曾经作为一名想黑盒出CNVD的小白,我几乎看遍了所有公开的关于挖CNVD的文章与视频,什么CNVD收录条件啊,利用搜索引擎啊,刷弱口令啊,复现三例凑足十个案例啊......
查询IP地址的情况,相信很多人都遇到过,对于不懂计算机技术的人来说往往是很大的一个难题,但其实利用某些专业工具,或者大家如果想要查询的是本机的IP,是可以在自己的电脑上,通过运行窗口,输入指定的命令来查看到结果的。在线域名ip查询其实也可以采取类似的方法进行。
2. WhatWeb:WhatWeb – Next generation web scanner.
渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,为了让自己不至于被快速发现,最好的方式就是被动式信息收集。
“小子,快去查一下www.paypal.com的IP地址,我急用,晚了我弄你!”,暴躁老哥一把关上了门,留我一个DNS数据包在冷冰冰的房间。
Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧,将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量,特别是当我们的 C2 流量的 SNI 和 HOST 相同时。
IP是32位二进制数据,通常以十进制表示,并以“.”分隔。IP地址是一种逻辑地地址,用来标识网络中一个个主机,IP有唯一性,即每台机器的IP在全世界是唯一的。
NS解析对于经常建站的老手来说已经驾轻就熟了,添加 A 记录、MX 记录、CNAME 记录都很熟练,几分钟就可以搞定。不过对于建站新手来说还是比较蒙圈,搞不清什么是 NS解析及怎么做解析的问题。今天借着帮群友解决问题的同时,魏艾斯博客也把新手容易误操作的 NS解析问题详细的解释一下,因为实在太基础而又见过太多新手在这里犯错误(主要是蒙圈性质的糊涂,来回折腾两次他们自己都搞不清楚哪个是哪个,乱套了),老鸟可以略过本文内容了,看了容易打瞌睡:)。
在企业微信后台填写可信域名后,提示:未验证域名归属,JS-SDK功能受限,如下图:
获取全国身份证归属地信息表,然后用公式直接读取,方法比较简单,如下所示:
2017年是小程序跌宕起伏的一年,从一夜爆红到沉寂无声再到回归正轨,同样也是小程序按部就班布局生长的一年。那么,微信小程序到底能不能发展起来?小编认为小程序之于微信的价值,好比微信之于腾讯的价值。而且经过一年的打磨,小程序技术、环境、规则已经成熟。越来越多的开发者不愿错过小程序的风口红利,越早上车,走的越远。为此,小编特地整理了码云上最新的小程序项目,希望能够为大家带来一点启发或帮助:) 如果大家有与小程序相关的开源项目,记得托管到 码云 上哦,我们会及时给予推荐。最后,如果你很喜欢以下提到的项目,别忘了分
这篇文章源于我在做一个手机号码归属地的例子时用到了配置文件,于是像视频上说的那样,我在app.config中写下了这段代码:
信安之路上很少发布跟开发相关的文章,给人的感觉好像搞安全不需要写代码一样的,其实不是这样的,因为开发相关技术有专门的人去分享,而我们只想专注于安全技术而已,今天就来给大家聊一聊在渗透测试中我们可能需要写的脚本功能,我平时代替手工提升效率使用的语言是 python,所以就以 python 为例贯穿整个渗透过程的功能,也可以作为指导,针对性的去学习和实践。
当下,各种黑客工具包,安全工具包随处都是,使得网络攻击成本大大降低,随便一个小白,找个工具,一通乱扫,都能轻松入侵一台安全防护不高的服务器。
大好,我是田浩。2020年5月14日,我刚注册公众号没多久,有个叫方子的男生发私信给我。说英雄联盟准备出手游,但内测资格一直没公开,有骗子利用这个机会,伪造官方给用户发送带有钓鱼链接的邮件来盗号。方子就是其中一个受害者,除了他,我也去了英雄联盟的贴吧看了下,确实有很多人收到了这类邮件。由于反馈这事的人比较多,加上我平常也玩LOL,所以整理了下线索,开整。1目
大多数人都对网络非常熟悉,但是在很多人看来,网络只是用来娱乐的工具,其实网络是非常复杂的一个程序,除了具备娱乐功能外,网络所拥有的功能还有很多,比如可以进行ip地址查询,那么ip查询地址怎么查?ip查询地址有什么用?
当我们需要访问www.baidu.com这个站点时,我们就会在浏览器地址栏中输入http://www.baidu.com这样一个url。实际上我们想要浏览的网页内容都存放在互联网的某台服务器上,而 DNS 的任务就是找到我们想要访问的这台服务器的 IP 地址,然后向它请求内容。 DNS 地址解析是在 HTTP 连接建立之前的一个过程。 本地 DNS 服务器得到浏览器的域名解析请求后,会采用递归查询方式或者迭代查询方式向 DNS 系统中的其他远程域名服务器提出查询要求。
社会工程学经常被Hacker运用在Web渗透方面,也被称为没有“技术”却比“技术”更强大的渗透方式。 历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。
单位的云办公相关系统没有成熟的平滑发布方案,导致每一次发布都是直接发布,dll文件或配置文件的变更会引起站点的重启。
用户在访问一个域名的时候,网络中是怎么知道这个域名到底是配置在哪一个CDN厂商的呢?
