- 博客(268)
- 收藏
- 关注
RSS订阅原创 全新UI多语言微盘微交易系统/USDT充值
实测了下能运行起来 波动也可以 UI挺漂亮 不过不懂这些东西能干啥 有兴趣的小伙伴自己下载研究吧。全新UI多语言微盘微交易系统/USDT充值。
2025-02-05 20:45:40
200
原创 百度、微博、知乎等多个聚合热搜热榜API接口源码
zhihu(知乎热榜) weibo(微博热搜) baidu(百度热点) history(历史上的今天) bilihot(哔哩哔哩热搜) biliall(哔哩哔哩全站日榜) sspai(少数派头条) douyin(抖音热搜) 优快云(优快云头条榜)访问你的域名地址/hot.php?type=(输入参数才能显示内容)访问你的 域名地址/hotlist.php?type=baidu。新建hot.php文件,把代码复制到里面。
2025-01-03 11:18:18
995
原创 查找linux入侵证据的简单几个小技巧
5.通过时间来查找,find / -ctime n n为指定的时间,可通过上述找到的信息,综合判断,然后选取时间点,查找在那个时间点创建的文件。4.几个经常被放置木马,病毒的目录,/tmp, /var/tmp, /dev/shm由于这些目录都设置了SBIT,即所有用户都可读,可写,可执行。3.用户任务计划,文件/var/spool/cron/tabs/用户,某些黑客会将后门程序,病毒设置为计划任务,定时执行。1.last,lastlog命令可查看最近登录的帐户及时间。
2023-02-02 23:03:37
885
1
原创 m3u8视频下载器,可下载各大视频网站资源(自动合并切片)
m3u8下载器让你轻松下载各种给不同类型的文件数据,支持离线下载还有强大的搜索引擎还有丰富的功能等你来体验,下载的同时还可以浏览视频文件,支持m3u8格式视频的转换还有强大的且流畅的播放体验,不仅如此还可以创建自己的共享密匙,加上云播功能玩法多多上手容易带来诸多的方便,支持下载多个等等。需要的朋友赶紧来试试吧!
2023-02-02 23:00:11
11365
原创 隐藏nginx版本号的方法介绍
出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。nginx重新加载配置就完成了404 501等页面都不会显示nginx版本。有的时候.为了安全.我们要隐藏nginx版本号.这个方法不错。这样一下子就给人家看到你的服务器nginx版本是0.8.31。
2023-02-02 22:59:46
648
原创 对源ip地址的封锁脚本代码介绍
ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //从一个假设的日志文件中截取非正常连接主机的ip地址,依据是攻击的特征。iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止。n=`grep -l "^$m$" /root/all`// 从all文件里查看是不是已经被禁止过。echo $m>>/root/all //写到all文件中。
2023-02-02 22:56:36
497
原创 远离病毒 八项基本原则
7. 最好安装专业的杀毒软件进行全面监控 在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报, 这样才能真正保障计算机的安全。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。攻击问题也越来越严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件,将安全级别设为中、高,这样才能有效地防止网络上的黑客攻击。
2023-02-02 22:53:59
202
原创 快速录像机高级版v1.3.6.1 支持后台或息屏
该软件用处就是后台拍摄,不管你手机是锁屏、在玩王者荣耀、聊QQ微信,它都能在后台帮你无声隐藏拍摄,遇到困难想要录取证据可以派上用场!另外提一点,录制过程中,状态栏通知是可以自定义的。至于其他玩法,各位自行研究吧。下载地址:https://pan.baidu.com/s/1PpreGIGnSvTpFs0ETCgETQ。
