前两天公司晚上9点过,通知第二天要48小时核酸才能进办公楼。看到消息,已经是9点半多了,走到公司附近的核酸点,是10点过。然后发现那个点人好少,走近了才发现核酸点已经下班了,不过医护人员还没走,旁边也围了一些群众,应该是想让医护人员再做几个。
本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你说你那么牛,这就有点不太合适了吧。 目前大部分的网站都基于虚拟化部署,说的高大上一点就是云技术和CDN技术。在闲暇之余也关注过这个事情,毕竟是比较先进的技术,以前传统的入侵渗透都是基于单主机,最多就是作一下负载均
身为一个菜狗,当然想去src厂商哪里挖掘漏洞,获取赏金得到激励。于是乎,我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。(注:以下漏洞厂商已修复)
“小子,快去查一下www.paypal.com的IP地址,我急用,晚了我弄你!”,暴躁老哥一把关上了门,留我一个DNS数据包在冷冰冰的房间。
我之前用Windows的时,在写markdown时最喜欢用的是MarkdownPad2,主要习惯了它的快捷键,所以在Windows平台的时候一直都没换
互联网行业的快速发展,也让更多的企业开始接触互联网,人们平时生活中往往能看到很多很多的网络科技公司,除了实体公司之外还有很多线上的互联网服务公司,如果有各种需求的话就可以直接线上咨询,互联网中不可或缺的就是各种网站了,网站的建设是需要一系列的复杂流程的,很多人都喜欢聘请专业的服务商来帮助,包括域名的注册以及后续的网站内容补充,我国就拥有很多的域名注册商,那么域名注册商怎么查?域名注册需要身份证吗?下面小编就为大家来详细介绍一下。
不知道大家有没有遇到过这种情况,Google不收录你的外贸网站。这个问题困扰了我很久,从SEO的角度来说,这个外贸网站基本是废了,一直想知道为什么?查来查去,终于找到了原因,原来是域名的问题。
国庆假期回家,如往常一样set好猫猫的饮用水、摄像头和喂食机,结果却发现喂食机App无法正常工作了,无法在列表中刷出我的喂食机设备。考虑到可以远程控制,必然有个官方后台服务做类似于控制中心的角色,感觉那个服务可能歇菜了。App已经不能在App Store搜索到,手机上的版本连全面屏都尚未适配。App中Copy Right是2016-2018,搜索到的官方公众号也在18年停更。木得办法着急出门只能让猫猫敞开吃了……
如何查询企业使用了哪些SSL证书?你们是通过输入企业网站域名,点击地址栏安全锁这样一个个的去查吗?
目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。
本篇文章的内容,基于一个很久之前的委托,当时因为被挂马委托了我,但是我当时因为某些事情耽误了,后来网站因为某些原因也废弃不用了,虽然不用了但是仍然挂在服务器上运行着。不出意外现在也已经彻底停用了,大家看文章就不要究其根源了,分享一下我的一些个人思路就好了,因为网站已经关闭,本文就不再打码了。
本程序仅供学习研究使用,请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!
同意https://cloud.tencent.com/developer/article/1194127搬运
大家好! 众所周知 建网站离不开域名和建站主机 但这两样东西大多都是需要付费的
威胁情报这个概念,自从2014年Gartner提出以后,安全圈就一直在提这个概念,也一直尝试应用这个技术来做一些文章,无论是加在各家的安全产品上做一些对撞,还是自己保留数据库存一些黑产数据,都取得了一些效果。
域名对于公司网站或企业网站的重要性不言而喻,用户浏览网页基本上都是通过域名实现的。域名需要按期缴纳服务费,如果到期之后需要及时续费,在续费之前,用户应当及时了解域名注册商,那么用户如何查域名注册商呢?
相关过程,我这里就不再赘述了,这里贴一个别人博客https://segmentfault.com/a/1190000018026290
语言:jsp、php、asp、python。。。 中间件:apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows
建设企业网站如何选域名?这一点是需要大家多加注意的地方,毕竟域名选择好了,能够有效的提升网站的浏览量与转化率,那么具体该如何操作呢?
今天百度搜索杨小杰blog发现了有人用着我的标题还有很高的排名 我点进去发现他是用的iframe《iframe元素会创建包含另外一个文档的内联框架(即行内框架)》这种流氓上位的行为让我很生气,借着
在IT行业摸索了很多年终于找到了一生所爱(信息安全),为了这份爱能传递下去,我将以这份脱单攻略来讲述我是如何get挚爱shell!希望大家都能get到女神的shell
问答时间:2021年4月1日 嘉宾简介: 唐光文(花名大唐):NamePre联合创始人,聚名科技集团董事,聚名网总经理。先后服务于中国数据、百度等知名企业,十年域名行业从业经验及个人域名投资经历。 主持人简介 吴洪声(人称:奶罩):腾讯云中小企业产品中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院EMBA。 01 吴洪声:你从业于互联网行业十载,先后在中国数据、百度等知名的企业工作过,什么机缘巧合让你投身于域名行业?在这个行业有什
HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。方便进一步溯源。
还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到了别人没有收集过的资产,往往离挖到漏洞就不远了。
不知道大家有没有接触过网站,有没有自己去备案,是以自己的名义还是公司的名义,这两个备案需要的条件都是不一样的。除了关注这个问题,相信大家对于什么时候才能备好案,也是非常关心的,接下本文详细和大家说一下域名备案需要多长时间以及需要什么材料,对这方面感兴趣的小伙伴,建议看看。
渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,为了让自己不至于被快速发现,最好的方式就是被动式信息收集。
点击小锁–安全连接–更多信息–查看证书有些可能没有可以得到一些主域名以及子域名。
最近踩了个DNS解析的小坑,虽然问题解决了,但排查过程比较曲折,最后还是有一点没有想通,整个过程分享给大家。
远古计算机时期(1972~1989),联网的电脑还可以数的过来。后来,单靠人脑记忆 IP 地址不可靠,于是有南加州大学实验室大佬建了一个表格(实际是个 TXT),写一个程序,将服务器的名称和 IP 一一对应填进去。需要访问时,只需要填个名称,就可以通过表格映射一个 IP 地址访问了!
