我们尝试维护过一个免费的代理池,但是代理池效果用过就知道了,毕竟里面有大量免费代理,虽然这些代理是可用的,但是既然我们能刷到这个免费代理,别人也能呀,所以就导致这个代理同时被很多人使用来抓取网站,所以
1、首先的话,我们就不手撸一个http服务作为核心了(作者也没那本事),我们可以选中已有的开源http服务作为核心,这里选中了caddy作为核心,主要是配置挺方便,性能也高
在重要的攻防对抗中进行前期的信息收集时,我们的各种渗透行为很有可能暴露自己的ip,导致们在后期进行渗透攻击行为时很容易被对方溯源,并且通过ip找到你。
魏艾斯博客之前发布过几篇对 Vultr VPS 日本线路的评测,正好手里有的两个某宝购买的 VPS,把这三个 VPS 的内存使用情况放在一起对比了一下,卧槽真的是不比不知道,下面用事(tu)实(pian)来说明真相。 以下三个 VPS 分别放在日本、中国香港和美国,都运行着 wordpress 博客程序,日本 VPS 的网站每天有 1500 左右的访问量,另外两个几乎为 0。 📷 Vultr 日本 VPS 内存 📷 某宝中国香港 VPS 📷 某宝美国 VPS 大家看图就明白
以前使用 linux VPS 的人都得自己一个个安装 php 环境组件,麻烦不说还容易出错。现在各种 linux 面板和 linux 一键包对 php 环境的支持都很不错了。linux 一键包方面军哥 lnmp 比较出名,另外一款就是今天要介绍的OneinStack。 军哥 lnmp 目前的更新频率是每年 6 月 1 日一次,把众多小的补丁包和这一年来 php 组件的各种更新版本都包括进来;而 OneinStack 采取每次有更新都重新发布更新包的方法。 相关阅读:LNMP 1.4 正式版安装测试
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 更新日期:2017 年 05 月 28 日
开源地址:https://github.com/Brant2005/Holy-Lance 特点:简单,高大上,像极了WIN10的任务管理器界面,亲和操作方便,详细信息,还可以测试VPS性能
python系列文章:https://blog.zeruns.tech/category/Python/
这些年来,云计算的概念非常火热,但是普通大众对云平台其实没有太清晰的概念,所以有很多厂商打着云计算的旗帜,对外提供所谓的云资源服务,其实说到底,就是用VMware或KVM等虚拟化技术虚拟出来的VPS(Virtual Private Server,虚拟专有服务器)。
吃个饭回来,xshell连着的服务器突然卡住了,动也动不了。重启,重开xshell,排除是xshell的问题,切换网络,排除是网络的问题。
因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。
我们使用 Linux 服务器不管做网站、项目、服务都需要一个安全性的概念,而默认是使用密码来登录的,普通的项目也就够用了。不过现在网络上鱼龙混杂,各路黑客无时无刻不在撸服务器,用各种软件扫描网络上的弱口令、端口等,为了提高 Linux 服务器的安全我们有必要在 SSH 登录界面设置密钥,提高破解难度,也就相对提高了服务器安全性。 一般我们用 SSH 软件登录服务器的时候都是用 root 账号和密码进行连接,其实这样是不安全的,使用 SSH key 和密码同时登录,这样才不会被轻易破解,也就提高了服务器 SS
上周斗哥给大家介绍了在“百香果”内网安全沙盘中SOCKS的4款工具的基本使用,模拟了在实战情况下Socks工具的使用,掌握在通信隧道中基本的网络结构,本期将继续给大家带来内网通信隧道中SOCKS代理更为复杂的实战环境的模拟。
