当你启动并运行应用服务器后,你就需要一台好的邮件服务器来为你传递邮件。我为我所有的服务器开通了Postfix邮件服务,下面就是我常用的配置。
这是一种新的墙,以前我新建日本的vps的时候,其IPv4地址是直接的ping不通,但这次不一样,IPv4地址能够正常的ping,可就是国外与国内扫描端口不一样!
不晓得为撒,用网上的一些公共DNS服务的时候,总是莫名其妙的有些网站无法解析,有时候114能解析,阿里DNS不行或者腾讯DNS不行,导致总是来回切换DNS,很是烦心。
大家好,又见面了,我是你们的朋友全栈君。DDoS deflate是一款Linux/centos减轻/防止ddos攻击的一个小程序,相当于软件防火墙。注意,此程序仅仅能抵御较低流量的攻击,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况一个小小的普通服务器或vps。对此程序不要期望过高。这里仅仅介绍一下,对于一些简单的软件攻击可能还有点作用。
如果你曾使用过一些新的支持Arduino的硬件平台进行开发,那么可能你已经在你的项目中使用了在线的IoT服务。在这篇文章中,我会演示如何通过搭建一个虚拟专用服务器(VPS)并配置一些软件来为你的Arduino IoT项目提供服务。
通过一个工具基本可以满足演练过程中打隧道的要求(可惜不支持dns协议)。这篇文章主要是自己研究该工具如何使用的过程 0x02 工具简介
当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道,为内网渗透打下坚实基础。
前天晚上举行的Google一年一度的IO大会 向全世界介绍了这一年依赖Google取得的技术成果。
不久前我们已经在RTMP推送端扩展支持了HEVC(H.265 后文统称H265)编码格式,但是,由于RTMP官方指定的协议格式已经不再更新,官方的播放器的Flash播放器并不支持H265格式的编码数据进行解码播放;现在,我们需要在播放器端解析RTMP流时对H265编码格式进行扩展支持。
所以事前我们需要准备一个钓鱼网站,为了能让钓鱼网站在公网访问,还需要一个VPS,若想获得更好的伪装效果,还需要一个用于伪装的域名。VPS和域名都到手后,还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话,还需要准备一个恶意样本,能做免杀的话就更好了,接收shell的话,同样需要一个VPS。
2,关闭Web Server,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。
GoDaddy是世界第一大域名注册商,进军主机领域以后发展迅速,据多家监测机构显示,放置在Godaddy上的网站数量已经越居第一位。Godaddy同时提供linux主机,Windows主机,VPS以及独立主机全线主机产品,各种需求的客户在这里都可以找到适合自己的产品。Godaddy同时提供独立IP,SSL证书,帮助客户快速打造自己的电子商务网站。
Digitalocean 是一家成立于2012年的总部设置在纽约的云主机商家,采用KVM虚拟,配置高性能的SSD做储存,加上服务器配备的是1Gbps端口,以1G内存为起点,月付最低低至5美元!支持PayPal、Visa卡等。目前有纽约、旧金山、阿姆斯特丹、新加坡、伦敦、法兰克福、多伦多、班加罗尔等12个数据中心,支持按小时付款。Digitalocean 要比热门的 Vultr 热度低不少,不支持支付宝、机房选择上也要少很多,IP被墙的概率也会低不少。现在新款还有AMD处理器和NVME SSD存储的服务器。
从事了5年多的PHP研发和python大数据挖掘,其实在2010-2015年是电商时代,那个时候很多企业开发做电商平台,我负责研发最多也是电商项目,电商平台主要面临的是千万级的并发量、海量图片的存储、还有双十一或者节假日的秒杀活动高并发,这个也是最挑战技术的地方。做过日IP上千万的电商平台技术架构,接触过几百万并发的挑战,做过图片服务器分布式存储、分布式集群、搜索引擎、网络分布式节点架构。但是直到2015年开始 电商就慢慢走下坡了,互联网时代其实已经由电商时代升级到大数据时代。之前是我们说是it互联网,那么现在就是data互联网。大数据+人工智能是目前互联网最大的趋势。谁掌握了数据谁就掌握了财富。
前几天设置了ssl证书,用的是Let’s Encrypt免费ssl证书设置好了才发现不能发送邮件,这点事我不能接受的,以前用的国外的VPS一直没有问题,搬至腾讯云就不能用mail()函数发邮件,刚开始一直以为是我的Exim4(debian默认的就是这个)配置有问题,然后就开始重装centos,装好以后还是不行,一直以为配置有问题,看日志发现不通,然后突然想到阿里云屏蔽25端口,是不是腾讯云也屏蔽了25端口。结果不出意料真的屏蔽了。害我重装了好几次申请Let’s Encrypt免费证书的次数也用光了。
