第一步 买域名 这一步网上有很多的相关教程,大家可以查阅,自己亦可摸索,增加实践的机会。...如果是大学生,建议大家可以在腾讯云里买,有学生优惠, 第二步 注册腾讯企业邮箱账号 1.打开浏览器.输入”exmail.qq.com/” 新用户注册 ? 点击立即开通 ?...按域名–填写管理员信息–添加企业邮箱–一步步来就行 ? 因为我买的腾讯云的域名,所以方法一直接就能自动设置 手动设置也行 ? 上图片自动设置成功 ? ? ?...设置基本完成,然后进入你的企业邮箱,就可以添加成员了 ? ? 好了,这样就大功告成了,好好耍耍吧
前言: 这可能是我写的文章中为数不多的有全程完整截图的、不是在完工后再来回忆的文章,但并不是因为我一开始就打算写这篇教程,而是搭建邮箱这玩意我做了”双份“——先在我自己的服务器上面给我自己搭建,确认成功了...、各项功能都正常了我才在 @gaoice 的服务器上面搭建,并同时边搭建边截图,之所以我写这个,是因为我在给自己的服务器搭建的时候走了太多的弯路,过程太曲折,以至于在完工之后我觉得有必要写这么一篇文章来记录这个过程...,网站也事先建好了故跳过这步),PHP版本选择”纯静态“,然后到反向代理那里添加一条环回地址8000端口的反向代理,然后去配置ssl相关的设置 在一切都设置完成之后就可以通过域名访问刚刚搭建的邮箱,由于是首次使用...,1k5 元/年/5条,这个价格令我望而生畏,买不起),不然容易进垃圾箱(虽说由于未知原因,这个 @gaoice 的自建邮箱还是逃不过Gmail的垃圾箱,而我自己的就没事。。。)...实测在配置了ssl之后,25端口在出方向的阻塞并不影响发件,但是入方向会影响收件,不过这个是在自己的可控范围内,因为25端口的入站方向是由自己控制的 参考资料: Poste.io官方文档/开始使用 Poste.io
在MySQL中,只有Memory存储引擎支持显式的哈希索引,但是可以按照InnoDB使用的方式模拟自己的哈希索引。这会让你得到某些哈希索引的特性,例如很大的键也只有很小的索引。...想法非常简单:在标准B-Tree索引上创建一个伪哈希索引。它和真正的哈希索引不是一回事,因为它还是使用B-Tree索引进行查找。然而,它将会使用键的哈希值进行查找,而不是键自身。...你所要做的事情就是在where子句中手动地定义哈希函数。 一个不错的例子就是URL查找。URL通常会导至B-Tree索引变大,因为它们非常长。...你可以手工进行维护,在MySQL 5.0及以上版本中,可以使用触发器来进行维护。下面的例子显示了触发器如何在插入和更新值的时候维护url_crc列。...如果表有很多行并且crc32()产生了很多冲突,就要实现自己的64位哈希函数。要确保自己的函数返回整数,而不是字符串。
在 GitHub 公开仓库中隐藏自己的私人邮箱地址 2018-08-05 08:56 GitHub 重点在开方源代码,其本身还是非常注重隐私的...---- GitHub 对个人隐私的尊重 git 的设定,开发者需要设置自己的邮箱: ?...▲ git 的邮箱设置(即便是公开的邮箱,我也不在博客里贴出来) 而在 GitLab 上,我们可以很直接地在提交上面看到提交者的邮箱: ?...▲ GitLab 上的提交信息(图片已被魔改,毕竟邮箱是隐私) 但是在 GitHub 上,同样的行为是看不到邮箱的: ?...前往 https://github.com/settings/emails 可以对自己的邮箱地址进行设置。
很多开源项目托管平台都支持为托管的项目建立主页,但主页的维护方式都没有码云这么酷。...大多数托管平台无非是开放一个FTP或类似服务,用户把制作好的网页或脚本上传了事,而在码云用户通过创建特殊名称的 Git 版本库或在 Git 库中建立特别的分支实现对主页的维护。...3、如果你想以根目录的形式访问自己的静态网站,只需要建立一个与自己个性地址同名的项目即可,如 https://gitee.com/ipvb 这个用户,想要创建一个自己的站点,但不想以子目录的方式访问,想以...Pages 进阶,使用 Jekyll 生成自己的静态网页 Jekyll 究竟是什么? Jekyll 是一个简单的博客形态的静态站点生产机器。...答:在项目根目录新建 404.html 文件即可。