很多初学者不知道vps,物理服务器,虚拟主机,云服务器的含义和区别,今天与大家一起说说它们之间的含义和区别: VPS: VPS(Virtual Private Server 虚拟专用服务器)技术,由于有很多的物理服务器其实使用率很低,平均cpu的使用率在20%以下。于是就将一台物理服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术和虚拟化技术。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。 简单的说,就是在物理服务器内通过虚拟化技术,在一套操作系统的技术上,虚拟出很多套的独立运行的操作系统出来,从用户角度来看,就像是有很多台服务器可以使用(其实是运行在同一套物理设备里面)。这一套套虚拟出来的独立的操作系统就是VPS。如果您还未找到一款合适的动态拨号vps,我可推荐青果云动态拨号vps,专业技术,自建机房,节点丰富,秒拨数百万ip,高可靠人性化设计,精心打造从节点到系统给您不一样的感觉,力助您的业务遍布全国的每一个角落。 物理服务器: 一台实实在在物理机,服务器性能和稳定性比普通PC强,但是价格昂贵,一般有钱的大佬才会使用独立的物理服务器(就是需要自己实实在在买一台设备放在那里)。性能强,但是无论用还是不用,机器和网络等成本都在那里。 虚拟主机: VPS主机可以像独立服务器一样分割出许多虚拟主机空间,每个空间都可以放许多网站,非常适合为中小企业、小型门户网站、个人工作室、SOHO一族提供网站空间,较大独享资源,安全可靠的隔离保证了用户对于资源的使用和数据的安全。 云服务器: 云服务器就是一些实际的硬件设备(很多个物理服务器),通过虚拟化技术,可以大规模统一调度,并当成“一台”机器的技术。你根本看不到它在哪里,看不到它的CPU、内存、硬盘,但是你可以轻松把它当成“一台”现实中的主机来操作,无论是配置软件、测试性能、还是上传文件都和传统服务器没什么区别。由是数量庞大的服务器阵列,在均衡负载之后诞生很多虚拟主机,无论是数据安全还是性能都有基本的保证。 可以说云服务器是一种类似VPS服务器的虚拟化技术,VPS是采用虚拟软件,VZ或VM在一台服务器上虚拟出多个类似独立服务器的部分,每个部分都可以做单独的操作系统,管理方法同服务器一样。 云服务器是在一组集群服务器上虚拟出多个类似独立服务器的部分,集群中每个服务器上都有云服务器的一个镜像,从而大大提高了虚拟服务器的安全稳定性,除非所有的集群内服务器全部出现问题,云服务器才会无法访问。
VPS综合性能测试!包含VPS硬件信息测试、VPS网络速度测试、VPS回程路由。整合脚本!
最近也不知道乍回事,WordPress大学 又一次出现故障,而且和上次一样,我查看了所有能想到的日志文件,重启服务器,重启环境,禁用/删除防火墙,都没有办法,最终的结果是:可以ping通,一切进行都正常,但是没办法通过IP和域名访问。最后的终极办法就是重置服务器,这次不再使用lnmp.org的一键安装包了,换其他的试试。
2021年1月至今,绿盟科技应急响应团队监测到全国多个省份出现多起仿冒银行系统的短信钓鱼事件,其中钓鱼剧本、攻击手法及钓鱼网站页面均高度相似,可基本确认是同一黑产团伙所为。钓鱼短信称受害者手机银行即将过期或账户被冻结,并附带仿冒的钓鱼网站域名。钓鱼网站与目标手机银行登录界面高度相似,并诱导用户输入身份证号、手机号、手机银行登录密码、短信验证码、交易密码等敏感信息。
通俗的讲就是局域网,网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术,所以任然属于内网。
很多时候我们需要内网穿透来进行一些操作 因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下 利用ssh frp实现内网穿透后 利用msf的过程。
数据同步的一些思考与改进 背景 闲的没事,自己写了个小网站,搭建在自己国外的VPS上,VPS内存极小(512M),而且还要跑点别的(你懂的),内存更紧张巴巴. 改造之前小网站用到了时髦的Redis,R
二次验证是目前比较常用的安全手段,通过设置二次验证,我们可以有效的避免账户密码可能的泄露导致的账户信息泄露,因为每次登陆前我们都需要获取一个一次性验证码,没有验证码就无法成功登陆。二次验证也叫两步验证、两步验证等。本文中老唐将说明如何在 Ubuntu 20.04 上使用 Google Authenticator PAM 模块进行 SSH 和 sudo 身份验证。
Lysncd即Live Syncing Daemon,它是开源的数据实时同步工具(后台进程),基于inotify和rsync。
