玛思阁换空间之后,空间后台已配备邮箱管理(以前的那个 Win 主机,邮箱都没有,让我一直用的 QQ 邮箱!),由于个人邮箱好几个,于是就想都弄到一起,集中看邮件。想到以前在 QQ 邮箱设置里面看到过添加其他邮箱的功能,于是到 QQ 邮箱设置看了下,这一看,让我惊喜的发现了域名邮箱的功能,在鼓捣成功之后也就有了这篇教程。 我认为申请域名邮箱的作用如下: 1、针对某些未提供邮箱的鸡肋空间,弥补了这一空缺,让你也能享受 admin@domain.com 的“待遇”; 2、针对某些空间容量不够“丰满”的小空间,成功
现在已有免费的邮箱后缀名都是如@163.com、@qq.com、@gmail.com等等,不能更改的,这个时候如果有自己的域名,那就可以制作属于自己的域名邮箱了,域名邮箱可以和你常用的邮箱账号绑定到一起,非常方便。可以随意设置自己心仪的帐户名,还能更换邮箱的标志图片。 可以建立多个相同后缀的帐号,分别送给同事和朋友。
第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。
成果展示 admin@qcgzxw.cn 教程开始 必要条件 域名(演示域名qcgzxw.cn) 已开通qq邮箱的qq(演示qq481344077) 缺一不可,如果没有就不用往下看了 进入网站:http://domain.mail.qq.com/ 登陆点击左下角创建域名邮箱 登陆已开通qq邮箱的qq 填写域名 选择对应的域名供应商(直接选其他供应商) 按照说明验证域名的所有权并设置MX记录 等待验证通过之后,创建账号(邮箱地址),qq号码(接受邮件的邮箱) 进入绑定的域名邮箱的qq邮箱,点击激活链接 创建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
今天一起来看看如何搭建自己的邮件服务器和论坛服务,使用的工具分别为 Ewomail 和 Discourse。
前言 很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章。 起因 今天在朋友圈,看到朋友发了一条信息,说收到带病毒短信。 分析 直接通过上述地址下载该安
说到钓鱼联想到的一定饵和钩,首先分析饵是什么,通过上述邮件大致分析其主要内容,为了邮件系统的安全因此要进行迁移,并且需要点击超链进行设置跳转。 点击后会跳转到下图登陆页面,其实初看登陆页面时,一个做安全的小伙伴问我:这不是内网邮箱?没有问题呀。可能也没有留意到,这个URL的前缀是192.168.5.10,看似内网地址,但地址后还有.d11h9e.cyou信息,是将192.168.5.10. .d11h9e.cyou作为域名信息、不熟悉URL的小伙伴可能会认为是内网地址,进行邮件的登陆。黑产团伙利用伪造内网地址的方式在URL前缀中加入了多级域名,如果不仔细观察,就会认为是内网地址,从而放下戒备,达到邮箱信息收集的目的。
本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。
因为 Linux 服务器全是命令行操作,后来各种不同的 Linux 面板就满天飞。早年用的都是国外的面板,其中有一个用的人比较多的就是今天要介绍的 VestaCP,魏艾斯博客来说一下 VestaCP 面板安装及建站过程。 近几年国人开发的面板可操作性也越来越高了,可能你还需要了解以下内容: 宝塔 Linux 面板 4.X 版本安装教程 AMH4.2 面板安装过程 WDCP 面板 3.X 版本安装与使用教程 一、安装 VestaCP 面板 安装命令如下: curl -O https://vestacp.com
4.在腾讯云->域名管理->解析 添加一个CNAME记录 和MX记录(复制黏贴即可)
然后发现地址栏域名和垃圾邮箱里面的给的链接的域名不一样, 是跳转过去的,遂访问初始的域名。
这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:
WordPress 是现在很流行的开源建站程序,全球范围内使用 wp 建站的人超级多,也就导致各种各样的人盯上了 WordPress 想搞点破坏或者黑客之类的动作。今天和大家说一下修改 wordpress 后台登陆地址和登陆用户名,感谢料神的分享,我只是把自己的具体操作过程发表在这里,希望在 wordpress 防黑方面能帮到大家,如果你觉得本文对你有帮助,请分享给你的朋友。 一、改掉登录页面的 URL 黑客们会用暴力猜测数据库工具不断连接 wp 登录页面,这种工具会用他自己数据库中存放的数百万个常用用户名