2023-02-02 22:49:23
3101
3
原创 安卓游戏录屏v2.5.4会员版
游戏录屏APP一键录制超清视频。不论是教程还是精彩游戏瞬间,它都能帮你高清捕捉,更有各种编辑剪切功能让你轻松编辑视频快速便捷,已解锁vip。下载地址:https://pan.baidu.com/s/1iGqdwa7RR8v_RSkVarOLcA。
2023-02-02 22:46:13
172
原创 蓝牙遥控器 – 将手机模拟为键盘、鼠标、翻页笔、遥控器
一直在寻找将手机模拟为鼠标和键盘的软件,对于有两部手机的人来说,这会使旧手机变废为宝,将其用作主力机的键盘,用来编辑文档写写东西还是非常方便的,一方面,备用机的整个手机屏幕都是键盘,双手操持打字,速度快很多,另一方面,主力机上面没有了虚拟键盘遮挡,可见范围变得大了很多(至少增加一倍),体验要好很多。今天终于找到了,这款软件细节做的很不错,界面默认白色,简约美观,有夜色模式可选,按键可以设置振动反馈,功能比较强大,实测手机与手机之间互联没有bug,体验非常棒。二、被控制设备需支持蓝牙连接;
2023-02-02 22:44:30
4741
5
原创 酒店针孔摄像头探测器V1.4
针孔摄像头探测大师的探测功能非常的给力,基本上正常的普通的隐藏摄像头他都能够帮助你检测出来,在你担心这方面的问题的时候只要打开这款软件去扫一扫就可以完美的解决了。下载地址:https://pan.baidu.com/s/1fpHNCfAbjsJkChtRYAxTgw。1、是非常简单方便的线上针孔摄像头检测软件,只需要打开手机对着房间扫描就可以;2、碰到有摄像头也会提出预警,让用户们可以在最短的时间内找到摄像头;3、解决大家出行方面的难题,还能更好的保护我们的隐私安全。
2023-02-02 22:43:14
739
1
原创 电源检测工具OCCT v10.1.6
OCCT(OverClock Checking Tool),CPU/GPU电源检测工具,具有温度监控、GPU测试、CPU频率测试、它通过程序使CPU、显卡、电源等满负荷运行,同时监测电源各电压输出的波动,并以曲线图的方式输出电压波动图表,下载地址:https://pan.baidu.com/s/127ZndCYMgeTLfC2-Y6NgXw。CPU性能测试、CPU显存测试、电源电压功耗测试。这款专门测试电脑负载能力及稳定性的工具,以便于诊断并使用图表查看计算机在高负载下的反应,可以判断被测电源的大概品质。
2023-02-01 00:42:20
372
原创 全新Win11原生录屏上线,功能强大操作简单
用 Windows 系统的朋友们,应该都用过系统自带的截图工具,按下快捷键 Win+Shift+S 就能用的截图,虽但是原生的优势就在于几乎任意电脑都能直接用。遗憾的是,系统只自带了一个截图工具。目前,微软已经向 Windows 11 Dev 预览版系统,推送了新版本的截图工具,其中就增加了录屏功能。升级后的截图工具,可以很明显看到多了一个录制按钮。录制功能比较简单,比不上专业第三方软件可以设置帧率、编码方式等,应对简单需求还是可以的。终于,微软带来一个好消息,未来将在 Win 11 中加入原生录屏功能。
2023-02-01 00:40:29
457
原创 电脑Word PDF文件相互转换器
这是一款支持PDF与Word互转的工具,天天打印东西图片错位,需手动转换好几个Word文件,很麻烦且非常耽误摸鱼时间,于是这款软件诞生了,支持批量导入文件处理,如果PDF内容很复杂转换需要耗费较多内存,可能导致卡顿请知悉!
2023-02-01 00:37:52
193
原创 老照片修复神器 图片高清放大小工具
既然这款图片无损放大的工具完美解决了我的问题,那也得给兄弟们安排上!从此你的模糊表情包、老照片再也不怕模糊了!整个人像已经变得十分清晰,虽然在一些细节上仍有美中不足,都能实现图片高清无损放大,而且放大后的图片不失真!但已经很不错了,至少这画质能拿的出手了!可以完美实现图片的无损放大、画质增强。
2023-02-01 00:35:27
231
原创 什么是供应链攻击?