大家好,又见面了,我是你们的朋友全栈君。DDoS deflate是一款Linux/centos减轻/防止ddos攻击的一个小程序,相当于软件防火墙。注意,此程序仅仅能抵御较低流量的攻击,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况一个小小的普通服务器或vps。对此程序不要期望过高。这里仅仅介绍一下,对于一些简单的软件攻击可能还有点作用。
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。
V6.3 【优化】 优化手机端首页数据中心节点 【修复】 修复独立服务器订购页面无法获取头像名称 【新增】 新增适配官方实名认证 新增首页手机端节点图片 V6.2 【优化】 优化了每次更新覆盖弹窗文件结构 优化了首页卡片图片与文字对称 优化去除用户logo排版 优化了首页文字排版 优化了首页标签 【修复】 修复服务器购买页面标识错误 修复电脑端登录首页导航用户名称颜色不对 修复获取用户QQ名称头像有一定概率报错 【新增】 新增首页服务卡片形成2×2对称 新增首页动态数据中心节点 新增服务器产品页面动态内容卡片 新增服务器产品页面动态服务内容 新增CDN产品页面动态内容卡片 新增首页及所有产品页面返回到顶部图标 V6.1 【优化】 优化升级模块 0.23 优化安装模块获取加密 【修复】 修复电脑端多处样式错位 优化部分细节和独立服务器售卖优化 修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 暂无新增项目 V6.0 【优化】 采用全新图标样式 优化海外机器加载缓慢 去除全站loading预加载极致体验 优化加载资源采用多节点cdn加载 优化主题首页底部颜色和版权网站信息排版优化 优化公告页面字体颜色暗灰色 现调整为高亮黑 优化首页电脑端手机端轮播图片独立加载资源 【修复】 适配小屏幕兼容问题 修复一处js渲染报错问题 修复两处jquery报错问题 修复部分浏览器手机端轮播图片无法轮播问题 修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 一键安装模块 一键升级模块 新增后台更新页面 新增图片懒加载优化体验 新增 Font Awesome 5 图标库 V5.62 1.更新注册防刷验证码不分大小写输入验证
V6.3 【优化】 优化手机端首页数据中心节点 【修复】 修复独立服务器订购页面无法获取头像名称 【新增】 新增适配官方实名认证 新增首页手机端节点图片 V6.2 【优化】 优化了每次更新覆盖弹窗文件结构 优化了首页卡片图片与文字对称 优化去除用户logo排版 优化了首页文字排版 优化了首页标签 【修复】 修复服务器购买页面标识错误 修复电脑端登录首页导航用户名称颜色不对 修复获取用户QQ名称头像有一定概率报错 【新增】 新增首页服务卡片形成2×2对称 新增首页动态数据中心节点 新增服务器产品页面动态内容卡片 新增服务器产品页面动态服务内容 新增CDN产品页面动态内容卡片 新增首页及所有产品页面返回到顶部图标 V6.1 【优化】 优化升级模块 0.23 优化安装模块获取加密 【修复】 修复电脑端多处样式错位 优化部分细节和独立服务器售卖优化 修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 暂无新增项目 V6.0 【优化】 采用全新图标样式 优化海外机器加载缓慢 去除全站loading预加载极致体验 优化加载资源采用多节点cdn加载 优化主题首页底部颜色和版权网站信息排版优化 优化公告页面字体颜色暗灰色 现调整为高亮黑 优化首页电脑端手机端轮播图片独立加载资源 【修复】 适配小屏幕兼容问题 修复一处js渲染报错问题 修复两处jquery报错问题 修复部分浏览器手机端轮播图片无法轮播问题 修复手机QQ QQ浏览器 网站底部排版颜色显示错误 【新增】 一键安装模块 一键升级模块 新增后台更新页面 新增图片懒加载优化体验 新增 Font Awesome 5 图标库 V5.62 1.更新注册防刷验证码不分大小写输入验证 V5.61 1.同步更新官方最新短信注册防刷功能,重做弹窗窗口界面 然后没了
Hexo是一个基于Node.js的建站工具,可以用来生成静态网站,Hexo配套的最棒主题为Next,Next主题使用效果实例 https://zhaoolee.com/GBlog/
