linux最大的特点就是文字界面,不像windows可以不输入任何命令就可以进行各种操作(虽然linux系统也有图形界面但是不建议使用,因为图形界面无法完成很多操作且很多主机商无法远程到图形界面甚至安装不了带图形界面的linux),所以我们就需要一个linux面板进行图形界面的操作。
最近需要在一台独立IP服务器上使用tomcat,配置多个域名分别访问不同项目。折腾了下总结出了以下几点:
思科Talos安全团队最近发现一款Powershell恶意程序,用DNS进行双向通信。 前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析,这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控web流量,但对基于DNS的威胁的防护就比较少。攻击者也注意到了这点,经常将其他协议封装进DNS协议中来躲避安全监测。 攻击者利用DNS协议一般都是要获取信息。思科Talos团队最近分析了一个很有趣的恶意程序样本,利用DNS TXT记录查询和响应来创建双向的C2通道。攻击者可
说明:这是一个基于thinkphp3.2.2框架和DNSPod的API完成的一个程序,这个程序可以使你的顶级域名的二级域名分发给其他用户,顶级域名价值得到充分的利用 作者:klsfdns(快乐是福) QQ:815856515 email:815856515@qq.com 适应环境:普通环境:php5.3.0+ Mysql 特殊环境:sae(通过测试),其他云平台应该也可以 使用方法: 域名拒绝一切危险违法站点。如有发现直接删除记录and账号。 请合理使用 申请使用的话,这个就不教程了蛮简单的注册个账
今天国外主机测评看到 .online 目前有免费域名可以注册,.online 是 radix 旗下的一个后缀。反正有免费域名,不要白不要,还是可以注册一个玩玩的,一年后续费不续费就看自己了。
很久以前买了一个5s.pw,当时66块钱收的,然后后来又抢注了一个v1.pw,于是把5s.pw挂上了一口价100元,然后卖出去了。
在网上查询了一下还没有人分享linux主机如何通过.htaccess文件同时实现301重定向和伪静态的,为帮助朋友少走弯路,特以把经验分享一下。
本次样本为 Lnk 文件,内嵌了一个 Powershell 脚本,用于后续的释放和攻击……
Web skimming对于在线商城和网购用户来说,仍然是一种非常严重的安全威胁。在这一领域,从普通业余爱好者,到国家级别的黑客组织(比如说Lazarus),网络犯罪分子的复杂程度各不相同。
这是一个系列,初期预计将有9-10篇左右的文章,旨在记录我折腾腾讯云的轻量应用服务器的相关过程,欢迎感兴趣的读者关注。
代理服务器(Proxy Server)是网上提供转接功能的服务器,在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
一、安装 ubuntu中sendmail函数可以很方便的发送邮件,ubuntu sendmail先要安装两个包。必需安装的两个包: sudo apt-get install sendmail sudo apt-get install sendmail-cf 下面几个包是可选的: squirrelmail //提供webmail spamassassin //提供邮件过滤 mailman
在Android中可以直接利用java中的Socket与ServerSocket构建socket通信。 代码的运行环境: pc端:普通pc,作为服务器,已经设置有域名(通过动态域名软件设置),在5648端口进行监听。 Android手机客户端:android2.3设备。 代码运行一切正常,客户端发送的文字将在服务器端接收并显示,服务器每接收到客户端的一行文字,就会返回一个从0开始递增的整数,此整数将在客户端显示出来。 pc端代码:
效果 此处规则,删除已空格分隔的域名行,为防止因制表符等引起误删,强制插入的规则空格分隔 同时要过滤掉# 和其他非自己插入的数据格式,避免误删 📷 代码 package com.ths.arsenaldnsnginxconfig.test; import java.io.BufferedReader; import java.io.FileReader; import java.io.File; import java.io.FileWriter; import java.io.FileNotF
关于SXDork SXDork是一款功能强大的信息收集工具,该工具可以利用Google Dorking技术在互联网上搜索特定信息。Google Dorking技术是一种使用高级搜索操作符和关键词来发现互联网上公开敏感信息的方法。 SXDork提供了一系列选项来搜索不同类型的数据,例如域名登录、wpadmin、SQL、配置文件、日志文件、仪表盘、id_rsa、FTP、备份文件、邮件文档、密码、DCIM照片或监控摄像头等。 SXDork的一个关键功能是它能够使用-s选项来搜索指定信息,这种功能允许用户检索与
