网站首页 关于作者 A.毒蜂 的所有文章

  • 暗网放弃比特币支付,仅接受门罗币(XMR)

    著名的暗网市场——白宫市场(White House Market)已经放弃了比特币支付,现在只接受monero(XMR)。暗网市场管理员详细说明了支付处理器阻塞Tor出口节点的问题,但完全过渡到XMR的计划一直在计划中。 一些加密货币的支持者已经报道了暗网市场,“白宫市场”放弃了比特币(BTC)支付,只为支持monero (XMR)。12月28日,一位Twitter用户写道:“(最大的)暗网市场之一——“白宫市场”(White House Market)放弃了对比特币的支持,现在只使用monero。” News.Bitcoin.com通过访问白宫市场的洋葱网址证实了支付系统的改变。白宫管理人员详细说明了由第三方服务引发的比特币(BTC)支持问题。 “比特币支付不再被接受,”白宫管理层强调。“我们使用的(第三方)交换API (Morphtoken)突然决定阻止Tor出口节点的访问,虽然这对绕过来说微不足道,但我们决定尊重他们的决定。” 暗网管理员表示: “比特币的解决方案应该只是为了帮助过渡到XMR,正如我们所担心的那样,它已经完成了,因此我们现在只接受XMR,正如计划的那样。” 1000x Group DNM dashboard的数据显示,2020年12月29日,36.5%的DNM供应商接受monero提供的商品和服务。 Monero (XMR)是一种专注于隐私的加密货币资产,于2014年发布,它利用了开源加密协议。XMR的支持者喜欢XMR的隐私特性,比如秘密地址、环签名、bulletproof和dandelion++。 此外,monero还获得了无形网络上无数暗网市场(DNM)的支持。1000x集团(1000x Group)的darknet支付dashboard统计数据显示,“白宫市场”是唯一一个只能与XMR交易的DNM。 然而,除了比特币、莱特币和Zcash等加密资产外,许多市场也接受XMR支付。这包括DNMs如Darkbay, Cannazon, Darkmarket, Torrez Market, Cypher Market, Dark0de, Mega和Monopoly Market。大约有10个DNMs支持以隐私为中心的加密资产monero (XMR)用于支付。 数据显示,2020年12月29日,36.5%的DNM供应商接受门罗的商品和服务。 ...

    2021-01-02 1066
  • Windows局域网渗透(IPC$管道)

    黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识:1.SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务;2.NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。3.在WindowsNT中SMB基于NBT实现,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。 有了这些基础知识,我们就可以进一步来讨论访问网络共享对端口的选择了:对于win2000客户端(发起端)来说:1.如果在允许NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败;2.如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。 对于win2000服务器端来说:1.如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放(LISTENING);2.如果禁止NBT,那么只有445端口开放。 我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,ipc$会话是无法建立的。 黑客技术——ipc管道在黑客攻击中的意义 ipc管道本来是微软为了方便管理员进行远程管理而设计的,但在入侵者看来,开放ipc管道的主机似乎更容易得手。通过ipc管道,我们可以远程调用一些系统函数(大多通过工具实现,但需要相应的权限),这往往是入侵成败的关键。如果不考虑这些,仅从传送文件这一方面,ipc管道已经给了入侵者莫大的支持,甚至已经成为了最重要的传输手段,因此你总能在各大论坛上看到一些朋友因为打不开目标机器的ipc管道而一筹莫展大呼救命。当然,我们也不能忽视权限在ipc管道中扮演的重要角色,想必你一定品尝过空会话的尴尬,没有权限,开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限,那么ipc管道这把双刃剑将显示出它狰狞的一面。 黑客技术——ipc$连接失败的常见原因 以下是一些常见的导致ipc$连接失败的原因: 1 IPC连接是Windows NT及以上系统中特有的功能,由于其需要用到Windows NT中很多DLL函数,所以不能在Windows 9.x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立ipc$连接,98/me是不能建立ipc$连接的; 2 如果想成功的建立一个ipc$连接,就需要响应方开启ipc$共享,即使是空连接也是这样,如果响应方关闭了ipc$共享,将不能建立连接; 3 连接发起方未启动Lanmanworkstation服务(显示名为:Workstation):它提供网络链结和通讯,没有它发起方无法发起连接请求; 4 响应方未启动Lanmanserver服务(显示名为:Server):它提供了 RPC 支持、文件、打印以及命名管道共享,ipc$依赖于此服务,没有它主机将无法响应发起方的连接请求,不过没有它仍可发起ipc$连接; 5 响应方未启动NetLogon,它支持网络上计算机 pass-through 帐户登录身份(不过这种情况好像不多); 6 响应方的139,445端口未处于监听状态或被防火墙屏蔽; 7 连接发起方未打开139,445端口; 8 用户名或者密码错误:如果发生这样的错误,系统将给你类似于'无法更新密码'这样的错误提示(显然空会话排除这种错误); 9 命令输入错误:可能多了或少了空格,当用户名和密码中不包含空格时两边的双引号可以省略,如果密码为空,可以直接输入两个引号""即可; 10 如果在已经建立好连接的情况下对方重启计算机,那么ipc$连接将会自动断开,需要重新建立连接。  另外,你也可以根据返回的错误号分析原因:  错误号5,拒绝访问:很可能你使用的用户不是管理员权限的;  错误号51,Windows无法找到网络路径:网络有问题;  错误号53,找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);  错误号67,找不到网络名:你的lanmanworkstation服务未启动或者目标删除了ipc$;  错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连;  错误号1326,未知的用户名或错误密码:原因很明显了;  错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动; 错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。  黑客技术——复制文件失败的原因 有些朋友虽然成功的建立了ipc$连接,但在copy时却遇到了这样那样的麻烦,无法复制成功,那么导致复制失败的常见原因又有哪些呢? 1.对方未开启共享文件夹 这类错误出现的最多,占到50%以上。许多朋友在ipc$连接建立成功后,甚至都不知道对方是否有共享文件夹,就进行盲目复制,结果导致复制失败而且郁闷的很。因此我建议大家在进行复制之前务必用net view \\IP这个命令看一下你想要复制的共享文件夹是否存在(用软件查看当然更好),不要认为能建立ipc$连接就一定有共享文件夹存在。 2.向默认共享复制失败 这类错误也是大家经常犯的,主要有两个小方面: 1)错误的认为能建立ipc$连接的主机就一定开启了默认共享,因而在建立完连接之后马上向c$,d$,admin$之类的默认共享复制文件,一旦对方未开启默认共享,将导致复制失败。ipc$连接成功只能说明对方打开了ipc$共享,并不能说明默认共享一定存在。ipc$共享与默认共享是两码事,ipc$共享是一个命名管道,并不是哪个实际的文件夹,而默认共享却是实实在在的共享文件夹; 2)由于net view \\IP 这个命令无法显示默认共享文件夹(因为默认共享带$),因此通过这个命令,我们并不能判断对方是否开启了默认共享,因此如果对方未开启默认共享,那么所有向默认共享进行的操作都不能成功;(不过大部分扫描软件在扫弱口令的同时,都能扫到默认共享目录,可以避免此类错误的发生) 要点:请大家一定区分ipc共享,默认共享,普通共享这三者的区别:ipc共享是一个管道,并不是实际的共享文件夹;默认共享是安装时默认打开的文件夹;普通共享是我们自己开启的可以设置权限的共享文件夹。 3.用户权限不够,包括四种情形: 1)空连接向所有共享(默认共享和普通共享)复制时,权限是不够的; 2)向默认共享复制时,在Win2000 Pro版中,只有Administrators和Backup Operators组成员才可以,在Win2000 Server版本 Server Operatros组也可以访问到这些共享目录;  3)向普通共享复制时,要具有相应权限(即对方管理员事先设定的访问权限); 4)对方可以通过防火墙或安全软件的设置,禁止外部访问共享; 注意: 1.不要认为administrator就一定具有管理员权限,管理员名称是可以改的。 2.管理员可以访问默认共享的文件夹,但不一定能够访问普通的共享文件夹,因为管理员可以对普通的共享文件夹进行访问权限设置,如图6,管理员为D盘设置的访问权限为仅允许名为xinxin的用户对该文件夹进行完全访问,那么此时即使你拥有管理员权限,你仍然不能访问D盘。不过有意思的是,如果此时对方又开启了D$的默认共享,那么你却可以访问D$,从而绕过了权限限制,有兴趣的朋友可以自己做测试。 4.被防火墙杀死或在局域网 还有一种情况,那就是也许你的复制操作已经成功,但当远程运行时,被防火墙杀掉了,导致找不到文件;或者你把木马复制到了局域网内的主机,导致连接失败(反向连接的木马不会发生这种情况)。如果你没有想到这种情况,你会以为是复制上出了问题,但实际你的复制操作已经成功了,只是运行时出了问题。 黑客技术——关于at命令和xp对ipc$的限制 本来还想说一下用at远程运行程序失败的原因,但考虑到at的成功率不是很高,问题也很多,在这里就不提它了(提的越多,用的人就越多),而是推荐大家用psexec.exe远程运行程序,假设想要远程机器执行本地c:\xinxin.exe文件,且管理员为administrator,密码为1234,那么输入下面的命令: psexec \\ip -u administrator -p 1234 -c c:\xinxin.exe 如果已经建立ipc连接,则-u -p这两个参数不需要,psexec.exe将自动拷贝文件到远程机器并运行。 本来xp中的ipc$也不想在这里讨论,想单独拿出来讨论,但看到越来越多的朋友很急切的提问为什么遇到xp的时候,大部分操作都很难成功。我在这里就简单提一下吧,在xp的默认安全选项中,任何远程访问仅被赋予来宾权限,也就是说即使你是用管理员帐户和密码,你所得到的权限也只是Guest,因此大部分操作都会因为权限不够而失败,而且到目前为止并没有一个好的办法来突破这一限制。所以如果你真的得到了xp的管理员密码,我建议你尽量避开ipc管道。 黑客技术——如何打开目标的IPC$共享以及其他共享 目标的ipc$不是轻易就能打开的,否则就要天下打乱了。你需要一个admin权限的shell,比如telnet,木马,cmd重定向等,然后在shell下执行: net share ipc$ 开放目标的ipc$共享; net share ipc$ /del 关闭目标的ipc$共享;如果你要给它开共享文件夹,你可以用: net share xinxin=c:\ 这样就把它的c盘开为共享名为xinxin共享文件夹了。(可是我发现很多人错误的认为开共享文件夹的命令是net share c$,还大模大样的给菜鸟指指点点,真是误人子弟了)。再次声明,这些操作都是在shell下才能实现的。 黑客技术——一些需要shell才能完成的命令 看到很多教程这方面写的十分不准确,一些需要shell才能完成命令就简简单单的在ipc$连接下执行了,起了误导作用。那么下面我总结一下需要在shell才能完成的命令: 1 向远程主机建立用户,激活用户,修改用户密码,加入管理组的操作需要在shell下完成; 2 打开远程主机的ipc$共享,默认共享,普通共享的操作需要在shell下完成; 3 运行/关闭远程主机的服务,需要在shell下完成; 4 启动/杀掉远程主机的进程,也需要在shell下完成(用软件的情况下除外,如pskill)。 ipc$连接在实际操作过程中会出现各种各样的问题,本文就为大家总结这么多内容,如有遗漏欢迎指正。 ...