建议选择android安装包,不需要多余配置 确认发布之后会提示提交云端,等待提交云端之后等待打包成功,打包成功之后就可以手动下载了,通过连接线或者QQ发送到手机上直接安装即可
打开网址之后,一开始的是一个假冒的QQ登陆网址,当你输入账号密码之后便有跳转到真正的登陆网址。
上个月底,接到个腾讯云客服的电话,询问我域名备案信息(一开始我还以为是诈骗电话),并让我将网站开放后在底部添加备案号以确保备案的审查可以通过。
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示: 第一封: 第二封: 邮件内容中,欺骗用户连接的URL地址也是一样的,都是:http://xiangwangshenghuo.cn/page.php。 因此,可认定为同一个组织/个人实施的邮件欺骗攻击。唉,怎么一不小心就成为攻击目标了,还一天两封,晕。今天在outlook直接点击访问,发现360已经会进行拦阻,显示如下: 直接复制url:http://xiang
前言: 近日,由于用户逐渐增多。本博注册、登陆、评论审核采用的是腾讯企业邮箱免费版套餐。日发件500封顶,应该可以满足站长们的需求了。 准备: 已备案域名 WordPress发件配置(主题自带或者插件
最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,获取了不少电话和QQ账号。
给大家po一张手工写的一些重要信息,全部打码了,整整两张A4纸,请大家忽略我这一手的草书,谢谢!
忘了之前在哪看过一篇通过QQ域名邮箱申请自己的个性域名邮箱,前两天拿来试了下,发现在使用“邮我”功能时在收件人那里显示的还是自己的QQ邮箱地址,总感觉有点不舒服,于是就自己想解决办法,不经意间点进了企业邮箱,实验过程中发现用它也可以实现,而且这个更为彻底。下面为大家放出教程。
针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞!开始静下心来学习!
近日,由于用户逐渐增多。本博注册、登陆、评论审核采用的是腾讯企业邮箱免费版套餐。日发件500封顶,应该可以满足站长们的需求了。
在前面的话: 这是一篇让所有只会社域名的小黑阔感觉后悔的文章 域名劫持就不多做介绍了,”圈内”很多小孩将域名劫持仅仅理解为 社工客服解析域名,挂个黑页,只能装逼,实际上域名权限都有了,要拿下目标难道还不容易吗?!做渗透测试要放长线钓大鱼。在这里,我们要将域名劫持的最大作用发挥出来! 这里我的目标是secpulse.com 安全脉搏 ,个人感觉一个很不错的信息安全门户网站。 在这里对脉搏表示歉意,未经授权就擅自进行渗透测试,本人未对网站进行任何删除,上传,下载,修改等操作(事后第一时间通知了安全脉搏官方,脉
随着运维思想的改变和技术的发展进步,越来越多朋友选择了面板套件去管理服务器,使用管理面板工具可以简化许多复杂的程序部署过程,今天给大家分享如何使用宝塔面板快速搭建Wordpress博客。
背景:jumpserver的安装参照:jumpserver的简单安装使用,Freeipa的安装参照:Freeipa的简单搭建配置。准备将Freeipa与Jumpserver集成。其实Freeipa搭建后linux客户端如果安装了Freeipa client。也能完成用户的授权权限管理了,参照:利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源 。但是还是不能很好的完成操作的审计等操作。且用jumpserver管理能更好完成用户的操作审计。但是freeipa创建的linux用户账户
近几年的数据显示钓鱼邮件的数量少了,但是质量有所提高,特别是攻防演练中红队大佬做的钓鱼,让人防不胜防,有兴趣的可以看一下红队攻击:轻松玩转邮件钓鱼,下面是我遇到QQ邮箱钓鱼的处理过程,不当之处还请各位批评指正
本站开放注册是想让更多的同道中人一起学习进步分享所得的目的,单近日(2019.06.07-10)本站遭到不明人士恶意注册,很是气人,所以本篇文章分享的是网站如何防止他人恶意攻击。