对于出口带宽,我们常常采用BBR,锐速等TCP加速软件来争夺带宽提高自己的速度。 但是原版的BBR并没有太多侵略性,在这个人人都用TCP加速的大环境下,BBR的加速功效就略显不足了。loc的大佬专门改进了下这个BBR,使BBR具有了侵略性。 最近我也连续购买了几个服务器,每次都手动搭建,感觉到十分麻烦,干脆写个脚本吧。由于是第一次接触shell脚本这一方面的内容,写起来感觉十分吃力,且与一般的高级语言语法~~差别有些大~~。所有有些不足的地方欢迎在下方评论反馈。 同时也加入了锐速一键换内核,锐速一键安装,自
尝试过Spring的jmeter,不过好像有点难驾驭,测个文件url还行,但带个参数就各种问题不断了。
最近想给学弟学妹赞助点主机,正好我的VPS资源尚有不少。在提供之前,先检查一下自己的vps安全性,检查以后吓自己一跳。
正如今年的高考题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场
前天发现一台VPS的端口转发功能突然失效了。然后登录VPS重新设置,发现NAT模块好像无法使用了,iptables设置转发时提示错误:
程序非常小,解压后也不到100K http_load以并行重复的方式运行,并测试Web服务器的量子与负载。但是它大部分压力测试工具,它可以以一个单一的进程运行,一般不会把损坏搞死。还可以测试HTTPS类的网站请求。
一开始搭建中国博客联盟,既有博友提醒我,做网址大全这类网站维护很麻烦,需要大量的精力去 Debug 一些已夭折的网站,更是拿松哥的博客大全举例。当然,我也是深以为然。前些时间,看到梦轩丽人的 boke123 网址大全的维护记录,好像是纯手工检查,张戈实在是佩服的五体投地,太有毅力了。 现在博客联盟也收录的博客也已破 200 了,全部来自自主提交,不管你是草博还是名博,张戈不会强买强卖。由于大部分都是建站不过半年的新站,半路放弃、提前太监的博客估计还是有的,于是我决定还是把站点维护这个工作做起来。 上午用 P
在看过魏艾斯博客写的宝塔服务器管理助手 windows 版建站教程之后,有的人会说毕竟 linux 服务器还是现在用的最多的,很多新手对于手动一个个安装 php 环境是有恐惧感的;类似 lnmp 一键安装包对于他们来说也需要输入很多命令,感觉很难;那么各种 linux 面板就是最简单最容易的管理 linux VPS 的方法了。今天老魏继续带大家体验一下宝塔服务器管理助手 Linux 版安装使用的全过程,好处是可以图像化管理 PHP、FTP、Mysql 网站,也算是众多 linux VPS 管理面板中的一个小
前一段时间和小伙伴在某内网进行渗透测试,目标不给加白,只能进行硬刚了,队友fscan一把梭发现某资产疑似存在Ueditor组件,但初步测试是存在waf和杀软的,无法进行getshell,经过一番折腾最终getshell,文笔粗劣,大佬勿喷。
对于出口带宽,我们常常采用 BBR,锐速等 TCP 加速软件来争夺带宽提高自己的速度。 但是原版的 BBR 并没有太多侵略性,在这个人人都用 TCP 加速的大环境下,BBR 的加速功效就略显不足了。loc 的大佬专门改进了下这个 BBR,使 BBR 具有了侵略性。 最近我也连续购买了几个服务器,每次都手动搭建,感觉到十分麻烦,干脆写个脚本吧。由于是第一次接触 shell 脚本这一方面的内容,写起来感觉十分吃力,且与一般的高级语言语法差别有些大。所有有些不足的地方欢迎在下方评论反馈。 同时也加入了锐速一键换内核,锐速一键安装,自动根据 vps 情况优化锐速参数,一键优化内核参数。 也可以在锐速、BBR、BBR 魔改版中自由切换。
VPS有很多种玩法,在墙上打洞是最常见的玩法之一。打洞方法多种多样,其中以PPTP最为常见,也是配置起来最为简便的方式之一。 本脚本只需执行一次即可将PPTP服务安装完毕,然后在你的电脑里设置好VPN即可。当然了,要保证你的VPS是在外面的自由世界中,而且VPS是基于Xen或KVM的。
里面kernel-ml-5.3.8-1.el7.elrepo.x86_64就是安装的新版版本内核(你看到这篇教程的时候可能内核版本有变化,随机应变)
最近发现博客的内存老是隔三差五地被“吃掉”了,登录到后台后偶尔会出牛顿的情况,一开始怀疑是Swap不够导致的,于是给VPS主机增加了几个G的Swap,观察了一段时间后发现再大的Swap也被慢慢地“吃掉”了!