Lnmp 环境添加、列出、删除虚拟主机的命令很简单,也很容易理解,下面一个个的说。 1、添加网站(虚拟主机) 打开 Xshell,连接你的 vps,连接成功之后,输入命令: lnmp vhost ad
朋友做网站安装了 contact form 7 来接收客户询盘,但是反复测试都无法收到邮件。经过思考,魏艾斯博客认为是 lnmp 环境中 vps 的 mail 函数不能正常发送邮件导致的。解决办法是重
Lysncd即Live Syncing Daemon,它是开源的数据实时同步工具(后台进程),基于inotify和rsync。
APP给你推送的各种消息,这叫PUSH,营销广告邮件,这叫PUSH,营销短信,这也叫PUSH,网站上蹦出来的弹窗,这还叫PUSH,公众号的每日推送,这个…你也可以理解成PUSH。 简单理解,PUSH消息就是官方主动发送给用户的一切内容,可以是文字、图片、语音、视频,目的只有一个,让用户点进来看,看完了在APP里打着滚的接着看。 那么用户给用户发的消息呢?比如微信好友给你发了条消息,你收到了提醒,抱歉,这不叫push,这叫消息提醒。
群友@黑克仔说 Avada 主题和 The7 主题的外贸网站,网页留言无法正常发送信息,或者发送出去了收不到邮件,这点让人挺是郁闷的。魏艾斯博客让他安装邮件插件 contact form7 和 contact form CFDB7 也没用,后来经过多次测试终于使用插件搞定了这个问题,而网络上有关这方面的解决方法又都不好用,下面详细说一下解决过程,老魏把操作方法告诉大家,毕竟太多人在这上面栽跟头了,也不知道如何解决。
判断:445通讯 通过端口扫描是否开放445端口进行判断 上线:借助通讯后绑定上线 详见往期文章 通讯:直接SMB协议通讯即可
近期SkeyePlayer(windows)更新已全面支持H265的RTSP流的解码播放,这里就支持H265过程做简要介绍;
不久前刚实现SkeyeRTMPPusher扩展支持h265推送,当时在网上也查找了很多资料,发现都不尽详细,而官方也没有更新对HEVC(H265,后文统称HEVC)tag的支持,反正是走了不少弯路,当然,在广大网友以及ffmpeg代码的帮助下我最终实现了通过SkeyeRTMPPusher推送HEVC视频帧数据到SkeyeSMS,这里我将把实现过程详细的记录下来,供广大网友参考。
魏艾斯博客建立也有半年多了,承蒙大家喜欢每天也有一定访问量,因为 vps 涉及的范围较广泛,所以博文内容也蛮杂乱的。从有访问量开始就一直被垃圾英文评论骚扰,不胜其烦,现在用wodpress 博客禁止对
前段时间根据老谢写的博文,自己也搞了一个SSL证书,由于虚拟主机权限不够我折腾的,所以就入手了一台新加坡的VPS开始折腾。由于SSL证书是要求独立IP的,所以我这换了IP之后需要向证书机构申请重发证书。当证书重发完成之后,就是绑定证书和修改配置文件了,由于之前的证书是由服务商给安装的,再加上nginx下还没有手动安装过证书,只好去找度娘问了。好歹功夫不负有心人,终于让我捣鼓好了。 [box style=”info”] 服务器环境: VPS类型:OpenVZ(oneasiahost) 操作系统:debi
操作系统centos centos7版本之前使用的是iptables,centos7版本之后变更为firewalld。 iptables配置实例 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 文件位置 /etc/sysconfig/iptables IPTABLES的设置情况 v:显示详细信息,包括每条规则的匹配包数量和匹配字节数 x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探 n:只显示IP地址和端口号,不将ip解析为域名 iptables -L -n
C&C服务器,其全称为command and control server。我们在诸多文章中曾看到过,C&C服务器不仅可以为攻击者提供便利的资源管理平台,也可以保障其个人隐私安全。今天,我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&C服务器,以了解如何应对利用C&C的攻击行为。 无C&C服务器通讯 故事 *本文中涉及的故事纯属虚构,如有雷同实数巧合 某天,某攻击者通过固定的外网IP控制了一个处在外网的用户。两台设备的交流完全是点对点交流的,并且交流方式是主动式交流。
不管是Java,PHP还是C… ---------------- 不过话说程序员浪漫起来真的好帅!好帅!好帅!
