经查询统计,该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及一些公司企业、大学科研机构和少量政府单位的邮箱使用用户。其中泄露的密码信息最早可追溯至2011年,最近的泄露密码日期未知,受影响用户多为我国和欧美地区网络活跃的电邮用户。经测试发现,该库甚至囊括了很多古老和新近的邮箱密码,查询结果让小编惊出一身冷汗。
极品2字母域名在全球数量有限,每一次亮相交易都会引起极大关注。尤其是一些域名,既是2字母又是单拼,身价更是不可估量,像le.com、lu.com、mi.com等。
2018年伊始,域名圈就相继报道了戴跃收购JP.com、za.cn等域名,近段时间又一重磅消息出世:榴莲将两声母域名FH.com出售了。
上一篇我使用了宝塔的Supervisor管理器部署了Panlndex,部署完之后在进行反代,发现域名可以访问,ip+端口也能访问,我就在想怎么关闭IP+端口访问,据说安全一点,我百度了很久,百度上全是说怎么防止恶意解析的,过程很复杂,我就想关闭这个项目的ip加端口访问,感觉应该不会那么复杂。
云开发(Tencent CloudBase,TCB): Cloud Base是腾讯云提供的云原生一体化开发环境和工具平台,例如我们可以再这个平台上来搭建自己的网站,或者直接部署静态页面,它还支持域名的绑定和免费证书的申请,搭建一个自己的博客系统只需要十分钟
玩着玩着手上有了4台机子,两台双十一买的腾讯云,两台甲骨云。今天这篇教程就来介绍一下怎么在 VPS 上挂探针,让我们一起以针会友。 本教程就基于可乐大佬的 ServerStatus-Hotaru 项目,来和大家一起搭建探针。
hkt小鸡换动态ip了 记录下用cf来ddns 方便自用 首先必须要有自己的域名且域名已经接入 Cloudflare (即DNS为CF提供的地址)
在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问记录,如下表所示。备注,这台Ngix 服务器安装windows10企业版操作系统,web服务器是nginx/1.12.2。
先介绍了应用背景:用来使得域名能够正确对应上动态IP。然后介绍了完成这项功能需要用到的API接口,并简单实现了对应的API接口调用框架。最后为了使用更加简洁,对程序逻辑作了进一步优化。实践证明真理就在实践中!
github:https://github.com/alex-sector/dns2tcp
通过浏览器输入域名访问网页的实质是通过DNS(域名解析系统)访问该网站的IP地址。
信息收集 做渗透测试的前辈们都说,做测试做重要的就是信息收集,只要收集的全面,后面的测试部分就会变得简单许多,我当初也对信息收集不以为然,但是越来越觉得他们所说的确实没错。 whois 信息 站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is/]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -s
最近突然发现双拼域名越来越少,价格也在不断上涨。想注册一个有趣的双拼域名玩玩,于是动手写了一个暴力查询双拼域名的工具。 思路比较简单,首先找到域名查询的接口,这些接口一般都会做策略防止暴力查询,这边我
www.messenger.com是Facebook旗下即时通讯软件Messenger官网,该网站中添加了基于随机数认证( nonce based login )的Facebook登录服务,如果用户当前是Facebook登录状态,则可以直接以Facebook身份登录messenger.com。然而,由于随机数为用户生成了访问messenger.com的会话cookie,这种机制可能会让当前已登入的Facebook用户构造恶意随机数(nonce)和URL,使访问发生跳转。另外,在此过程中,由于当前的fac
在今年三四月份,我接受了一个需求:从文本中提取URL。这样的需求,可能算是非常小众的需求了。大概只有QQ、飞信、阿里旺旺等之类的即时通讯软件存在这样的需求。在研究这个之前,我测试了这些软件这块功能,发现它们这块的功能还是非常弱的。这类软件往往也是恶意URL传播的媒介,如果不能准确识别出URL,相应的URL安全检测也无从谈起。而且网上也有很多使用正则表达式的方法,可是我看了下,方法简单但是不够精确,对于要求不高的情况可以胜任,但是如果“坏人”想绕过这种提取也是很方便的。(转载请指明出处)下面也是我在公司内部做的一次分享的内容:
注意:如果出现问题,如permission denied,请直接参考Github官方文档:Github Help,按照下面画出的部分里面说的做就好了。官方文档挺全的,应该能解决大部分问题,请首先尝试。万不得已再去搜索引擎找别的经验。
持续更新,C语言编写,官方:http://code.kryo.se/iodine/
本文节选自《Netkiller Mail 手札》 4.3. dkim DKIM(DomainKeys Identified Mail) 是一种电子邮件的验证技术,使用密码学的基础提供了签名与验证的功能。DKIM 能增加你邮件的信任度。 安装 OpenDKIM 环境是CentOS 7 yum install -y opendkim 查看配置文件 [root@mail.netkiller.cn ~]# egrep -v "^#|^$" /etc/opendkim.conf PidFile /var/run
github:https://github.com/iagox86/dnscat2
PHP根据URL提取主域名,在网上荡了一个! 优化了一下域名库,修复了PHP7.0! 可以直接拿来用,测试了一下没发现问题! <?php #使用示例 echo getBaseDomain('http
PHP根据URL提取主域名,在网上荡了一个! 优化了一下域名库,支持了PHP7.0! 可以直接拿来用,测试了一下没发现问题! <?php #使用示例 echo getBaseDomain('http
网站也可以理解为web应用程序,只不过无需用户下载,只要有网络,随时随地都能访问。
写在前面:开发过程中,会遇到很多繁杂精细的麻烦问题,虽然知道要去按照步骤解决,但总归耗费大量的时间,那为什么不去寻求一个捷径,本文总结了一些在线工具,遇到问题,打开网页,想要的东西,分分钟就能解决,让开发变得高效,快速,有了这些工具在手,就可以从繁重的工作任务中解脱出来,有大把的时间去王者峡谷散步打野浪一圈了。 一:Atool在线工具: http://www.atool.org/ aTool,工具在线工具,由华中科技大学一位在校女研究生开发的在线工具集合网站,旨在做出最简单方便、最完整干净、最全面完整的工具
在日常开发中,一个人的开发效率快不快,也取决于有没有比较得手的工具。所以今天主要给大家分享一下我个人收集使用的一些开发中常用的工具,相信有了它们你的效率也会倍增。好了,废话不多说,下面就来看看吧~
netstat命令用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。
文章来源|MS08067 红队培训班 第5期 本文作者:AlexD(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 被动信息收集 0x01 利用DNS数据集收集子域 有很多第三方服务聚
对于初学者来说,sizeof,strlen,数组,字符串整在一起是痛苦的,它总能在某些莫名其妙的时候整一个措手不及。本文看看它们在一起能挖什么坑。
接着LU分解继续往下,就会发展出很多相关但是并不完全一样的矩阵分解,最后对于对称正定矩阵,我们则可以给出非常有用的cholesky分解。这些分解的来源就在于矩阵本身存在的特殊的
随着网络上的 Web 应用越来越多,为了提升安全性,现在跟安全性有关的 HTTP header 也是多到记不得。因为各种不同功能的 HTTP header 实在太多,所以这边想要介绍几个比较简单、好设定的安全性 headers ,只要把这些 headers 加进去,网站就会突然变安全哦~
在方法与数据成员中,我们提到,Java中的对象在创建的时候会初始化(initialization)。初始化时,对象的数据成员被赋予初始值。我们可以显式初始化。如果我们没有给数据成员赋予初始值,数据成员会根据其类型采用默认初始值。 显式初始化要求我们在写程序时就确定初始值,这有时很不方便。我们可以使用构造器(constructor)来初始化对象。构造器可以初始化数据成员,还可以规定特定的操作。这些操作会在创建对象时自动执行。 定义构造器 构造器是一个方法。像普通方法一样,我们在类中定义构造器。构造器有如下基本
在Java基础02 方法与数据成员中,我们提到,Java中的对象在创建的时候会初始化(initialization)。初始化时,对象的数据成员被赋予初始值。我们可以显式初始化。如果我们没有给数据成员赋予初始值,数据成员会根据其类型采用默认初始值。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Solo95/article/details/85262828
