在最新一期的Sedo榜中,英文组合域名“加密世界”CryptoWorld.com以194888美金的价格夺得Sedo榜冠军,该域名由域名大佬Mike Mann售出。
几个月前,我对德国电信官网telekom.de作了一些子域名枚举,看看是否有一些新的子域名出现。因为德国电信只接收类似SQL注入和远程代码执行类的高危漏洞,所以如果够幸运的话,可以尝试在其子域名站点中去发现一些类似漏洞。 在跑了一遍aquatone 、dnsenum、 recon-ng 和 sublist3r之后,我收集到了telekom.de的所有子域名,在去除了重复项之后,我又创建了一个简单脚本利用dirb对每个子域名站点进行目录遍历。 本地文件包含(LFI)漏洞 几小时过后,当我检查dirb的运行结果
GitHub官方仓库:https://github.com/CorentinTh/it-tools
之前的教程:【保姆级教程】利用宝塔面板 + Docker 搭建一个优秀的密码管理器 ——Bitwarden
Hasty Paste 是一个快速粘贴文本并共享的地方,主要用于共享调试日志等,以帮助开发人员提供技术支持。该项目的目标是既快又小。
早在 2 年前,咕咕搭建的第一个博客就是用的 Hexo 的框架(当时用的 butterfly 主题只有几十个 star),因为可以部署在 GitHub 上,加上如果可以接受 GitHub 的 `xxxxx.github.io` 域名,甚至可以不用一分钱就拥有自己的博客。
这个对个人来说还好,毕竟没多少访问量,但是对于小型团队,尤其是要做数据分析的(同比、环比)的用户来说,还是比较讨厌的。(希望社区的维护人员应该在尽力解决这个问题了。)
可以看到,容器内的/etc/resolv.conf 是挂载到了宿主机文件上(/var/lib/docker/containers/da30536de35915abe1214a25e1c6278f95e5c8af157517ddefc5eaa1d3b36d93/resolv.conf)。
利用PHP搭建一个属于自己的随机图片API方便调用,同时可隐藏真实图片地址,注意:图片必须存储在PHP服务器上。
小学的时候,班上有几个同学家里比较富裕,爸爸妈妈给他们买了步步高电子词典,本来是学习的工具,但是有一天发现可以下载游戏,于是学习机就变成了游戏机。
咕咕有一个公益图床,给一些小伙伴们临时存放一些图片使用,当时我们是用的简单图床来搭建的。
ZLoader(又称 Terdot)于 2016 年被首次发现,是臭名昭著的 Zeus 银行木马的一个变种。目前,该恶意软件仍然在积极开发中,平均每周发布 1 到 2 个新版本。
在域名产生之前,访问网站都是填写IP,后来需要的IP的网站越来越多,再加上IP又不方便记忆,就产生了域名(domain name),可以实现同一服务器IP多个网站共用,其间,通过DNS域名解析服务,负责将域名解析为IP。
自己准备做一个个人网站,由于第一次做所以遇到了各种困难,现在把自己的一些经历经验贴出来供大家参考。此贴针对一个完全没有经验的菜鸟,大牛勿喷。
本周域名圈发生了很多重要的事件。首先,2数字域名80.com以115,200美元(约74万元)的价格成交,创下今年2数字域名成交价格的新高。其次,3声母域名jichou.com以36万元的价格成交,成为本周第二高成交价的域名。此外,本周有多个与区块链相关的域名被收购,包括3字母域名btb.top以25万元的价格被收购,2字母域名ZB.com以150万元的价格被收购,以及2字母域名okb.com以150万元的价格被收购。在域名注册方面,本周新添16个新顶级域名,包括.shop、.live、.tech、.wiki等。
https://support.qiniu.com/hc/kb/article/223541
在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权限,包括Client的User的SID、Group的SID。ms14-068 漏洞就是 经过身份验证的Client在TGT中伪造高权限的PAC。该漏洞允许任何一个域普通用户,将自己提升至域管理员权限。
dig 命令用于执行网络 DNS 查找。dig 是一个用于查询 DNS 名称服务器的灵活工具。它执行DNS查找并显示从查询的名称服务器返回的答案。
实现了将http://liaobu.de, http://www.liaobu.de, https://www.liaobu.de 都跳转至https://liaobu.de 的效果
今天来分享一个私人 ChatGPT 网页应用——ChatGPT Next Web,让你随时随地方便使用ChatGPT!