在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。 日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。在经过反病毒工程师一系列分析后,我们发现这些样本在云服务上的应用分为两种:1,使用大量低配置云服务器进行样本生成和分发,明显的典型黑产团队化操作行为。2,黑客利用漏洞进行渗透和传播病毒,然后控制肉鸡进行DDOS窥探隐私甚至批量注册等黑产攻击行为。 一方面,云服务质优价廉,可以低成本地进行混淆样本
网络犯罪分子其实都是机会主义者,随着各类操作系统的应用范围越来越广泛,他们也在不断地丰富自己的工具和技术。与此同时,为了尽可能地在网络犯罪活动中谋取更多的经济利益,犯罪分子们在选择受攻击目标时也呈现出一种多样化的趋势。这也是恶意软件的价值主张,现在越来越多的恶意软件已经实现了跨平台感染,如果能够配合一种专门的商业模式来向其他的坏人兜售这些恶意软件的话,那么这些恶意软件的影响范围还会进一步扩大。 今天的主角是Adwind/jRAT,趋势科技将其标识为JAVA_ADWIND。这是一款跨平台的远程访问木马(RAT
农历新年初一,我在代码审计知识星球分享了一个红包,但领取红包的条件是破解我出的一道代码审计相关题目,题干如下:
这是这个系列最后一篇了,想要看更多内容请大家移步到原网站查看吧,这个系列的翻译可能会存在问题,希望大家可以理解,在实践中遇到问题欢迎与我们交流,有对红蓝对抗感兴趣的同学欢迎联系组长加入组织。
在现在很多采用java开发的基于b/s结构的系统中,经常将一些配置参加放到一个xml文件中,然后在这个文件中取参数,这样减少了hard code的情况。下面这个类就是用来解析xml文件的。具体使用参考main方法的的写法。
最近一个项目是在微信公众号内二次开发,涉及到微信公众号支付,根据文档要求想要支付就必须要获取到用户的openid。
通过浏览器输入域名访问网页的实质是通过DNS(域名解析系统)访问该网站的IP地址。
有很多服务通过nginx访问,但本身没有提供账号认证的功能,就可以通过nginx提供的authbase账号密码认证来实现,可以用以下脚本来生成账号的密码
基于IP的虚拟主机: 需要你的服务器上有多个地址,每个站点对应不同的地址,这种方式使用的比较少
因为平时管理的web服务器都是VM服务器,为节省硬盘空间,一般给虚拟机分配的硬盘空间都比较小,只有8G,因为,保存不了多少日志,所以每天都需要把每台WEB日志转移到一个硬盘比较大的服务器上,然后再使用NBU集中备份,本程序主要使用go语言实现实现将web日志通过FTP自动上传FTP服务器,使用了filepath.Walk遍历日志目录及第三方纯go库“github.com/jlaffaye/ftp”,而日志VM本地存储路径格式是 /var/log/weblog/www.domainName.com/month
物理层:网线,电缆等物理设备 数据链路层:Mac 地址 网络层:IP 地址 传输层:TCP,UDP 协议 应用层:FTP 协议,Email,WWW 等
2020年08月11日,微软MSRC官方发布了NetLogon特权提升漏洞的安全通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重, CVSS 评分:10.0。该漏洞由Secura公司的Tom Tervoort发现提交,因此被命名为ZeroLogon。
级域名(TLD)(如 .com、.net、.xxx 和 .hu)位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度(如 .cm 与 .com)都会影响犯罪分子的购买意图。
服务端socket处理客户端socket连接是需要一定时间的。ServerSocket有一个队列,存放还没有来得及处理的客户端Socket,这个队列的容量就是backlog的含义。如果队列已经被客户端socket占满了,如果还有新的连接过来,那么ServerSocket会拒绝新的连接。也就是说backlog提供了容量限制功能,避免太多的客户端socket占用太多服务器资源。 客户端每次创建一个Socket对象,服务端的队列长度就会增加1个。服务端每次accept(),就会从队列中取出一个元素。
由于今天看到一篇文章《危险的 target=”_blank” 与 “opener”》,里面提到了一个老知识点,就是target=”_blank”的时候,新打开的页面可以通过window.opener来
在各类应用软件的开发中,字符串操作是最常见的操作之一。在各种不同的数据类型中,字符串类型是和现实世界关联最紧密的。对字符串的读入、比较、拼接、搜索、匹配、替换、拆分等操作,是每个程序员必须要掌握的基本功。而C#的字符串处理,在历经了微软的多种开发工具的多年的积累后,达到了一个新的高度,概念上既简单明了,功能上又强大易用。大多数的字符串操作,都可以轻松应对。 在基本的字符串应用之外,还有一些复杂性相对较高的字符串应用。其中的很多类型出现的概率较高。从本人的经验出发,常常遇到这样一些典型的应用: 1、在较复杂的
由于今天看到一篇文章《危险的 target="_blank" 与 “opener”》,里面提到了一个老知识点,就是target="_blank"的时候,新打开的页面可以通过window.opener来控制源页面的URL,进行钓鱼攻击。这个攻击手法我在博客《神奇的opener对象》中也说过,这里就不再赘述了。这篇文章抛出另一种与target有关的钓鱼攻击。
