Saturday, June 17, 2023

9 WordPress Scanner to Find Security Vulnerabilities

 There are plenty of online scanners to check the common web vulnerabilities, but that may not be sufficient as a security risk may arise from WordPress core, plugin, theme, or misconfiguration.

For that, you need a specialized security scanner that not just detects the common but also particular WordPress vulnerabilities.

The following scanner can help you to audit your website and let you know about security risks. So you can take necessary action to prevent being hacked.

Tuesday, October 18, 2022

使用 Forward Email 为域名启用邮件转发

 当你想启用域名邮箱,又不想在原有邮箱的基础上增加一个邮箱账号时,域名邮件转发服务就派上了用场。

目前市面上免费提供此项服务的有:

不过经过博主自身体验,ImprovMX 邮件转发延迟较高,并有丢件的情况。

所以推荐大家使用 Forward Email,使用方法如下:


利用 Tunnelbroker 给 VPS 加上 IPv6支持

 1. 注册 Tunnel broker

注册地址: https://www.tunnelbroker.net/

2. 创建通道 "Create Regular Tunnel"

填写你 VPS 的公网 IP 地址以及选择隧道节点,点击 Create Tunnel 创建。一般来说隧道节点选择您 VPS 所在地即可,亚洲区的 HK 及 SG 经常会存在已满无法选择的情况,选择其他亚洲区即可。


免费公共 DNS 服务器大全 | Free Public DNS Server List

 收集全球公共 DNS 服务器 IP,我们不提供 DNS,只做 DNS 的搬运工。

备注

博主使用的 DNS 列表:

主 DNS备 DNS
119.29.29.298.8.4.4

👍 为推荐使用


itty.bitty – 将网页内容转换为 URL,服务器不储存数据

「itty.bitty」是一款相当方便的分享工具,主要是将文字或 HTML 程式码(或任何格式)转为链结。不会储存任何使用者输入的资料,它使用一个很「特殊」的方法,将内容压缩然后放入网址,直接产可共享的链结。

当其他人打开这一串链结后,itty.bitty 会将它解译、显示于网页中,它透过名为 Lempel–Ziv–Markov(LZMA)演算法进行压缩,大幅减少网址里需要使用的字元数,建立链结时使用 base64 编码,让字元可以正确变成网址。

itty.bitty 能显示一般纯文字、HTML 或任何资料,不过依照不同浏览器,可塞入网址的字元数限制也有所不同,如果你觉得产生的链结太长,还能透过网址跳转方式跳转链结,让网址变得更短。


Monday, November 8, 2021

ACCESS SAMBA SERVER ON CUSTOM PORT / REDIRECT PORT - IPV4 PROXY PORT WITH NETSH

If you need to run a samba server with a custom port (on a linux server for example) and need to access it remotely.
Or even want to redirect a certain port to another in Windwos

Saturday, October 30, 2021

网络安全之渗透实战学习

 

前言

本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。

本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。

信息收集

首先进行基本的端口扫描;

Saturday, October 23, 2021

无损音乐合集和Foobar播放器下载

 


关于无损音乐科普
常见的MP3、WMA、OGG被称为有损压缩,有损压缩顾名思义就是降低音频采样频率与比特率,输出的音频文件会比原文件小。
另一种音频压缩被称为无损压缩,能够在100%保存原文件的所有数据的前提下,将音频文件的体积压缩的更小,而将压缩后的音频文件还原后,能够实现与源文件相同的大小、相同的码率。
无损压缩格式有APE、FLAC、WavPack、LPAC、WMALossless、AppleLossless、TTA、Tak、TAC、La、OptimFROG、Shorten,而常见的、主流的无损压缩格式有APE、FLAC、TTA、TAK。
WAV一般CD可以抓取该格式音乐。但是由于体积较大且属于未压缩的原始音频,所以一般可压缩转换为体积较小的FLAC或者APE。注:WAV仍然属于无损格式,后两者则为无损压缩格式

无损音乐播放器推荐:foobar2000,https://www.foobar2000.org/download

六种方法接触文本禁止复制限制, 网页文本禁止复制?不存在的!

 前言


我们在浏览网页和查找资料的时候,经常会需要复制一些网页中的文字等内容。
用来引用(说的真好听)、收藏、摘抄什么的。
麻烦的是,经常会遇到一些比较BT的网站提示内容文本无法复制?!是不是很气,这其实就是网站打开了禁止复制的权限。

YouTube Channel