网页中使用css引用字体文件 有的网站字体,用户电脑上没有,如果只是单纯的定义 font-family 是不起效的。...我们可以将字体文件放置在网站目录(知道君喜欢放在OSS,但是这个需要注意跨域的问题),直接引入,这样即使用户电脑上没有该字体也能自动加载。...设置方法如下: css 代码:自定义字体 @font-face { font-family: 'MyFont';/*字体名称*/ src: url('font.ttf'); /*字体源文件*/ } 然后在定义就可以了...: .text{ font-family: MyFont; /*刚刚定义的字体名称*/ } 这样就可以正常显示了。
通过前面的一系列学习,我们已经知道怎么制作dockerfile了(见 Dockerfile介绍及常用保留指令 docker高级篇第三章-dockerfile案例之制作自己的centos镜像...那么,本篇文章,咱们就把自己写的spring boot的demo项目,部署在docker上面。...【Docker学习教程系列汇总】笔记及遇到问题解决文章案例目标:我们自己开发的微服务怎么在docker上面运行呢?...本系列教程直通车直通车,本系列教程已发布文章,快速到达,《Docker学习系列》教程已经发布的内容如下:【图文教程】Windows11下安装Docker Desktop【填坑】在windows系统下安装...4主4从缩容到3主3从,怎么处理?Dockerfile介绍及常用保留指令docker高级篇第三章-dockerfile案例之制作自己的centos镜像docker的虚悬镜像是什么?
git地址修改需要重新clone、修改地址,现将方法记录如下: 1.Clone新地址: 2.在Eclipse中打开Git Respository Exploring 视图: 3.在左侧出现所有项目...: 4.右键点击要修改的项目: 5.在选项中选择“属性”,弹出配置页面: 6.由于没有修改功能,只好删掉原来的,新添一个,输入新的url
NOT NULL COMMENT '修改时间' ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_vietnamese_ci; -- -- 转存表中的数据
简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。 在WHOIS查询中,得到注册人的姓名和邮箱信息通常对测试中小网站非常有用。...目的是让其在行业内占据领先地位,获得品牌收益,将自己公司的排名前移,很大程度上是网站经营者的一种商业行为。...图1-3 通过以上查询,可以看到“ms08067.com”的SEO排名信息、在各搜索引擎中的权重信息、域名注册人邮箱等。...是因为在收集目标主站域名信息时,通常会发现主站可以收集到的信息十分有限,这时就需要扩大信息收集的范围,即通过WHOIS查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱下注册过的其他域名信息...往往可以通过这种“曲线方式”得到意想不到的结果,搜集到的Web服务内容很可能和目标域名下的Web服务注册在同一台服务器上,也可称为同服站点。
怎么实现的?...查看html代码 可以看到是在title里面注入了,导致浏览器渲染时加载了新的html title从哪来?...xss 入口 上面2张图分别是上传自己制作的铃声输入歌名时的xss入口,以及自己的昵称也可以进行xss。...分析动作 注入一个域名 通过域名下发js脚本 脚本请求百度对象存储上的静态资源,如html文件 请求的html文件可以执行任意的js以及php等 最终执行的js监听hashchange,通过document.write...不过这个作者连域名WHOIS都没有保护,分分钟被爆菊的节奏啊… 名字邮箱一查就有,这个就很尴尬了…. 顺便推荐一个域名注册商,自带 WHOIS 保护: 点我直达