什么样的邮箱是企业邮箱?比如 admin@vpsss.net,这种形式的邮箱就可以称之为企业邮箱。做外贸用企业邮箱能有效提高公司形象,便于管理员工工作质量和工作进度,国内企业邮箱很多,做外贸老魏用过网易企业邮箱(付费版本),网易企业邮箱有国外服务器,不会漏掉你和国外客户的往来邮件;同时可以批量发送开发信而不被国外邮局屏蔽。有了这些亲身经历所以今天老魏讲解如何设置免费网易企业邮箱。 1. 注册并填写资料 在浏览器地址栏里面输入网易企业邮箱注册地址 ym . 163 . com 就可以打开网易企业邮箱首页,点击
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。
视频教程:https://www.bilibili.com/video/BV1U741117ff/ 前期准备 先在Coding上注册一个账号,填写自己喜欢的登陆地址。需要注意的是这个不是博客地址! 注册完成后登陆,点击右侧团队管理,进行实名认证,我这里已经认证过了 开始部署 左侧点击项目设置,新建一个项目。填写项目名称,直接创建即可 点击右上角Cloud Stdio,新建一个工作空间 名称任意 工作环境:Node.js 代码仓库:空 点击进入工作空间,左侧点击终端-新建终端 输入以下命令: #
虽然我们的邮箱基本都有垃圾邮件过滤功能,但是依然会有些漏网之鱼。这是因为我们用邮箱注册网站和 app,然后服务商就开始名正言顺地发来简讯或者促销邮件。每次打开邮箱,都被这些邮件弄得不耐烦。
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
本来意气风发的打算大干一场,一看到目标傻眼了。两个的网站,放弃。一个重点企业,也没有多少希望,另一个教育网站,看来有点希望。开始吧。
信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。
内容都是一些网站啊,美名曰什么突破百度云限速,不限速百度网盘等等,结果都没什么用,你下载了打开就会拿到你的QQskey
昨天看到一个信息,由于企业邮箱被挟持,骗子通过邮件和他的客户沟通,几天的时间,骗走了10几万美金的货款,而他催客户银行水单时,才发现已经过了几天了,难以追回。
本教程教你免费申请腾讯的1年免费使用的SSL证书。腾讯云SSL证书是免费使用的可以尝试一下,已经收录的站需要在站长平台开启网站改版规则,不然会影响优化
钓鱼攻击一般指钓鱼式攻击。钓鱼式攻击是指企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
Github 项目地址,具体教程以 最新版 为准 Valine-Admin项目地址
腾讯云免费SSL证书申请地址:https://cloud.tencent.com/act 【新用户限量秒杀】热门云产品限量秒杀,云服务器1核1G 首年99元 https://cloud.tencent
巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:
名称随意;主机填写公共IP地址,端口默认22;认证方式选择公钥;用户名ubuntu;
这几天想到,别人给我发的评论,我还要到后台去看,实在是太麻烦了,于是发现了一个好项目valine-admin可以帮我发送邮件评论提醒,这样我就可以实时收到别人给我发的评论。
以centos7为例,准备一台至少内存为4G的机器。 系统版本:CentOS Linux release 7.3.1611 (Core) 软件版本:Gitlab-ce-11.10.1 硬件要求:最低2核4GB,建议4核8GB
(1) 为了部署一个最基础的电子邮件系统,我们可以使用Postfix服务程序提供SMTP发件服务,Dovecot服务程序提供POP3/IMAP收件服务,使用telnet在本机服务器上发信和收信,在Windows操作系统上用Foxmail软件检验收发信功能。
国外网站,建议使用win10的edge浏览器,搭配Traslator插件使用(可整页翻译) 前言: 今天带来的是WordPress在线漏洞扫描的神器,快来测测你的博客是否安全吧! 主角登场: 在线WP
领取专属 10元无门槛券
手把手带您无忧上云