本文讲述了一起关于域名仲裁的案例,墨西哥一家乳制品公司试图通过仲裁手段夺回其品牌域名,但结果输给了苹果公司。苹果公司表示,该域名原持有者曾试图转让该域名,但双方未能达成一致,因此该域名仍然归苹果公司所有。墨西哥公司曾向苹果公司提出1亿美元的报价,但苹果并未回应。最终,仲裁小组裁定支持苹果公司,认为苹果公司并未滥用该域名。苹果公司表示,他们不会对这种行为进行追究,也不会对墨西哥公司进行赔偿。尽管苹果公司赢得了这场官司,但整个仲裁过程耗时耗力,且成本高昂。
关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。 该工具支持从HTTPS网站提取子域名,并返回一个列表文件或CSV/JSON格式的扫描结果输出。该工具并不是一个子域名爆破工具,而是一个自动化域名扫描发现工具。 功能介绍 1、从HTTPS网站的SSL证书中直接提取主题别名; 2、子域名提取/枚举; 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口; 4、CSV或J
Answer是一个类似知乎的开源问答社区。支持Docker部署,目前GitHub拥有5.4K的star。
你在这边通过GitHub或者 MetaMask登陆之后,发送消息,咕咕的手机能够接到推送通知,及时回复信息。
之前和大家介绍过的MicroBin主打的是文本代码分享功能,这周和大家推荐一个专注于文件分享的高颜值轻量小工具——Pingvin Share
思科和其他安全公司最近发现了一系列针对航空业的攻击活动,分析都主要集中在隐藏远控木马的加密工具上。
转载一份微软邮箱全球后缀!看有木有你钟意的后缀呢? 怎么搞到手?参考这篇文章!! 如何申请msn.com、live.com、live.cn后缀邮箱 后缀清单如下! 1、中国 可注册outlook.com,hotmail.com,live.com,live.cn后缀。 2、中国香港 可注册outlook.com,hotmail.com.hk,hotmail.com,live.hk后缀。 3、中国台湾 可注册outlook.com,hotmail.com.tw,hotmail.com,livemail.tw后缀
一直有小伙伴想要咕咕介绍用docker搭建导航页面,今天咕咕就推荐一个苏洋大佬受到Flame启发,在此基础上优化而来的新项目Flare
其中无状态服务在我们前面文章中使用的Deployment编排对象已经可以满足,因为无状态的应用不需要很多要求,只要保持服务正常运行就可以,Deployment删除掉任意中的Pod也不会影响服务的正常,但面对相对复杂的应用,比如有依赖关系或者需要存储数据,Deployment就无法满足条件了,Kubernetes项目也提供了另一个编排对象StatefulSet。
自今年年初以来,你可能在WhatsApp上收到过联系人向你发送的,关于阿迪达斯运动鞋免费送的活动消息。
从我的第一个域名的注册到现在也有一年多了,创建了30多个域名,踩了相当多的坑,为还未注册域名的小白提一点点建议,不说了续费够我吃好几个土了,第一个建议是管住自己的手。下面正式开始介绍了
swaggerHole是一款针对swaggerHub的API安全扫描工具,该工具基于纯Python 3开发,可以帮助广大研究人员检索swaggerHub上公共API的相关敏感信息,整个任务过程均以自动化形式实现,且具备多线程特性和管道模式。
SunburstDomainDecoder工具现在已经可以识别SUNBURST后门的受影响用户了,只需要给该工具提供针对avsvmcloud.com子域名的被动DNS(pDNS)数据,即可识别用户是否受到了攻击者的SUNBURST感染。
有时候你可能想从一台电脑上粘贴文本到另一台电脑上,或者是你想要分享一张图片或者是一些文件,但是用百度网盘登陆、上传、分享、下载太麻烦。
kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7 (PC机)。
2021年10月亮点 1 270多个优质溢价XYZ注册局域名被注册* 2 优质域名注册前三后缀:.XYZ、.Security和.Storage 3 普通域名注册前三后缀:.XYZ、.Monster和.Quest 4 区块链企业尤为偏好.xyz域名 Metaphor.xyz以$9,888美元价格被Web3应用程序创作方收购 Squid.xyz以$34,888美元价格被去中心化自治组织(DAO)收购 Tribes.xyz以$4,995美元价格被Web3社交企业收购 5 在全球范围内启用XYZ注册局
网站主题最初是在开发数据api的时候看到的,当时在学习Mybatis-Plus,最初也不知道这是个主题,就觉得Mybatis-Plus官网UI真的不错,直到后面发现另外一个类似的网站,我意识到这是个模板,于是有了自己也搭建一个的想法,不过拖延症相当严重,最初是在宝塔上修改的,效率极低,一度放弃部署,直到最近换成本地开发才好了很多,也就是最近网站搭建初步完成,接下来就是往里面增加文章等等,这里带大家从零开始搭建Vdoing主题网站,算是对过去一个月的知识总结。下图就是mybatis-plus官网,是我们年轻人喜欢的风格(这里随便吐槽一下xx园吧,风格还是20年前的,不知道他们的UI设计师是不是还是兼职的)。
大概半年多以前,七牛云就失效了,一个是欠费再一个是没有绑定域名,听说是七牛云被举报了然后就必须要实名认证了,而且测试域名的时间也变得只有一个月之久,基本没什么作用了。如果绑定域名,需要该域名是备案的域名,这对于大部分自建博客的人来说基本就是死路一条了,备案的个人博主还是比较少的。
级域名(TLD)(如 .com、.net、.xxx 和 .hu)位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度(如 .cm 与 .com)都会影响犯罪分子的购买意图。
利用反射型XSS二次注入绕过CSP form-action限制 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来
很久以前(大概今年3月还是去年12月),曾经想过写一套建站教程,奈何要做的事情太多了一直没啥空。最近帮助了某一个群员建好了自己的博客,其中诸多曲折,相信新人肯定会踩很多坑。虽然我也是一路踩坑积累的经验,但是还是希望新人少踩点坑比较好。
H5ai是HTTP Web服务器的现代文件索引器,专注于您的文件。目录以吸引人的方式显示,并且通过不同的视图,面包屑和树概述来增强浏览目录。最初,h5ai是HTML5 Apache Index的首字母缩写,但现在它也支持其他Web服务器。
在2013年4月的时候,微软 Outlook.com 一口气推出了 32 个国际域名 Outlook.com 邮箱地址注册。 很多后缀还是可以申请到2-3位的字符或者数字的邮箱的!
最近 @Shawn 的群里超级多人问 Shawn 博客标题字体怎么弄的。(其实我的博客也弄了只不过他们不看而已)。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