打开天眼查,输入公司名称—>进入公司主页—>找到知识产权部分。即可看到很多知识产权信息,点击详情即可看到发明人姓名
总所周知 我是废物 我自己搭建了一个洛米唯熊的平台 另外在2021年12月22号搭建了一个蜜罐。平时也懒得去看蜜罐,因为如果进行反制的攻击的话也会涉及网络的攻击行为。我是一位大大的良民,从不做未授权的网站攻击。
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况。
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况。 那么现在我就想分享一下平时自己进行SRC挖掘过程中,主要是如何进行入手的。以下均为小弟拙见,大佬勿喷。
根据国家部门的有关规定,凡是一切在国内运营的网站都是需要进行备案的流程,而且只有在完成了工信部的网上备案通过之后的网站才是可以在国内去上线被访问的,那么怎么才能知道一个网站有没有做过备案。下来就给大家在以下分享怎么查网站的备案信息以及网站备案接入商怎么查询的内容。
建设网站是一个长期的过程,从最初的域名构思到后面的运营维护和管理,是一个漫长的旅程。网站建设和管理维护也是很多企业的一项营销工作。毕竟公司网站就是一个企业的门面,互联网时代里大家都是通过网络信息来认识一个品牌和企业。建设网站的第一步就是注册一个域名,那么建设企业网站域名怎么选呢?
主站一般不想了,先搞子域名还是常用的办法子域名先跑一边,我这里使用的工具是oneforall,把收集到的子域名统统搞一遍,发现该子域名上所有的web程序都是使用的同一款cms(别问怎么知道的,问就是云悉查的),然后这套cms网上并没有啥可以利用的公开漏洞。
每一家公司都会有一个属于自己的官网。而官网的制作之前先有个域名,域名是独一无二的,所以很多公司的域名都是具有一定含义的,简单易记。大家在给自己公司注册域名的时候,要发挥各自的创意,注册个比较有创意且简单地域名。下面就给大家介绍如何注册公司域名?
在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示。
CVTE绝对是我面过的最奇怪的公司,之前没听说过,然后上网查了发现还是家上市公司规模还挺大,于是就投了。投的是19届Java开发实习生。 笔试 笔试没什么奇葩的,题目也挺简单的,第一道编程题组成随机字符串,第二道编程题就是一个排列组合去重的问题,代码还不能在IDE中写,只能在网页上写相当于手写代码,还不能调试。。。。奇葩的是后面的面试。 一面 笔试通过后几天就发短信约在成都的一家酒店面试,上网查了下这酒店还是间挺豪华的酒店,感觉这公司不错啊,财大气粗。于是当天按点过去了,发现其实就租了一层楼的一个比较大的房
伴随着社会地告诉发展,互联网在人们的生活当中已经是非常重要的一种存在了,人们在很多方面都会需要用到互联网,尤其是那些自己开公司的人,他们想要在网络上向大家展示自己的公司以及公司的产品,就需要有一个属于公司自己的网站,就好像是现实当中一个公司需要专门的展厅一样,这样的网站可以让人们非常方便的了解你的公司。当然想要让别人进入你的网站,就需要有你公司的网址才可以,这就好像是现实当中你公司的地址是一样的,那么如何申请域名网址。
感谢大家对我的支持,上一篇(【角色】——分离开代码和权限需求,即实现代码和权限需求的解耦。 )的推荐数达到了37 。这是大家对我的认同、鼓励、支持、和期望。也是我继续写下去的动力。十分感谢。这让我感到我并不孤独,并不是所有的人都不看好自然框架。为了不辜负大家的期望,我是一定会走下去的。 同时支持我的兄弟们,我绝对不会让你们失望的! 稳定版的自然框架增在不断的完善中,争取弄个在线演示出来。 在信息管理的项目里,增删改查是一个很基础的功能,也是必不可少的功能之一。增删改查是很简单的,属于入门级的,一些公司
现在很多朋友建网站都挂cdn代理IP,第一是本身服务器延迟太高速度慢想提升一下速度,第二是自身服务器防御低,怕被攻击死,第三是既想提升速度也想增加网站的稳定安全性
对于数字和文本类型的数据,比方说名字和电话号码相关的信息。我们需要有个地方存起来。
不知道大家有没有发现,在互联网上,浏览的每一个页面都有着一个便以人们记忆的网址,要么就是公司的名称拼音,要么就是简约且富含意义的。说实话,这种域名既便于用户记住,又容易输入,俗称好域名。下面就给大家讲讲这些公司域名怎么来的?
年前准备换工作,总结了一波面试最频繁的面试问题跟大家交流。此文章是关于浏览器的常见问题,大概面试10家遇到6家提问类似问题(主要是大厂和中厂)。(面试的部分内容已经忘了,为了串联成一个完整的故事,增加可读性,20%的内容为虚构),目前入职滴滴出行成都团队。
好了严肃点,中间一波PHP的基础课,我是实在尬不下去了,赶紧开始我的正式课程吧,终于到了付费版。
领取专属 10元无门槛券
手把手带您无忧上云