部署过程需要用到一些Linux命令,且本文部署操作机为Mac,如是Windows不保证能100%成功噢
Whisker是一款基于C#开发的工具,研究人员可以通过修改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来实现活动目录用户或计算机账号的接管。
此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security,会经常更新自写的工具。
环境 Windows 10(64 位) Git-2.7.4-64-bit node-v4.4.7-x64 如果上述软件已经安装的,跳过,没有安装的下载安装。 1,git下载安装(https://
环境 Windows 10(64 位) Git-2.7.4-64-bit node-v4.4.7-x64 如果上述软件已经安装的,跳过,没有安装的下载安装。 1,git下载安装(https://git-for-windows.github.io/) 2,node下载安装(https://nodejs.org/en/) 3.安装npm工具(这里可以先不安装,我是之前做RN,所以已经安装好了) 4,验证安装是否成功。 为了验证是否安装成功,我们在dos桌面输入如下的命令: git –vers
Jeopardize工具的主要目标是以尽可能低的成本来提供针对网络钓鱼域名的基本威胁情报和响应能力,它可以检测到已注册的潜在钓鱼域名(根据排版和同音字等因素),并在对域名进行分析之后给出威胁评级分数,然后再在这些钓鱼站点的登录表单中填写看似有效的凭证。
⚠️ 重要:一台网络畅通的服务器。一个域名,无需国内备案,便宜的就行(推荐xyz结尾的,首年最低7元)!通过脚本可自动实现HTTPS。
所需工具:git,nodejs,github,Valine,markdown编辑器
由于许多公开镜像站已不再可用,我们建立了一个公益镜像仓库供大家下载使用。然而,由于镜像仓库的带宽有限,建议用户自行搭建。以下是相关资源和使用方法:
今天新开辟了一片天地,将自己的技术博客和生活博客分开来。技术博客继续使用fangchao.me,生活博客开了一个子域名,life.fangchao.me,记录一下自己的生活。在此记录一下,在GitHub上怎么重新建立一个新的网站并且将其指向子域名。 比如我拥有了一个域名abc.com,现在我将abc.com以及www.abc.com映射到我的主要网站上。可是我又有一个新的想法,希望重新建一个网站,比如我想一个网站写技术博客,一个主要写生活感悟,一个写爱情,一个写吃饭,等等等等。于是就有了这个想法,我将lif
关于中国境内用户访问.com 和.net 域名被解析到65.49.2.178 一事我又有新发现,我发现了为什么.cn 和.org 的域名没有受到影响指向65.49.2.178的原因,证明此事事故与根域名服务器无关。 在上一篇文章中,我查到了65.49.2.178这个IP的背景,验证了根域名服务器在中国有镜像,驳斥了各大媒体和维基百科上说“根域名服务器只有13台,亚洲唯一的一台在日本”的说法,猜测这事件是一次来自国内机房的DNS污染事故。 我注意到 国家互联网应急中心的通告提到仅有“.com”、“.ne
抓包查看dns 解析过程,抓取所有网络包: tcpdump -nnvXSs 0 -i any
今天我就来告诉大家,怎么搭建一个属于自己的博客网站,我们需要的就是使用hexo+github来搭建我们自己博客系统。
出现如上图所示,说明域名已经解析到对应的IP地址,会有人问:去哪里添加解析,答:去购买域名的厂商控制台,比如你的域名是阿里云注册的,就登陆阿里云控制台有相关解析操作流程
在国庆期间,时间很充裕,刚好阿里云有一个云翼计划,大学生9.9一个月就可以拥有一台自己的服务器。我趁自己有点闲钱就入手了一个。
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。利用一个可以发起网络请求的服务,当做跳板来攻击其他服务。这里简单总结一下ssrf,并来刷一些CTFshow上的题,还准备找一些案例。推荐一下ctfshow这个平台 可以对某个知识点有针对性的刷题题目质量也是很高的。
最近一段时间 Docker 镜像一直是 Pull 不下来的状态,感觉除了挂🪜,想直连 Docker Hub 是几乎不可能的。更糟糕的是,很多原本可靠的国内镜像站,例如一些大厂和高校运营的,也陆续关停了,这对我们这些个人开发者和中小企业来说是挺难受的。之前,通过这些镜像站,我们可以快速、方便地获取所需的 Docker 镜像,现在这条路也不行了。感觉这次动作不小,以后想直接访问 Docker Hub 是不可能了。所以我们得想办法搭建自己的私有镜像仓库。
这个软件目前支持mac 和windows,写完markdown文章之后是实时预览的,操作起来也比较方便,自己下载安装即可,这里不再赘述
不知大家在新建第一个博客后有木有想建第二个博客的冲动,哈哈,比如一个可以是技术博客,另一个可以是生活博客或者其它的。
最近接连排查了几个问题,居然都是同一个参数引起的,本文就通过实际案例讲述下该参数如何引发问题的,以及问题最终又是如何解决的~
本文介绍了一枚3声母域名hyw.com以15.6万元成交的消息,该域名具有多种含义,适用于搭建海运、婚姻、企业信息、互联网项目等多种类型的网站和应用。此外,文章还提到了三声母域名的市场价值和发展前景,以及包括yunhaoke.com、shengshengke.com在内的多个域名被投资人榴莲收购的案例。随着人们对域名的认识不断加深,三声域名凭借容易记忆、便于塑造品牌、多元化等特点备受终端青睐,成为域名市场中的热门品种。
信息收集 做渗透测试的前辈们都说,做测试做重要的就是信息收集,只要收集的全面,后面的测试部分就会变得简单许多,我当初也对信息收集不以为然,但是越来越觉得他们所说的确实没错。 whois 信息 站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is/]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -s
通过浏览器输入域名访问网页的实质是通过DNS(域名解析系统)访问该网站的IP地址。
我们每次输入网址的时候,都能够发现网址都是由一串英文字母组成的,但是大多数网址的开头和结尾都是一样,那么网站域名后缀都有什么,各个后缀都表示什么意思呢?