从杜郎这里看到了免费的gay域名。说实话,这个域名后缀真的蛮有意思的,当然如果全部放开的话可以申请一些比较有意思的域名,比如,is、isnot、iam、ur之类的。我的性观念是全包容的哈,不存在性别歧视,恋爱歧视。
本文将引导您如何在 EdgeOne 上添加站点并开启安全加速的全流程,帮助您快速上手了解如何接入 EdgeOne 服务。
关于MySQL私有云平台的方案设计,最从开始要基于RDS的设计方式到现在的迭代,其实还是走过了一段旅程,也算是比较坎坷,我来总结一些思路。
树莓派有一个很大的好处,就是体积很小,价格很便宜但五脏俱全,相当于一台微型计算机,什么都能干。一般来说,大家都会将它放在家里,当做一个小型的服务器,存储文件、数据,或者是跑一些简单的任务之类的。
原文地址:https://blog.iloli.love/archives/6fe7bbef/
边缘安全加速平台 EO(Tencent cloud EdgeOne,下文简称为 EdgeOne)基于腾讯边缘计算节点提供加速和安全的解决方案。
本文主要介绍一下CDN调度,主要是DNS调度。介绍之前,咱们先聊聊CDN为啥要调度呢
一个服务器配置块是一个 Nginx 指令,它定义了对于一个指定域名的设置,允许你在一个单机服务器上运行多个网站。对于每一个网站,你可以设置网站文件根目录(包含网站文件的目录),创建一个独立的安全策略,使用不同的 SSL 证书等等。
Whois是一个标准的互联网协议,可以收集网络注册信息,如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。
(还有一些没有拿到管理员权限的系统这里就不写了),还有就是这些漏洞现在均以上交给学校。
云开发在2020年也迎来了飞速成长,在新年伊始之际,我们特别整理了云开发在过往一年中的20大更新,和各位云开发者共同回忆,展望未来(点击标题可查看详情)。
最近各大社交平台都悄悄上线了一个新功能,就是显示用户的IP归属地,境内精确到省级,境外精确到国家或地区。在个人信息和每条评论上面都有,也是炸出来了一波xx在xx国的账号,各大号主纷纷出视频解释自己的ip归属为什么在国内,有说用代理的,有说给家人登录的,也有说在国内有工作室(团队)的……
熟悉互联网业务的应该都知道域名,每个网站都拥有自己的域名,除了域名外,网站还拥有自己的域名证书,域名证书是中国独有的特色业务,在国外是没有域名证书的,域名证书可以用来证明域名的归属权所有权等问题,有利于网站备案、域名转让等事项。那么具体来说,域名证书有什么用呢?
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
作为一个技术博客爱好者,不知不觉已经在程序员行业将近十年了,写技术博客也有将近七年的时间,其中我也搭建了一个自己的技术博客,因为服务器购买的是比较低配的云服务器,技术博客的访问速度不是很理想。近期发现腾讯云推出的边缘安全加速平台可以起到访问加速和安全防护的作用,我这边非常感兴趣,就实际体验了一下,效果还是不错的。下面给大家分享一下体验的过程,对网站加速、安全等方面有需要的朋友也可以自己体验一下。
NextTrace为一款轻量化的开源可视化路由跟踪工具,目前支持ICMP、TCP、UDP等多种协议,并通过地址库显示每一跳节点的AS号、归属地情况,并通过路由可视化生成地图路径标注,光是这几样功能可谓对于网络故障定位起到非常大的作用,不排除后续会纳入到各个Linux发行版软件源中。
前言 很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章。 起因 今天在朋友圈,看到朋友发了一条信息,说收到带病毒短信。 分析 直接通过上述地址下载该安
边缘安全加速平台 EO(Tencent cloud EdgeOne,下文简称为 EdgeOne)基于腾讯边缘计算节点提供加速和安全的解决方案,可以为电商与零售、金融服务、内容资讯与游戏等行业保驾护航,提升用户体验。EdgeOne 作为腾讯云下一代的 CDN ,提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等一体化服务。
之前在gitee上开源了自己开发的小程序,名【贴身管家】,基本上就是个小的工具箱,基本功能包括:身份证查询、银行归属地查询、手机号码归属地查询、IP地址查询、标准身材计算、五十音图(学习日语)、汉字查拼音(多音)、计算器、程序员黄历、2048小游戏、天气查询(实况天气和未来三天天气)等。
CDN的关键技术主要有内容路由技术、内容分发技术、内容存储技术、内容管理技术等,而本文介绍的GSLB是属于CDN中的内容路由技术的关键技术。
其实很多公司的DBA都是苦逼的,差不多一个DBA要对应几十个甚至上百个开发。半夜爬起来处理故障,上百G的数据动不动搞个迁移,升级等 这些都是很常见的,怪不得很多DBA自嘲”我是搬砖的”。为了使DBA的工作轻松,有效率很多年前各大公司就开始自动化运维平台建设,在这方面我们属于比较晚的了。
现在只对常读和星标的公众号才展示大图推送,建议大家把betasec“设为星标”,否则可能看不到了!
国内外云服务上大部分已经不支持域前置了,作者在阿里云刚刚复现成功…… 这里做简单的流程演示和相关的溯源分析
当天早上出来,中午起床的我正准备去挖一个洞,好家伙,一看该校的漏洞报送已经三页多了,其中还混杂着不少的高危中危漏洞,当下心中一凉。好家伙,手慢了,Burp一开就是干!
众所周知,网络的出现让人们原本单调的生活变得非常得丰富多彩,但是很多老年人和中年人由于自身的知识水平有限,对于网站和网络的使用不是很熟悉。尤其是一个网站的名称是由网站主体和域名组成,很多刚刚接触网络的人对于这两者的区别非常的陌生。大家在生活中经常能够看到cc域名,但是大多数人却不知道cc域名表示什么?下面就介绍一下。
领取专属 10元无门槛券
手把手带您无忧上云