0x01 介绍 1、SPF、DKIM、DMARC SPF、DKIM、DMARC 都是邮件用于帮助识别垃圾信息的附加组件,那么作为一个攻击者,在发送钓鱼邮件的时候,就需要使自己的邮件能够满足这些组件的标准...,或者发送到未配置这些组件的域。...2、SMTP 发送一封邮件的过程大概是下面这个样子,这里以QQ邮箱为例。...short TXT qq.com "v=spf1 include:spf.mail.qq.com -all" 上面的 include:spf.mail.qq.com 表示引入spf.mail.qq.com域名下的...它用来检查一封电子邮件是否来自所声称的发送者。DMARC 建立在 SPF 和 DKIM 协议上, 并且添加了域名对齐检查和报告发送功能。这样可以改善域名免受钓鱼攻击的保护。
— 拥有自己的App,用于移动端线上工作和会议。 — 企业集成了SIEM(安全信息和事件管理),用来定期汇报网络安全事件。 — 组织层面上,具有完备的体系结构和安全团队,并设有CSO(首席安全官)。...(1)常用的收集方法,从Web入口进行收集,尽可能收集对方的Web域名、子域信息、指纹信息、C段资产和其他资产信息,然后收集主域名和子域的备案信息及常见的易泄露文件等,同时探测对方的真实IP地址,扫描对方真实...(2)鉴于目标还设有微信公众号平台和微信小程序及专用的App,可以通过在线网站查询其名下所有移动端和微信平台信息。...(5)公司前台电话、商务合作联系邮箱、内网内部用户邮箱、内网座机号码、重要职务人员私人联系电话等。 查询企业架构、资产信息、股权的在线网站如下。 — 天眼查。 — 小蓝本。...— 目标周围信息资产的分布,从而利用电磁监听手段进行服务器信息收集,控制周边摄像头隐藏自身行为甚至压制基站信号建立伪基站进行信息劫持等。
文章中,我已经说的很清楚,前端新人的核心竞争力,就是看谁更早的拥有自己的“前端技术体系。”...都是零基础,都是在培训班中学习,也许对于前端开发的全部理解与认识,都来自于培训班中老师的讲解,这时许多培训班出身的同学,他们的技术水平上限, 就是他们的培训老师的水平上限。...这个图是我自己画的,我觉得把这图上的知识都大概的搞明白,知道谁是谁,哪是哪,那么通过个把面试,应该不大。 因为先行者计划就是按此思路进行运行的。...现在前端开发已经不是学个css和js就可以上手的时代了。而许多同学却只会点js,更多的人连js也会的不全,这样只想靠假简历上位,怎么可能呢。...能够帮你打败其它竞争者的,只能是你的真本事,而不可能是假简历。这个“前端新人的技能体系的建立 ”方面的文章,我会不断的写下去,一是争取写成一个系列;二是也为先行者计划整理思路。
2:如题,如果组长让你这个小菜鸟在自己的电脑上部署一下项目,一组的人等着测试,你怎么办呢???要是我的话,干,干,干。...3.3:打开自己本地的网络和共享中心,查看一下本地的ip地址,子网掩码,网关,dns的信息: ?...3.9:可是有的老哥们,偏偏ping不同www.baidu.com,在虚拟机的终端ping不同本地的ip地址,这个时候不要方,老哥们,请使用终极杀手锏,如果这一招还不行,那么请狠狠的点一下不推荐。...4:开始测试,超级省略的概括一下,可以使用xhell连接自己的虚拟机,xftp上传文件到虚拟机,然后就开始运行自己的项目: 运行命令如下所示: linux操作系统下面运行项目的启动命令:sh service.sh.../service.sh stop 我很菜,但我一直在努力。
淘宝、天猫都属于阿里旗下,当用户登录淘宝后,再打开天猫,系统便自动帮用户登录了天猫,这种现象就属于单点登录 二、如何实现 同域名下的单点登录 cookie的domin属性设置为当前域的父域,并且父域的...这样所有的子域应用就都可以访问到这个Cookie 不过这要求应用系统的域名需建立在一个共同的主域名之下,如 tieba.baidu.com 和 map.baidu.com,它们都建立在 baidu.com...这个主域名之下,那么它们就可以通过这种方式来实现单点登录 不同域名下的单点登录(一) 如果是不同域的情况下,Cookie是不共享的,这里我们可以部署一个认证中心,用于专门处理登录请求的独立的 Web服务...,扩展性好,是单点登录的标准做法 不同域名下的单点登录(二) 可以选择将 Session ID (或 Token )保存到浏览器的 LocalStorage 中,让前端在每次向后端发送请求时,主动将LocalStorage...前端拿到 Session ID(或 Token )后,除了将它写入自己的 LocalStorage 中之外,还可以通过特殊手段将它写入多个其他域下的 LocalStorage 中 关键代码如下: //