2014年,小俊的母亲购买了她的第一台智能手机。这是还在上小学二年级的小俊第一次接触到手机。 很快,小俊便迷上了手机里五花八门的手机游戏。出于对未知世界的好奇,小俊还注册了当时非常火的社交网站,这也让他第一次感受到了互联网的乐趣。 但也正是因为这份好奇心,小俊曾被一个钓鱼链接骗走了五千多元。遭遇网络诈骗也让他对互联网有了更深刻的认识。 在QQ空间浏览好友动态时,小俊总是看见朋友昵称旁挂着24小时秒赞,而且自己的每条说说也都会被朋友们秒赞。后来他才了解到朋友是使用了专业的秒赞服务。这个提供秒赞服务,看
不知道什么时候突然发现我已经稳定运行了近半年的sec-news(http://wiki.ioin.in)突然变得特别慢,为跳转效率我也是尝试了很多方法,比如加缓存。我使用了一个叫flask-cache的缓存: https://pythonhosted.org/Flask-Cache/ ,很好用的cache。
对于一般的文字站来说1M带宽承受1000IP大致上还是可以的,如果同一时间访问过多也会不够用。
可能很多人都不是非常了解,简单来说就是我们希望我们服务器的时间是准确的没有偏差的。这个的意义在数据插入和你程序取得计算机时间的时候是准确的。
爬虫这两年貌似成为了一项必备技能,无论是搞技术的,做产品的,数据分析的,金融的,初创公司做冷启动的,都想去抓点数据回来玩玩。这里面绝大多数一共都只抓几万或几十万条数据,这个数量级其实大可不必写爬虫,使用 chrome 插件 web scraper 或者让 selenium 驱动 chrome 就好了,会为你节省很多分析网页结构或研究如何登陆的时间。
其实很早就想把Blog迁移到静态化的博客系统了。不过一直没花时间来搞,当然主要原因还是懒。
一些朋友搞不清楚 Windows Executable 和 Windows Executable (s) 的区别。据官方文档说,Windows Executable 是生成一个 stager,但是 Windows Executable (s) 是 stageless 的,相当于直接生成一个 stage。这个涉及一个分阶段传送 payload 的概念,不做过多解释。我认为选 Windows Executable (s) 比较好,因为 payload stager 因其体积原因,没有一些内建的安全特性。所以能不分阶段就不分阶段。
服务器作为数据和网站的载体,其安全性和稳定性非常重要,但如今很多企业的服务器经常出现死机(即宕机)的状况,给企业业务带来很大影响。
写这篇文章时,这次的渗透已经完成一周多了,当时也没有想到会要写文章出来,所以有一部截图是后来补上的,为了我的人身安全,有涉及到的敏感信息,我都会打码,请多多包涵。
领取专属 10元无门槛券
手把手带您无忧上云