加速hexo项目访问速度,可采用CDN加速的方式进行,亦或是参考采用多线部署+域名映射的方式进行构建。针对图片资源问题,可借助图床服务构建图片资源存储。
spring cloud gateway使用zookeeper作为注册中心调用其它服务的时候报了下面这个错误:
自从互联网诞生那一刻,人们对域名关注度就没减少过,曾一度兴起域名抢注热潮,其中有不少人靠着抢注域名到转让,已经赚的盆满钵满,那么时间来到现在,域名还有投资价值?答案是肯定的。那先让我了解下域名怎么转让?什么域名具有投资价值?下文马上为您揭晓答案。
作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,因此需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。
响应策略区域(RPZ)是使用递归DNS服务器控制查询者可以查询和不能查询的内容的一种方式。通过了解客户端正在查询的服务器和服务的信誉,可以确定递归服务器接收某些域名查询或在DNS响应中看到指向那些恶意服务器的信息时要采取的措施。
女朋友问我淘宝网国际站的地址是什么,她想看看海淘上面都有哪些东西,于是我把网址:https://world.taobao.com 发给了她。于是有了以下对话。
作为程序员拥有一个属于自己的个人技术博客,绝对是百利无一害的事,不仅方便出门装b,面试时亮出博客地址也会让面试官对你的好感度倍增。经常能在很多大佬的技术文章的文末,看到这样一句话: “欢迎大家访问我的博客”,每每看到这都会觉得好酷,同样是搞技术为啥人家那么优秀。而自己想要建一个博客,要么怕花钱,要么怕过程太麻烦,最后就不了了之。
weakfilescan 基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括: 规则字典多样化定义(支持正则、整数、字符、日期) 扫描域名策略(域名全称、主域名、域名的名字) 自定义HTTP状态码 支持动态配置HTTP脚本扩展名 自定义判断文件是否存在正则 返回结果集误报清洗选项 HTTPS服务器证书校验 线程数定义 HTTP请求超时时间 是否允许URL重定向 是否开启Session支持,在发出的所有请求之间保持cookie
好米有好价格,这是域名圈内不变的定律,因为好米不仅受欢迎,而且易流通,因此价格好情有可原。近日,就有一批不错的域名结拍,涵盖数字、拼音和字母等类型。
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜集目标系统的配置与安全防御以及防火墙等等。
没有内容,只有一个附件,是一个HTML文件,俗称网页。其实这种的一看就是钓鱼或者诈骗网站,不过出于好奇,我还是想把它下下来看一下。出于安全考虑,首先看一下源码,源码如下:
1. A记录 又称IP指向,用户可以在此设置子域名并指向到自己的目标主机地址上,从而实现通过域名找到服务器。 说明: ·指向的目标主机地址类型只能使用IP地址; 附加说明: 1) 泛域名解析 即将该域名所有未指定的子域名都指向一个空间。 在“主机名”中填入*,“类型”为A,“IP地址/主机名”中填入web服务器的IP地址,点击“新增”按钮即可。 2) 负载均衡的实现: 负载均衡(Server Load Balancing,SLB)是指在一系列资源上面动态地分布网络负载。负载均衡可以减少网络拥塞,提高整体网络性能,提高自愈性,并确保企业关键性应用的可用性。 当相同子域名有多个目标地址时,表示轮循,可以达到负载均衡的目的,但需要虚拟主机服务商支持。 2. CNAME 通常称别名指向。您可以为一个主机设置别名。比如设置test.mydomain.com,用来指向一个主机www.rddns.com那么以后就可以用test.mydomain.com来代替访问www.rddns.com了。 说明: ·CNAME的目标主机地址只能使用主机名,不能使用IP地址; ·主机名前不能有任何其他前缀,如:http://等是不被允许的; ·A记录优先于CNAME记录。即如果一个主机地址同时存在A记录和CNAME记录,则CNAME记录不生效。 3. MX记录 邮件交换记录。用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理。