dig 命令用于执行网络 DNS 查找。dig 是一个用于查询 DNS 名称服务器的灵活工具。它执行DNS查找并显示从查询的名称服务器返回的答案。
可以看到,容器内的/etc/resolv.conf 是挂载到了宿主机文件上(/var/lib/docker/containers/da30536de35915abe1214a25e1c6278f95e5c8af157517ddefc5eaa1d3b36d93/resolv.conf)。
SunburstDomainDecoder工具现在已经可以识别SUNBURST后门的受影响用户了,只需要给该工具提供针对avsvmcloud.com子域名的被动DNS(pDNS)数据,即可识别用户是否受到了攻击者的SUNBURST感染。
H5ai是HTTP Web服务器的现代文件索引器,专注于您的文件。目录以吸引人的方式显示,并且通过不同的视图,面包屑和树概述来增强浏览目录。最初,h5ai是HTML5 Apache Index的首字母缩写,但现在它也支持其他Web服务器。
最近突然发现双拼域名越来越少,价格也在不断上涨。想注册一个有趣的双拼域名玩玩,于是动手写了一个暴力查询双拼域名的工具。 思路比较简单,首先找到域名查询的接口,这些接口一般都会做策略防止暴力查询,这边我
自今年年初以来,你可能在WhatsApp上收到过联系人向你发送的,关于阿迪达斯运动鞋免费送的活动消息。
平常我在Hackerone平台上寻找新目标时,常常会关注厂商响应信息,如果厂商响应越积极我就越感兴趣。相对于响应信息很少的厂商而言,我们更能从中摸索到问题的本质。换句话说,即越是大厂越是容易挖到漏洞。不信?今天就拿Yahoo!练手。 预测 众所周知Yahoo!是一个国际性的大厂,所以我预计其拥有大量子域名,路径以及重定向页面。从何处下手呢?我常使用Sublister及Fierce进行枚举/爆破子域名。我希望能够利用这些工具找到被遗忘,配置错误的或者还在使用旧版软件运行的子域名。使用Subliste3r我获得
前段时间,“网络营销”英文域名Emarketing.com就以26.5万美金(超175万元)的价格曝出交易,目前已被启用,虽然只是作为跳转使用,但买家的身份和收购域名的目的却已然清晰了。
在最新一期的Sedo榜中,英文组合域名“加密世界”CryptoWorld.com以194888美金的价格夺得Sedo榜冠军,该域名由域名大佬Mike Mann售出。
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。
Linux网络命令是我们比较常用的命令,重要性和使用频度都很高。Linux下网卡命名规律:eth0,eth1。第一块以太网卡,第二块。lo为环回接口,它的IP地址固定为127.0.0.1,掩码8位。它代表你的机器本身。 一、arp命令来配置并查看arp缓存 1、查看arp缓存。 #arp 2、添加一个IP地址和MAC地址的对应记录。 #arp –s 192.168.33.15 00:60:08:27:CE:B2 3、删除一个IP地址和MAC地址的对应缓存记录。 #arp –d 192.168.33.15
作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。
本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。
几个月前,我对德国电信官网telekom.de作了一些子域名枚举,看看是否有一些新的子域名出现。因为德国电信只接收类似SQL注入和远程代码执行类的高危漏洞,所以如果够幸运的话,可以尝试在其子域名站点中去发现一些类似漏洞。 在跑了一遍aquatone 、dnsenum、 recon-ng 和 sublist3r之后,我收集到了telekom.de的所有子域名,在去除了重复项之后,我又创建了一个简单脚本利用dirb对每个子域名站点进行目录遍历。 本地文件包含(LFI)漏洞 几小时过后,当我检查dirb的运行结果
Banjori是被发现于2013年并活跃至今的银行木马。其攻击目标主要针对于法国、德国与美国的个人银行网上用户。当用户被感染后,木马会将恶意载荷注入至用户的活动进程实现持久威胁并对用户的信息进行收集。银行木马的盗窃重灾区多位于浏览器,Banjori亦不能免俗。相比IE与Chrome, 该木马尤为青睐于火狐浏览器,大部分被窃取的用户信息均通过对该浏览器的挂钩、数据库文件查询获取。值得一提的,该木马家族自2013年起就使用当年颇为时髦的动态域名算法获取CC服务器地址。这导致杀软传统的黑名单过滤形同虚设,但同时也为摧毁/接管该僵尸网络创造了条件。
