首先,我用来测试子域名漏洞的工具是Aquatone(洛克希德U2侦察机代号也叫这个),这个工具非常好用,可算是众多白帽的必备利器了。非常幸运的是,我不经意地用它来测试目标,就有了发现,真像是中了头奖!
最近已经陷于了Socket测试的泥潭中了,之前用Java写了一个Client封装类,本想在经历过本轮测试之后,写一些文档在发出来,没想到测试对象用的是Socket.IO,所以先把一个写好的WebSocket的Client的类发出来,分享一下。后台回复Git可以查看仓库地址,方便及时了解代码更新情况。
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章:
有了WebSocket的经验,这次写Socket.IO的Client顺利了很多,参考之前的文章:socket接口开发和测试初探、IntelliJ中基于文本的HTTP客户端、基于WebSocket的client封装。之前的代码有更新,主要修复了一些BUG以及增加了一些功能方便在实际功能测试中使用,关于性能测试的,接下来还会在继续优化和多线程Socket接口的测试实践。
这个是我一个突然的想法,我前段时间在测试自己接入cf的免费版域名用一些免费测压来测试cf的防御,我发现cf的防御确实很高,之前用免费测压,轻量云撑不了几秒,基本攻击的ip都是海外的ip,然后我就想着把自己的日记站用dns的线路解析通过saas方式接入cf然后把国内的edgeone的关闭海外访问实现国内外分离。这昂就可以有效的屏蔽攻击。(大型攻击除外,我这样的小站点也不会碰到大攻击ovo,除非有闲人)这个思路也可以套wa,cf套eo,不过不建议
最近在给 GitHub 添加新的邮箱时,发现收不到邮件,以为是 GitHub 的问题,换了新的腾讯企业邮箱结果能收到,于是去找了 GitHub 的支持
Dig是一个非常强大的命令行工具,用于在Linux和其他类Unix操作系统上测试DNS服务器的功能和性能。它可以使用多种DNS查询类型来获取DNS服务器的详细信息,例如A记录、CNAME记录、MX记录、NS记录等等。
用excel可以轻松实现行转列,用sql怎么实现呢?类似从图一转行成图二的功能:
本文将引导您如何在 EdgeOne 上添加站点并开启安全加速的全流程,帮助您快速上手了解如何接入 EdgeOne 服务。
今天宝叔突然在群里发了个问题; host做如下配置,a.com会指向哪里?或者说ping一下a.com结果会是什么?
不仅是 MySQL 8.0,5.7 版本其实也推出不过少新功能,Generated Column 在 5.7 就算是一个比较实用的功能,能以巧妙的方式应对一些比较棘手而紧急的需求。
在一个阳光明媚的下午,我收到了一个特别的邀请:对腾讯云EdgeOne(简称EO),一款致力于提速和加强网站安全的边缘安全加速平台,进行深度评测。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
最近接到一个奇怪的咨询,update 语句执行没有报错,但是没有更新数据,具体有问题的语句类似于如下形式:
Mysql 内置函数方案,适合于已有业务,新增加LBS功能,增加经纬度字段方可,避免数据迁移,在5.7.5后实现更多功能实现INNODB的空间搜方法,之前版本主要是对MYISAM的支持。
一分钟做测试: 哪些是编译就报错? 哪些是运行时报错? 哪些的调用才报错? 哪些又是不同同时使用? 结果明天在QQ群揭晓,当然自己可以粘贴自己测试: /// ///
Bind是使用最广泛的DomainName Server,它是Berkeley Internet Name Domain Service的简写,伯克里大学编写的。在Debian Stretch 9.3中,它的最新版本是Bind 9.10.5。
现 Kafka Producer 需要把 Customer 类的对象序列化成字节数组发送给 Kafka Broker,同时 Kafka Consumer 需要把字节数组反序列化为一个 Customer 对象
首先:登录腾讯云官网,找到云直播的产品页,点击“立即使用”进入腾讯云直播控制台;然后按页面的指引要求,点击同意、申请开通,就可以进入控制台了;
注:代码已托管在GitHub上,地址是:https://github.com/Damaer/Mybatis-Learning ,项目是mybatis-15-oneself-many2many,需要自取,需要配置maven环境以及mysql环境(sql语句在resource下的test.sql中),觉得有用可以点个小星星。
开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。
申请地址:https://console.cloud.tencent.com/ssl
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
这个是一个朋友在部署dns线路解析的时候告诉我的一个融合cdn的一个方法。这个方法实现多线路解析,可以解析到不同的cdn的cdn上面。比如解析@CNAME国内线路到腾讯云cdn,@CNAME国外线路到亚马逊cdn。国内用户访问的时候就会跳转的腾讯云的cdn节点,国外则其反。通过这种方法可以实现融合cdn的访问,部署境内外服务器,然后两台链接一台数据库或者境内外数据库做数据同步,访问速度一定很快。这种方法不限于cname且常用的解析记录值都可以使用。小伙伴们可以发挥想象力,玩出不一样的花样。
最近遇到用户反馈同样的 SQL 在自建的 MySQL 测试实例和腾讯云的 CDB 实例上查询结果不一致的现象。
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
CloudFlare 官网虽然不提供 CNAME / AAAA / A 记录接入 CloudFlare 的 CDN ,但是我们可以通过 CloudFlare Partner 免费使用 CNAME / A 记录接入 CloudFlare , CloudFlare 自选 IP 首先是被 @雅丶涵 大佬发现,感谢大佬!!!::(真棒)
因为一个学生信息只能在一个班级里,所以从查询学生信息出发关联查询班级信息为一对一查询。
前言 如果忘记了简单查询,可以再次查看:增删改查的查之简单查询 今天主要是讲高级查询部分,如果碰到不懂的可以在微信群里跟我交流,如果没有加到群里的朋友,可以先加我的微信(evangline7),我再把你们拉进去。 1.连接查询/多表查询 假设有二张表t1和t2: t1的字段(id,name,age) t2的字段(id,class,score) (1)查询出学生的姓名,年龄和分数 mysql> SELECT name,age,score FROM t1 INNER JOIN t2 ON t1.id = t2.
