛域名接入支持https证书管理支持https 协议回源用httphttp支持黑白名单查了一下文档基本上能满足我们的需求,就是有点小贵要支持泛域名的话,需要购买企业版每费用9800/月。遇到的问题我们的站点接入了CDN,流量都是先从CDN过来, 由于站点遇到攻击,因此WAF的IP惩罚功能将CDN的回源IP进行了封禁处理,导致站点一段时间不可用解决方法: 配置域名时,将代理情况修改为是,这样CDN就会通过XFF
llvm社区目前不接受github的issue和pullrequest,而是通过Phabricator做code review和提交patch的。如何向llvm代码仓库提交patch,llvm社区有相应的文档介绍,但是这个过程还是有一些坑的,所以开个文档记录一下。
WHOIS是一个标准的互联网协议,可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。
信息收集相对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站足够多的信息之后,才能方便我们更好地对其进行渗透测试.
这篇文章我花了两天的时间,全篇7000字,102张截图说明,精细到每一次点击、每一个输入说明
进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓”知己知彼,百战不殆“我们越是了解测试目标,测试的工作就越容易,在信息收集汇总中,我们要收集的有服务器的配置信息,网站的,敏感信息,其中包括域名
在 App 访问网络的时候,DNS 解析是网络请求的第一步,默认咱们使用运营商的 LocalDNS 服务。有数据统计,在这一块 3G 网络下,耗时在 200~300ms,4G 网络下也须要 100ms。
老高最近在整理服务器的nginx配置,但是整理好之后有一个问题,就是访问一个没有绑定的域名(已解析)的时候,会自动跳转到blog.phpgao.com。为了解决这个问题,查了很多资料,发现此文档Nginx如何处理一个请求,问题解决。
最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响...这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?困扰我许久,因为只有手机访问才这样,在电脑上访问速度都很快,完全没有头绪...
谈到优化,首先第一步,肯定是把一个大功能,拆分成一个个细小的环节,再单个拎出来找到可以优化的点,App 的网络优化也是如此。
移动场景下DNS解析开销是整个网络请求中不可忽略的一部分。在弱网环境下,基于UDP的LocalDNS解析非常容易出现解析超时的问题,并且即使解析成功会消耗数百毫秒乃至更甚,对我们整个业务请求而言是非常不利的,它直接影响了客户的体验。
说了再见,才发现再也见不到。—— 让我们向曾经伟大的Fiddler们挥手告别。 前言 国际惯例,我们从一个故事说起 忙人阿特最近在做一个新需求,作为高级工程师,写代码自然轻车熟路,很快就完成了开发。在提测之前,阿特像往常一样喊来了产品和设计,准备进行产品体验和设计走查。在体验之前,因为代理配置和证书认证等等问题,阿特花了很长时间才帮产品和设计小姐姐弄好环境体验,场面一度非常尴尬。 好不容易完成产品体验和设计走查,阿特终于将需求提测,开始测试验证过程。 阿特除了要把配代理的方式和规则跟测试复读一遍,
在上一期D课堂中,我们了解到,在浏览器输入域名却无法访问网站,很有可能是域名解析出了问题。D妹跟大家讲解了域名解析不生效的原因和排查方法,不知道大家学会了吗?
注意:如果出现问题,如permission denied,请直接参考Github官方文档:Github Help,按照下面画出的部分里面说的做就好了。官方文档挺全的,应该能解决大部分问题,请首先尝试。万不得已再去搜索引擎找别的经验。
这个故事有点长,我慢慢讲。 主要原因是原主机商莫名其妙跑路。导致我博客打不开。 我灵机一动,嘿。我用了wp-back插件,我怕啥。 然后我就去百度云下载了我的备份文件。也不大,99M,用adm下载了大约五分钟。 准备工作做完,打算把数据还原到阿里云????转头一想,之前博客在阿里云写了篇文章,详情在这: 杂谈 有点心虚了,我被查水表咋办???,所以连夜把我的景安(这里不是广告,这里不是广告)的2M小水管找出来。 准备工作做完,开工,安装FTP,上传,修改wp-config.php文件,上传数据库 (最后最欣
百度很早就支持 https 证书了,并且给出了百度站长工具 https 认证功能,正好 www.vpsss.net 要从 http 升到 https,经历了多次认证失败到最后通过的过程,想来有很多朋友也要过这一关,记录下来这个过程也可以帮到大家。
前言 从昨天2021-11-09下午,弄到现在2021-11-10的3点,终于弄好了。 实现了HTTPS访问、隐藏端口号。 遇到的问题 在宝塔设置反向代理后直接访问报错:400: Bad Request Home-Assistant使用反向代理要设置白名单,不然会拦截。 设置白名单后能正常访问,但无法登录,登录会弹出:Unable to connect to Home Assistant. Home-Assistant要用到websocket,而宝塔默认的反代配置文件没有添加websocket支持。 找错误
个人博客原文链接:https://www.9kr.cc/archives/114/
前言 今天一个朋友让我帮他做一下tomcat的https配置,中间遇到了标题中这个错误,因此记录了一下过程,服务器、域名、证书、tomcat都已经准备好,就是需要配置一下即可,用的是阿里云的证书服务,
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