Unix like 系统和 windows 的最大区别就是有一套标准的系统信息数据文件,一般存放在 /etc/ 目录下,并且提供了一组近似的接口访问和查询信息,这些基础设施让系统管理看起来井井有条,下面就来盘点一下。
根据1月12日外媒报道,Radix注册局近日发布了一份报告:在2017年下半年,Radix通过销售优质域名,销售额总超138万美元,约合人民币895万元。
阅读目录 常见字符串操作 使用正则表达式处理字符串 “前后限定”查找目标 自动处理转义字符 界定串的通用化 多个目标的匹配 进一步扩展 结论 在各类应用软件的开发中,字符串操作是最常见的操作之一。在各种不同的数据类型中,字符串类型是和现实世界关联最紧密的。对字符串的读入、比较、拼接、搜索、匹配、替换、拆分等操作,是每个程序员必须要掌握的基本功。而C#的字符串处理,在历经了微软的多种开发工具的多年的积累后,达到了一个新的高度,概念上既简单明了,功能上又强大易用。大多数的字符串操作,都可以轻松应
移动场景下DNS解析开销是整个网络请求中不可忽略的一部分。在弱网环境下,基于UDP的LocalDNS解析非常容易出现解析超时的问题,并且即使解析成功会消耗数百毫秒乃至更甚,对我们整个业务请求而言是非常不利的,它直接影响了客户的体验。
1.The vocabulary associated with lambdas lambda expression 仅仅是一个表达式,是源码中一部分。 closure 是由一个lambda产生的运行时对象。 closure class 是一个类类型,一个closure可以从该closure class中实例化。每个lambda都会使得编译器产生一个独一无二的closure class。一个lambda内的语句会变成它的closure class的成员函数中可执行的指令。 2. Avoid defau
域名后缀是指不同结尾的域名,百度官方工作人员曾在百度站长大会中明确,使用何种形式的域名后缀对百度网页搜索没有影响,但域名后缀也需要考虑方便用户记忆,域名后缀会间接影响网站收录排名。
A. 结果填空:矩阵求和 给你一个从 n×n 的矩阵,里面填充 1 到 n×n 。例如当 n 等于 3 的时候,填充的矩阵如下。 1 2 3 4 5 6 7 8 9 现在我们把矩阵中的每条边的中点连起来,这样形成了一个新的矩形,请你计算一下这个新的矩形的覆盖的数字的和。比如,n = 3 的时候矩形覆盖的数字如下。 2 4 5 6 8 那么当 n 等于 101 的时候,矩阵和是多少? 题目解析: 这题画一个7×7的矩阵观察起来会比较直观。矩形边中点的连线包括边上的 元素和所有处于边界点之间的元素。在找
WebMagic是一个简单灵活的Java爬虫框架。基于WebMagic,可以快速开发出一个高效、易维护的爬虫,原生开发方式核心很简单,功能性给简单性让步。可以通过maven导入相关依赖,如下:
(2017-08-14 更新,chrome57更新了xss auditor的拦截方式,之前的大量payload不能用了)
Pdftk 是一个简单的命令行工具,用来进行日常的 PDF 文档处理,包括合并、拆分和加密、增加水印、解析PDF元数据、压缩和解压、修复受损的PDF文档等功能。
关于Dr.Mine Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,Dr.Mine使用了puppeteer来自动化捕捉浏览器发送的任何在线加密货币挖矿请求。 当检测到任何与在线加密货币挖矿相关的请求时,该工具都会标记相应的URL和正在使用的加密货币挖矿工具。因此,无论代码是如何编写或混淆的,Dr.Mine都会捕捉到它。其中,加密货币挖矿工具列表是从CoinBlockerLis
很多人购买了服务器之后无法习惯宝塔的操作界面,而更愿意使用kangle的ep界面。 本篇文章就教你如何给自己的服务器安装康乐虚拟主机系统。
感谢大佬:https://doub.io/shell-jc3(脚本作者博客)958135944(思路提供)、https://gamesme.blog(安装指导) 本次使用的探针为ServerStatus-Toyo
https://github.com/donwa/oneindex oneindex Onedrive Directory Index 功能: 不用服务器空间,不走服务器流量, 直接列onedrive目录,文件直链下载。 change log: 18-03-29: 更新直链获取机制、缓存机制,避免频繁访问的token失效 18-03-29: 解决非英文编码问题 18-03-29: 添加onedrive共享的起始目录 功能 18-03-29: 添加rewrite的配置文件 18-03-29: 增加sq
跨站脚本攻击(Cross-Site Scripting)简称为“CSS”,为避免与前端叠成样式表的缩写”CSS”冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
一个简单的议题,也是同学们比较常遇到的问题,怎样找回保存在浏览器的“自动填写表单”功能中的密码。最容易想到的当然是抓包。一般的网站数据包里密码就是明文的,不过有些却也不是,可能是经过hash之后传递的(多数大网站)。
领取专属 10元无门槛券
手把手带您无忧上云