GitHub官方仓库:https://github.com/CorentinTh/it-tools
之前的教程:【保姆级教程】利用宝塔面板 + Docker 搭建一个优秀的密码管理器 ——Bitwarden
Hasty Paste 是一个快速粘贴文本并共享的地方,主要用于共享调试日志等,以帮助开发人员提供技术支持。该项目的目标是既快又小。
早在 2 年前,咕咕搭建的第一个博客就是用的 Hexo 的框架(当时用的 butterfly 主题只有几十个 star),因为可以部署在 GitHub 上,加上如果可以接受 GitHub 的 `xxxxx.github.io` 域名,甚至可以不用一分钱就拥有自己的博客。
这个对个人来说还好,毕竟没多少访问量,但是对于小型团队,尤其是要做数据分析的(同比、环比)的用户来说,还是比较讨厌的。(希望社区的维护人员应该在尽力解决这个问题了。)
Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。由于一直缺失Dig man page文档,本文就权当一个dig使用向导吧。
通过浏览器输入域名访问网页的实质是通过DNS(域名解析系统)访问该网站的IP地址。
利用PHP搭建一个属于自己的随机图片API方便调用,同时可隐藏真实图片地址,注意:图片必须存储在PHP服务器上。
咕咕有一个公益图床,给一些小伙伴们临时存放一些图片使用,当时我们是用的简单图床来搭建的。
小学的时候,班上有几个同学家里比较富裕,爸爸妈妈给他们买了步步高电子词典,本来是学习的工具,但是有一天发现可以下载游戏,于是学习机就变成了游戏机。
ZLoader(又称 Terdot)于 2016 年被首次发现,是臭名昭著的 Zeus 银行木马的一个变种。目前,该恶意软件仍然在积极开发中,平均每周发布 1 到 2 个新版本。
Shodan (撒旦搜索引擎) 是由web工程师 John Mather (马瑟利) 编写的,被称为“最可怕的搜索引擎”,可扫描一切联网的设备。除了常见的web服务器,还能扫描防火墙、交换机、摄像头、打印机等一切联网设备。
打开天眼查,输入公司名称—>进入公司主页—>找到知识产权部分。即可看到很多知识产权信息,点击详情即可看到发明人姓名
在域名产生之前,访问网站都是填写IP,后来需要的IP的网站越来越多,再加上IP又不方便记忆,就产生了域名(domain name),可以实现同一服务器IP多个网站共用,其间,通过DNS域名解析服务,负责将域名解析为IP。
自己准备做一个个人网站,由于第一次做所以遇到了各种困难,现在把自己的一些经历经验贴出来供大家参考。此贴针对一个完全没有经验的菜鸟,大牛勿喷。
在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权限,包括Client的User的SID、Group的SID。ms14-068 漏洞就是 经过身份验证的Client在TGT中伪造高权限的PAC。该漏洞允许任何一个域普通用户,将自己提升至域管理员权限。
本周域名圈发生了很多重要的事件。首先,2数字域名80.com以115,200美元(约74万元)的价格成交,创下今年2数字域名成交价格的新高。其次,3声母域名jichou.com以36万元的价格成交,成为本周第二高成交价的域名。此外,本周有多个与区块链相关的域名被收购,包括3字母域名btb.top以25万元的价格被收购,2字母域名ZB.com以150万元的价格被收购,以及2字母域名okb.com以150万元的价格被收购。在域名注册方面,本周新添16个新顶级域名,包括.shop、.live、.tech、.wiki等。
https://support.qiniu.com/hc/kb/article/223541
前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 0×00 开篇 我写这篇文章不是为了吹嘘自己有多牛逼,使用了多高深的技术去搞定Gamma。我只是想揭开黑客技术神秘的面纱,告诉人们黑客技术很普通,你也可以利用黑客技术去反抗这个世界上那些见不得人的事。如果你没有任何编程或者hacking的经验,那些下面的文章可能会看起来像天书一样。没有关系,文章最后的参考资料会帮助你慢慢开