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。
搭建个人云存储一般会想到ownCloud,堪称是自建云存储服务的经典。而Nextcloud是ownCloud原开发团队打造的号称是“下一代”存储。初一看觉得“口气”不小,刚推出来就重新“定义”了Cloud,真正试用过后就由衷地赞同这个Nextcloud:它是个人云存储服务的绝佳选择。
blog转出后,mx记录没有变,还是298.name,直接导致服务器无法正常收发邮件了!
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
随着国内 VPS 空间的激烈竞争,各大商家也定期推出各种活动,比如腾讯云就推出了免费体验馆,可以享受多款腾讯云产品免费体验服务。基于腾讯云的安全可靠高性能,今天魏艾斯博客来申请一下腾讯云提供的 30 天云主机,具体配置是:1 核 CPU,1GB 内存,1Mbps 带宽,30GB 数据盘。定位是入门级云服务器 CVM,这篇文章就记录一下申请过程。
得到通知需要对某单位内部员工进行一次钓鱼邮件演练,因为之前接触的不多,钓鱼只是娱乐性的自己钓自己,记录下思路和踩坑。
前天发现一台VPS的端口转发功能突然失效了。然后登录VPS重新设置,发现NAT模块好像无法使用了,iptables设置转发时提示错误:
Godaddy是一家全球性的IDC服务商,提供域名注册、虚拟主机、VPS、独立主机、SSL证书、独立IP等一系列的产品。产品齐全而且性价比高,用户非常多。而购买Godaddy的产品的时候,如果你没有Godaddy账户,他会要求你输入账户信息,登录信息等。在选购产品时填写这些信息非常麻烦,所以熟悉的用户都知道要先注册一个账户。这里就给大家讲下Godaddy如何注册账户。
说好的老老实实的写作业学习呢? 其实我也很无奈╮(╯▽╰)╭,消息太劲爆了,我不说一声这个号怕是真要被投诉到封号了。 如上图所示,思杰马克丁公司成功代理Adobe软件。 可能有很多小伙伴不了解思杰马克
然后发现地址栏域名和垃圾邮箱里面的给的链接的域名不一样, 是跳转过去的,遂访问初始的域名。
这周接到客户要求,组织一次钓鱼演练,要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后,跳转至警告界面,以此来提高客户单位针对钓鱼邮件的防范意识。
目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带exe、execl、word等附件(附件中要么包含恶意代码、宏代码、要么是远控exe)的方式,诱导运维人员、内部员工点击相关的附件,以达到控制运维人员或者内部员工电脑的权限。但是一般项目中实施周期较短,并且需要进行数据统计等,因此本次主要介绍如何通过Gophish快速搭建邮件钓鱼平台。
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
新冠肺炎疫情期间,医疗和在线教育成为民生焦点。在此特殊时期,黑客都在干什么?主要瞄准哪些目标?企业该如何防范?腾讯安全平台部天幕团队联合腾讯桌面安全产品、云鼎实验室、安全专家咨询、云安全等团队,选取腾讯云上医疗和教育两大焦点行业,结合团队实战经验做出安全分析,希望对各企业应对特殊时期的远程办公安全威胁有一定的帮助。 一、攻击总体动向:黑客眼中的天时,地利,人和 年前,1月19日、1月22日等日子是企业的“封网”时期,也是黑客的“骚动期”。企业“封网”使安全策略更新的时效性较平日差,因此引来黑客试图乘虚
现在各大服务器商家为了争夺客户市场,也推出了一些“看上去挺美的”附赠服务,如果你是 VPS 服务器新手可能用了这些服务后,导致网站经常打不开还不知道,今天魏艾斯博客来说一下一个网友遇到的新网云虚拟主机
继2月以投后约25亿美金估值炸场后,杨植麟的大模型公司月之暗面终于有了一次公开对媒体的活动。
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
发现jsessionid=xxx,明显的Shiro特征,同时发现有acatuator泄露。
领取专属 10元无门槛券
手把手带您无忧上云