如:用户所用的邮件是以域名mydomain.com为结尾的,则需要在管理界面中添加该域名的MX记录来处理所有以@mydomain.com结尾的邮件。 说明: ·MX记录可以使用主机名或IP地址; ·MX记录可以通过设置优先级实现主辅服务器设置,“优先级”中的数字越小表示级别越高。也可以使用相同优先级达到负载均衡的目的; ·如果在“主机名”中填入子域名则此MX记录只对该子域名生效。 附加说明: 1) 负载均衡 服务器负载均衡(Server Load Balancing,SLB)是指在一系列资源上面智能地分布网络负载。负载均衡可以减少网络拥塞,提高整体网络性能,提高自愈性,并确保企业关键性应用的可用性。当域名的MX记录有多个目标地址且优先级相同时,表示轮循,可以达到负载均衡的目的,但需要邮箱服务商支持。 4. NS记录 解析服务器记录。用来表明由哪台服务器对该域名进行解析。这里的NS记录只对子域名生效。例如用户希望由12.34.56.78这台服务器解析news.mydomain.com,则需要设置news.mydomain.com的NS记录。 说明: ·“优先级”中的数字越小表示级别越高; ·“IP地址/主机名”中既可以填写IP地址,也可以填写像ns.mydomain.com这样的主机地址,但必须保证该主机地址有效。如,将news.mydomain.com的NS记录指向到ns.mydomain.com,在设置NS记录的同时还需要设置ns.mydomain.com的指向,否则NS记录将无法正常解析; ·NS记录优先于A记录。即,如果一个主机地址同时存在NS记录和A记录,则A记录不生效。这里的NS记录只对子域名生效。 5. 相关说明 1) 负载均衡 服务器负载均衡(Server Load Balancing,SLB)是指在一系列资源上面智能地分布网络负载。负载均衡可以减少网络拥塞,提高整体网络性能,提高自愈性,并确保企业关键性应用的可用性。 当相同子域有多个目标地址,或域名的MX记录有多个目标地址且优先级相同时,表示轮循,可以达到负载均衡的目的,但需要虚拟主机和邮箱服务商支持。 2) TTL值 TTL值全称是“生存时间(Time To Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间。东方网景DNS服务器默认即时生效,客户的增加修改一般不超过15分钟可以使用。
管理员登陆-界面右上角菜单-插件中心 (全部)-找到onlyoffice插件,点击安装
这里我们先了解一下常用的邮箱域名后缀,目前除了许多个人企业邮箱和域名邮箱,基本上正常邮箱都是com和net域名。
今天发现github的pages服务居然炸了,不知道谁干的,所以我将目光放到了netlify,以前就早有耳闻,好像速度会比github快,我也不知道是不是,我主要是为了双线部署,解决移动宽带不能访问我博客的原因。不管如何,本篇文章教你如何使用netlify部署你的博客。
我相信,每个程序员都有一个愿望,都想有一个属于自己的"家"——属于自己的博客,专属的网站。在自己的“家”中,可以和志同道合的兄弟一起分享和讨论任何技术,谈天说地。更重要的是可以当做自己的技术积累,提升自己实力。那么接下来就来说说我博客搭建过程。
http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm
若不是使用vuepress搭建博客,而是使用其他方式的话,其实都是大同小异,根据自己的需求去更改提交方式即可~
类似hexo一个极简的静态网站生成器,用来写技术文档不能在爽。当然搭建成博客也不成问题。
在上一篇文章中,我们在 k3s 集群上部署了几个简单的网站。那些是未加密的网站。不错,它们可以工作,但是未加密的网站有点太过时了!如今,大多数网站都是加密的。在本文中,我们将安装 cert-manager 并将其用于在集群上以部署采用 TLS 加密的网站。这些网站不仅会被加密,而且还会使用有效的公共证书,这些证书会从 Let's Encrypt 自动获取和更新!让我们开始吧!
你可能需要准确地知道一段字符串是否是域名/网址/URL。虽然可以使用 .、/ 这些来模糊匹配,但会造成误判。
我们知道我们可以利用WebSocket实现服务端给客户端主动发送消息,SEE跟WebScoket也一样,可以实现服务端给客户端主动发送消息,但各有不同,如果你只要单向传输的时候,其实SSE更方便使用。
领取专属 10元无门槛券
手把手带您无忧上云