供应链”这个概念对于不同的行业可以有不同的含义。但这里的概念可以描述为相互链接并实施到组织 IT 网络的硬件或软件解决方案,目的是实现最高效率。这些不受控制、未定期修补或更新的来源会带来网络攻击的风险,而这些风险本应确保最终生产力的安全。供应链攻击也是一种网络攻击,它试图通过滥用网络漏洞渗透到组织或企业的数据库中。这些网络攻击利用硬件或软件中的漏洞来获取政府机构或企业的敏感数据。供应链攻击通常发生在恶意代码片段中,类似于软件更新中包含的恶意程序。另一方面,供应链攻击也可以由第 3 方供应商提供的物理组件。
2023-02-01 00:30:04
304
原创 防黑加把锁 反溢出加密码控制CMD权限
双击AutoRun,输入你批处理的绝对路径即可。你也可以把批处理进行隐藏等方法,防止被别人删除。大家也可以自己结合其他教程,加强批处理的功能。大家都知道,微软的溢出漏洞真实一箩筐,而溢出自然就是要拿到CMD权限,但是如果我们的CMD要密码的话……今天就和大家探讨CMD的防范方法。CMD加密是通过批处理实现的,现在我就来新建一个记事本,然后复制下面的命令并粘贴到记事本里去,并重命名为*.bat即可。if %pass%==在此输入你自己的密码 goto ok。echo 这地方跟下面一样,随便打你想打的字。
2023-02-01 00:21:39
142
原创 破解交换机密码全过程
笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而且没有告诉我这个接任的网络管理员。通过查询资料才发现,原来实达交换机是使用修改超级终端配置的方法来破解密码的。交换机加电重启后,进入交换机配置界面,你就会发现我们可以重新配置交换机的密码了,包括远程TELNET的管理密码以及本机的特权密码。总结: 经过本次实战破解交换机密码的操作,笔者再次明白了对于路由交换设备来说,不同厂商操作程序和步骤绝对是不同的,即使命令语句类似但是在其他高级操作上还是大相径庭的。
2023-02-01 00:19:49
937
原创 电子邮件加密3种方式
总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。黑名单的发布和管理;为简化传统公钥密码系统的密钥管理问题,1984年,以色列科学家、著名的RSA体制的发明者之一A. Shamir提出基于身份密码的思想:将用户公开的身份信息(如e-mail地址,IP地址,名字……在随后的二十几年中,基于身份密码体制的设计成为密码学界的一个热门的研究领域。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。
2023-02-01 00:16:30
1718
原创 网络安全中10个可被简单解决的安全疏漏及防范
比如,有人会用自己的名字缩写加上生日作为密码,而这方面的信息数据很容易通过Facebook或其它渠道获取,有心的黑客只要将少量的信息组合一下就能破解这种密码了。不幸的是,就算有这种策略,还是会发生权限蔓延的情况。另外,在采用WPA2标准后,还要设置一个足够强壮的密码,这个密码应该是不容易被猜测出的,或者不容易被暴力破解的,否则再好的加密标准也是虚设。虽然Windows和其它操作系统现在都自带有内置的防火墙,我仍然建议大家购置一部硬件防火墙设备,或类似的设备,硬件防火墙与软件防火墙相配合,是最好的安全方案。
2023-02-01 00:13:57
204
原创 linux的低版本中openssh三大漏洞的分析及修复方法
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后。,可以根据实际情况定制安装路径。
2023-02-01 00:08:33
1472
原创 网络爬虫(网络蜘蛛,网络机器人)与Web安全
前面提到的网络爬虫对网站的间接安全威胁,是通过对网络站点的信息收集为不法份子的非法访问、攻击或诈骗作准备。由于网络爬虫的策略是尽可能多的“爬过”网站中的高价值信息,会根据特定策略尽可能多的访问页面,占用网络带宽并增加Web服务器的处理开销,不少小型站点的站长发现当网络爬虫光顾的时候,访问流量将会有明显的增长。word= &pic=1进行跨站脚本漏洞探测。因此,采取适当的措施限制网络爬虫的访问权限,向网络爬虫开放网站希望推广的页面,屏蔽比较敏感的页面,对于保持网站的安全运行、保护用户的隐私是极其重要的。
2023-01-31 22:41:47
1649
原创 一些经典的XSS跨站代码整理
base64,>>有趣的isindex 興味深いhttp://jsbin.com/inekab for Opera only。IE valid syntax: 我,啊=1,b=[我,啊],alert(我,啊)
2023-01-31 22:40:17
796
2
原创 WEB应用脆弱性防止策略 常见的16种WEB攻击以及解决方案
比如在用户登陆时,提示的这样的错误信息【用户密码不正确】,从侧面就说明了系统中存在一个叫做【userid】的用户。因为这种应用的灵活性很大,用户输入的自由度也很高,所以对于WEB应用的恶意攻击也比较容易。一定要进行错误处理,错误处理的消息要显示为用户可理解的内容,不要把中间件(WEB服务器)的错误消息显示出来。对于固定的SQL语句,一般在应用程序层不做处理,推荐添加一个包装类,把这些固定的SQL操作控制起来。而对于动态生成的SQL语句,就需要对用户的输入进行处理,一般的处理是把【'】转换成【“】。