注:代码已托管在GitHub上,地址是:https://github.com/Damaer/Mybatis-Learning ,项目是mybatis-11-one2one,需要自取,需要配置maven环境以及mysql环境(sql语句在resource下的test.sql中),觉得有用可以点个小星星。
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:
关于dnspod-sr dnspod-sr是中国最大域名解析服务商DNSPod官方于2012年6月1日开源的一款递归DNS服务器软件。最新的一次更新是在2014年5月16日,修复了已发现的bug、重写了部分功能模块和优化了部分解析性能。当然现在我们对dnspod-sr的修改尚未完成,之后还会有较大的改动,持续维护下去。 开源协议: BSD协议 Github地址: https://github.com/DNSPod/dnspod-sr dnspod-sr作为一个运行在Linux平台上的高性能递归DNS服务
问题: 有如下数据文件 city.txt (id, city, value) cat city.txt 1 wh 500 2 bj 600 3 wh 100 4 sh 400 5 wh 200 6 bj 100 7 sh 200 8 bj 300 9 sh 900 需要按 city 分组聚合,然后从每组数据中取出前两条value最大的记录。 1、这是实际业务中经常会遇到的 group TopK 问题,下面来看看 pig 如何解决: a = load '/data/city.txt'
这里我同时介绍下 Docker v20.10.4 和 v20.10.5 中值得注意的变更:
使用自定义域名绑定COS存储桶,业务可以获得更好的网站一体性和更快的访问链路切换,使用自有域名提升网站辨识度,极端场景下可通过域名解析的调整来快速规避业务风险。
首先我们创建我们的项目,项目的主文件目录就叫KisFlow,且在Github上创建对应的仓库: https://github.com/aceld/kis-flow 然后将项目代码clone到本地。
本文将会为大家介绍腾讯云CDN的 IPv6的 架构设计,接着从一个具体样例出发,逐步讲解如何在腾讯云CDN接入加速域名、配置IPv6源站,并测试和验证IPv6回源及对公网IPv6用户提供加速服务,本文作者:腾讯云CDN团队。
注:代码已托管在GitHub上,地址是:https://github.com/Damaer/Mybatis-Learning ,项目是mybatis-12-many2one,需要自取,需要配置maven环境以及mysql环境(sql语句在resource下的test.sql中),觉得有用可以点个小星星。
假设我有个域名carol.chXXXX.com 服务器ip是129.204.X.X,首先配置waf
注:代码已托管在GitHub上,地址是:https://github.com/Damaer/Mybatis-Learning ,项目是mybatis-10-one2many,需要自取,需要配置maven环境以及mysql环境(sql语句在resource下的test.sql中),觉得有用可以点个小星。
还是有很多同学会问到github的自定义域名处理设置的问题,这里再简单分解下阮一峰的《搭建一个免费的,无限流量的Blog—-github Pages和Jekyll入门》中关于域名的部分
内容分发网络(Content Delivery Network),是在现有 Internet 中增加的一层新的网络架构,由遍布全国的高性能加速节点构成。这些高性能的服务节点都会按照一定的缓存策略存储您的业务内容,当您的用户向您的某一业务内容发起请求时,请求会被调度至最接近用户的服务节点,直接由服务节点快速响应,有效降低用户访问延迟,提升可用性。虽然距离并不是绝对因素,但这么做可以尽可能提高性能,用户将会觉得比较顺畅。这使得一些比较高带宽的应用(传输高清画质的视频)更容易推动。内容分发网络另外一个好处在于有异地备援。当某个服务器故障时,系统将会调用其他邻近地区的服务器服务,进而提供接近100%的可靠度。
注:代码已托管在GitHub上,地址是:https://github.com/Damaer/Mybatis-Learning ,项目是mybatis-16-lazyload,需要自取,需要配置maven环境以及mysql环境(sql语句在resource下的test.sql中),觉得有用可以点个小星星。
领取专属 10元无门槛券
手把手带您无忧上云