实现了将http://liaobu.de, http://www.liaobu.de, https://www.liaobu.de 都跳转至https://liaobu.de 的效果
微信扫描登录 本文主要介绍如何实现使用微信的二维码扫描登录系统功能。 功能需求 PC系统功能,希望借用微信的oauth授权方式,来实现本系统的登录。而最简单的方式就是用户通过扫描二维码,然后在手机端进行确认,之后在PC端实现登录。 实现原理 以上的业务期望,首先我们需要转化为实际的开发需求,根据上面的期望,我们可以了解其需要两个平台支持PC端和手机微信客户端。 PC端:登录二维码扫描页面 主要负责在用户进入当前页面后,根据当前用户的cookie和时间字符串阶段性的生成一个唯一键值,并产生一个唯一的手
三台服务器是一个etcd集群,然后基于flannel网络搭建的docker; 部署的服务node01上分别由config配置中心、discovery注册中心、gateway网关,剩下的服务都是基于前三个状态正常的情况下下才可以! gateway在启动的时候,一会的down了,查看日志报错,大概是连接不到config配置中心读取不到配置!
今天来分享一个私人 ChatGPT 网页应用——ChatGPT Next Web,让你随时随地方便使用ChatGPT!
10月20日,在乌镇举办的第六届世界互联网大会上,中国电信副总经理刘桂清表示:“中国电信城域网、移动网、骨干网、IDC等均实现了IPv6的商用部署,目前已建成规模最大、业务形态最全的IPv6网络”,“已为超过3亿用户分配IPv6地址”。
本文讲述了一起关于域名仲裁的案例,墨西哥一家乳制品公司试图通过仲裁手段夺回其品牌域名,但结果输给了苹果公司。苹果公司表示,该域名原持有者曾试图转让该域名,但双方未能达成一致,因此该域名仍然归苹果公司所有。墨西哥公司曾向苹果公司提出1亿美元的报价,但苹果并未回应。最终,仲裁小组裁定支持苹果公司,认为苹果公司并未滥用该域名。苹果公司表示,他们不会对这种行为进行追究,也不会对墨西哥公司进行赔偿。尽管苹果公司赢得了这场官司,但整个仲裁过程耗时耗力,且成本高昂。
DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。 1、DNS就是域名服务器,他的任务就是确定域名的解析,比如A记录MX记录等等。 2、任何域名都至少有一个DNS,一般是2个。但为什么要2个以上呢?因为DNS可以轮回处理,这样第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。 3、如何确定域名的DNS 很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名,就表示域名是生效的。它说你什么时候到期,就是什么时候到期。 4、有效的DNS表示当前正在起作用的DNS服务器是谁,比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)负责解析。其他未显示的DNS的设置,都是无效的。 5、 DNS是可以修改的。修改以后需要24-72小时以后,全世界范围的所有DNS服务器才能刷新过来。internic的信息一般在24小时以后可以看到。另外,修改的过程,并不表示域名会停止解析,只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效,要么不生效。不存在2个都不起作用的时间。所以域名解析,不会中断。前提是两边都做了解析。
关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。 该工具支持从HTTPS网站提取子域名,并返回一个列表文件或CSV/JSON格式的扫描结果输出。该工具并不是一个子域名爆破工具,而是一个自动化域名扫描发现工具。 功能介绍 1、从HTTPS网站的SSL证书中直接提取主题别名; 2、子域名提取/枚举; 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口; 4、CSV或J
当静态内容需要更新时,通常会往 COS 覆盖上传一个更新版本的资源或删除该资源。若您配置的 CDN 缓存过期时间较长,则 CDN 的某些边缘节点可能会仍然缓存旧资源。缓存过期时间太短,则会影响到加速的效果。具体详情请参见 节点缓存配置 的相关信息。
你在这边通过GitHub或者 MetaMask登陆之后,发送消息,咕咕的手机能够接到推送通知,及时回复信息。
领取专属 10元无门槛券
手把手带您无忧上云