2023-01-31 22:38:31
573
原创 Java防止SQL注入的一些途径
java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构 ,大部分的SQL注入已经挡住了, 在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数。35 //TODO这里发现sql注入代码的业务逻辑代码。
2023-01-31 22:36:12
2262
原创 Linux下禁止UDP发包的脚本代码
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失,一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出,为此写了个脚本只允许目标DNS服务器的UDP数据包外出。以上就是小编总结的:inux下禁止UDP发包的脚本代码,有感兴趣的小伙伴可以一起研究一下,不足之处希望多多指正!一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出。有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失。为此写了个脚本只允许目标DNS服务器的UDP数据包外出。其它UDP数据包全部拒绝。
2023-01-31 22:35:01
329
原创 教大家十五招提升服务器安全等级
一点小事都得要跑前跑后的,下面请脚本之家小编教大家提升服务器安全等级的方法,感兴趣的朋友可以一起研究一下!4.在“开始”>运行中输入“msconfig”检查随机启动的程序和服务,关掉不必要的随机启动程序和服务。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。15.确保你自己的电脑安全,如果自己的电脑不安全,服务器也可能不太安全。11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。14.定时的查看系统各个盘符的磁盘权限,是否为设定的安全权限。---->且密码最好是大小写都有。
2023-01-31 22:32:55
146
原创 路由器设置实现DDoS防御详解
R表示内部路由节点,所有的路由器均假设是可以信任的。在分布式“拒绝服务”(DDoS)的攻击过程中,一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。恶意攻击者则以[0,ra]的速度向S发送数据包,从原则上讲可以根据用户通常如何访问S(假设rg《 《 Us)来为rg设置一个合理的水平,但ra的取值很难确定,实际上ra的值大大高于rg。最左侧的主机为目标服务器S,R(3)中的路由器为图中绿色的部分,请注意R(3)中最下层的路由器与S只相隔两层,之所以将其包括在内是因为它与主机直接相连。
2023-01-31 22:30:21
969
原创 电脑遭受ARP攻击,解决办法
ARP攻击主要是存在于局域网网络中,如果在局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,这样就会造成网内其它计算机的通信故障。1、其实我们电脑上常用的360安全卫士也能应付一般性难度的ARP攻击,只是需要我们开启设置,首先进入360安全卫士主页面,点击右侧的功能大全--更多!1、开启系统自带的防火墙,其实系统自带的防火墙也能应付一般性ARP攻击的!2、在功能大全页面,点击流量防火墙,没有的可以在下方列表中自行添加!
2023-01-31 22:27:44
999
原创 Linux服务器下对SYN洪水攻击的诊断和阻挡
SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假冒IP,对方永远收不到包且不会回应第三个握手包。详细的原理,网上有很多介绍,应对办法也很多,但大部分没什么效果,这里介绍我们是如何诊断和应对的。以上就是TCP洪水攻击的两大特征。3.优化Linux阻挡SYN洪水攻击。
2023-01-31 22:26:19
398
原创 检查linux是否被渗透
---------------------------------------------------------------------------------------------------------- 比如: 在一台服务器上,已经启动了80端口的nginx进程,但是执行“lsof -i:80”或者"ps -ef"命令后,没有任何信息输出!8)对于一些常用命令程序的修复思路:找出常用命令所在的rpm包,然后强制删除,最后在通过yum安装(由于外网已拿掉,可以通过squid代理上网的yum下载)
2023-01-30 22:07:54
238
原创 如何判断一个网站或域名是否被K过
域名是用户对网站的第一印象,域名的选择对于一个网站来说至关重要,但是我们也要判断这个域名是否被被搜索引擎k过,因为一个域名被K后,重新作战很有可能长期得不到搜索引擎有效的收录,下面介绍一些详细的方法,帮助大家判断一个域名是否被k过或者被使用过。大家辛辛苦苦做网站想得到搜索引擎的认可,但是如果使用的域名被K过,那再努力也是白费功夫,因为你做的网站或内容根本就不备百度收录,那不是白忙一场吗,所以查询域名是否做过网站,是否被K过很重要!如果域名曾经被注册过,就要加倍小心了,一定要看下域名有没有被K过的记录.