这项服务允许用户绑定最多五个域名,每个域名最多三个邮箱地址。对于个人来说,如果你已经在订阅 iCloud 服务又正好有域名邮箱的需求,那么不妨一试。...1.添加域名 首先在浏览器中登录 iCloud ,打开设置页面,点击自定电子邮件域下方的管理。按照提示输入待添加的域名。 根据个人需求和实际情况,此处既可以使用根域名,也可以使用二级域名。...2.添加现有邮件地址 如果需要添加的域名下已经有使用中的邮箱地址,可以在此处添加。全新添加则直接点击“无电子邮件地址”即可。 3.设置域名解析 此时页面会提示需要添加的域名解析记录。...4.完成设置 如果前面的域名解析设置正确,点击完成设置后即可看到设置成功的提示。 5.添加邮箱地址 同样是在 iCloud 的设置页面,点击进入自定电子邮件域的管理页面即可添加邮箱地址。...这一步没什么好说的,按照页面提示点加号添加即可。添加好的邮箱在 iCloud 邮件中立即就可以使用了,发件和收件都没有任何问题。
7、subDomainsbrute 二级域名收集 二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称;在国家顶级域名下,它是表示注册企业类别的符号。...2、如果是 TCP 端口,尝试建立 TCP 连接。...Nmap 使用 TCP/IP 协议栈指纹来识别不同的操作系统和设备。在 RFC 规范中,有些地方对 TCP/IP 的实现并没有强制规定,由此不同的 TCP/IP 方案中可能都有自己的特定方式。...信安之路小编点评 工具如何使用,其实大家只要会看能看懂工具的帮助文档,一切的工具在你眼中都不是问题,问题的核心是在遇到一个陌生的场景,你怎么知道应该使用什么工具。...这需要你经过长期的实战,在实战中总结经验,想要提升自己的段位还是应该在学会使用工具的同时,了解工具的原理,在遇到工具解决不了的问题的时候你才能知道如何修改工具让工具使用更加得心应手。
有些都是很常见的知识,但是为了梳理自己的知识树,所以尽量模糊的地方都会记录 笔记列表在公众号右下角 平常我们总说性能优化,性能优化,也懂个什么文件压缩,雪碧图什么的 但是你根本还是不清楚你性能优化的程度...可以查看用户访问网站的各项性能数据,比如 1、连接建立的时间 2、DNS 解析的时间 3、网站内容响应的时间 4、各项图片的加载时间 等等等等 我们通常会怎么衡量网站的性能?...建立连接指的是所有握手和 认证过程的总时间 我们都知道,服务器和浏览器通信之前需要建立 TCP 连接,会可以在此之上发送 http 报文 所以在 成功建立连接之前,浏览器都不会发送 http 请求 fetchStart...navigationStart 不限域,就是说,跨域的跳转也存在值,而 unloadEventLoad 必须是同域下的跳转才有值 navigationStart 和 fetchStart 的区别 W3C...我们现在就来测一下不同域下的情况 ?
CSRF 攻击 利用的是用户对浏览器的信任。 当我们成功登录一个网站时,其实浏览器在这个网站域名下保存好了 登录凭证,通常通过 cookies 保存。...登录后,我们的在当前域名下发起请求就会带上 cookie,服务器就通过它来确定你对应哪个用户,允许你去执行一些涉及到个人隐私的操作。...一旦我们访问了攻击者的网站,模拟你自己在银行网站点击 “转账” 按钮的行为,发送转账请求。 当然前提是你在这个银行网站处于登录状态。...但 Referer 并不完全可靠,在一些老旧的浏览器在实现上可能会有一些问题,有丢失的可能。...人机校验 加一个短信校验、邮箱校验、谷歌万恶的九宫格什么的,确保是一个人在尝试发这个请求。 可以吊打所有攻击,缺点是用户体验不太好。
领取专属 10元无门槛券
手把手带您无忧上云