原文链接:https://www.cnblogs.com/DOMLX/p/12111102.html
@interface User : NSObject @property (nonatomic,retain) NSString* tRetain; @property (nonatomic,assign) NSString* tAssign; @property (nonatomic,copy) NSString* tcopy; @end 类User有个属性tRetain, 只是测试就用NSString类型了(此类型一般用copy, 因为可能是个NSMutableStrin
最开始以为m0usb是个啥特殊的usb流量,结果放出了m1bmp才知道就是个题目序号:)
IPV4由4个Byte组成,每个Byte有8个Bit,每个Bit有0/1两种情况,也即32位0/1字符串(IPV6由128位组成);但为了显示直观方便记忆,会将4个Byte分开,将每个Byte的值转成10进制,中间用"."拼接,也就成了平时常见的IPV4地址(这样也不太容易记忆,于是后来就用字符(域名,例如:www.dashen.tech)来表示IP地址,每次请求时,通过DNS服务器,将字符(域名)解析成IP地址)
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。为使更多童鞋受益,现给出开源框架地址:
事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的水涨船高,木马加入了挖矿的功能,用用户的机器来实现自己利益的最大化。通过哈勃同源系统的分析发现,木马作者还在频繁的更新木马功能、感染用户量也在迅速增加,值得引起我们足够 的关注。下面我们会从感染后现象、影响范围、技术分析及溯源上做详细介绍和分析。 现象与危害: 感染现象 感染该类木马后,您的计算机CPU经常占用 100%,并且 会发现常驻进程 winInit.exe。同时
河北大学化学学院张海磊副教授、物理学院杨艳民教授,联合根特大学 Richard Hoogenboom 教授,开发出了具有良好水分散性、对 X 射线高度敏感的闪烁体,并利用水分散性闪烁体开发了 3 种材料。
项目github地址:bitcarmanlee easy-algorithm-interview-and-practice 欢迎大家star,留言,一起学习进步
图片发自简书App 一:json解析工具 http://www.sojson.com/ json在线编辑工具:http://www.bejson.com/jsoneditoronline/ 提供在线JSON工具,在线,JSON,JSON校验,JSON格式化,xml转json工具,在线工具,json视图,可视化,程序,服务器,域名注册,正则表达式,测试,在线json格式化工具 二:Bootstrap可视化布局系统 http://www.bootcss.com/p/layoutit/ LayoutIt! 可拖放
工欲善其事,必先利其器。pycharm 是作为最好的 python 编辑器,没有之一。今天介绍如何在 Ubuntu 安装并使用 pycharm。推荐使用 linux 学习 python 一来可以熟悉 linux 的基本操作,另外 Ubuntu 自带 python 的两个版本也就不用再重复安装,也可以避免环境问题。
1.工具介绍 docker-monitor-injector是携程开源的一个修正docker容器内监控数据的工具,通过劫持open,fopen等linux库函数,重算/proc/meminfo,/pr
参考论文: Redmon et al., 2016 (https://arxiv.org/abs/1506.02640) Redmon and Farhadi, 2016 (https://arxiv.org/abs/1612.08242)
Pytorch凭借动态图机制,获得了广泛的使用,大有超越tensorflow的趋势,不过在工程应用上,TF仍然占据优势。有的时候我们会遇到这种情况,需要把模型应用到工业中,运用到实际项目上,TF支持的PB文件和TF的C++接口就成为了有效的工具。今天就给大家讲解一下Pytorch转成Keras的方法,进而我们也可以获得Pb文件,因为Keras是支持tensorflow的,我将会在下一篇博客讲解获得Pb文件,并使用Pb文件的方法。
领取专属 10元无门槛券
手把手带您无忧上云