2023-01-30 21:58:53
879
原创 前端开发人员SEO优化技术方案
3、被动优化针对于所有搜索引擎,开放的优化方式涉及的范围更广,使用了标准的开发规范和优化规范。常见的SEO优化方法都是针对搜索引擎蜘蛛,通过一系列的代码修改和相应的规则,让搜索引擎更加快速的抓取到网站的信息。6、网站响应速度一般要在100ms内,做好图片压缩和延迟加载,页面需要静态化,可以把服务器的gzip压缩开启,避免页面数据过大。1、 标签,简单精准,所有页面不要重复和过度的堆砌,使用短语短句,突出用户的搜索目的。3、抓取诊断和频次,蜘蛛的抓取次数和时间段,和服务器错误、DNS错误等抓取记录。
2023-01-30 21:57:16
160
原创 网站添加“富强·民主·爱国”鼠标点击特效美化
代码中的字体以及属性均可以自定义设置,因为上面附上另种不同效果的代码,大家选一个喜欢的给自己的网站装饰下看看效果吧!部署到自己的网站非常的简单,几乎是支持所有的站点,一般情况下只要将复制好的代码粘贴到之前就行了。如果是WordPress网站直接添加到footer.php文件的之前就OK了。如果添加后未生效请尝试清理CDN缓存或者浏览器缓存就可以了。
2023-01-30 21:43:58
275
原创 DNS污染检测方法 教你一招轻松验证DNS
一般来说,网站在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
2023-01-30 21:40:43
1719
原创 系统安全之隐藏文件方法 做到保护个人隐私安全
将要隐藏的文件移动到某一临时文件夹下,再用WinZip或WinRAR带密码将它压缩成一个文件,此时在“资源管理器”中一看就知道是用WinZip或WinRAR压缩的,有些人自然会用相应的解密器去解密。首先安装EMF,在安装过程中生成一张密码盘,操作时插入该盘,EMF检测盘上的密码,并进入相应的账号,然后运行Magic.exe程序会要你输入密码,这个密码就是以后进入EMF的密码。只要在窗口“工具”中,选择菜单中的“文件夹选项”,再将其“查看”中的“隐藏文件”部分选为“显示所有文件”就可以将隐藏目录显示出来。
2023-01-30 21:40:28
253
2023最新多端社交圈子系统源码 - 陌生人社交 - 即时聊天通信 - 支持小程序+H5+PC+APP等多端
2023-03-20
智慧停车场微信小程序源码 - 智能停车系统源码 - 全开源
2023-03-16
IP地址精准定位系统PHP源码
2023-01-30
元宵节猜灯谜微信小程序源码大红喜庆UI
2023-01-30
DBCart 多语言商城 最新版v3.1
2023-01-22
很火的AI绘图web网页版PHP源码
2023-01-22
功能强大UI美观的视频答题猜歌闯关娱乐微信小程序源码
2023-01-22
java面试题带全部答案
2023-01-22
Oneclrle社交类圈子typecho主题
2023-01-17
2023新年快乐鞭炮祝福网页html源码
2023-01-17
PHP挑战古诗词API接口源码
2023-01-17
NovelAI 绘画微信小程序源码
2023-01-17
WordPress免费个人博客杂志主题 Dashscroll
2023-01-16
NanGe Nteam团队官网源码 v2.1
2023-01-16
2023新年贺卡祝福网页源码
2023-01-16
咖啡饮品类销售企业官网模板
2023-01-13
thinkphp超简图床源码
2023-01-12
老照片修复神器 图片高清放大小工具
2023-01-12
支付宝芝麻信用分恢复教程自测教程免费分享
2023-01-12
爱心html源码带背景音乐
2023-01-10
圣诞树html源码带背景音乐
2023-01-10
CI框架PHP漫画小说二合一CMS网站系统源码
2023-01-10
网页设计常用色彩搭配表html源码
2023-01-09
计算机毕设项目之学生成绩管理系统
2023-01-09
matlab中的分组平均函数grpstats的用法
2023-01-09
PESCMS DOC文档管理系统源码
2023-01-09
AIAS (AI Acceleration Suite) - 人工智能加速器套件
2023-01-09
小型医疗门诊挂号系统 医院管理系统后台thinkphp内核源码
2023-01-09
python爬虫源码 IP归属地查询
2023-01-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人