    2021-01-02 559
  • IAPP-跳转QQ加好友

    s qq="2155890353" //以上为你的QQ号 s url = "mqqapi://card/show_pslcard?src_type=internal&source=sharecard&version=1&uin=" ss(url+qq,url) sit(a, "action", "android.intent.action.VIEW") sit(a, "data", url) uit(a, "chooser", "跳转到加好友") //说明:以上代码将跳转到指定QQ号的名片界面。 全选代码 复制   ...

    2020-12-29 1719
  • 内网穿透工具frp

    前言 渗透中面对的大部分目标除了暴露在互联网的部分,还有隐藏在内网的大量资产,这部分资产往往无法联通外网,很少暴露在攻击者面前,与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口成功进入了内网,就可以利用frp工具搭建起一个隧道,对这些资产进行测试。 项目地址 https://github.com/fatedier/frp 通过release页面下载对应系统的压缩包解压即可 基本使用介绍 服务端配置 1 2 3 4 # frps.ini [common] bind_port = 7000 token = www.baidu.com 使用如下命令开启服务器 1 frps -c frps.ini 客户端配置(socks5隧道) 配置客户端时,要注意common中的ip和端口指向服务器,token与服务器中保持一致,每个socks代理,需要单独起plugin_name,并使用不同的remote_port。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [common] server_addr = x.x.x.x server_port = 7000 tls_enable = true token = www.baidu.com pool_count = 5 protocol = tcp #协议类型 health_check_type = tcp health_check_interval_s = 100 [socks-001] type = tcp remote_port = 6666 #代理的端口 plugin = socks5 #使用的协议 plugin_user = admin plugin_passwd = www.baidu.com use_encryption = true #是否加密 use_compression = true 使用如下命令开启客户端 1 2 3 4 普通模式: frpc -c frpc.ini 后台无回显模式: nohup frpc -c frpc.ini & 此时在proxyfire等代理工具中配置: ip为server_ip port为remote_port 用户为plugin_user 密码为plugin_passwd 即可将客户端网络作为代理出口使用 客户端配置(web转发) 1 2 3 4 5 6 7 8 9 # frpc.ini [common] server_addr = x.x.x.x server_port = 7000 token = www.baidu.com [web] type = http local_port = 8080 custom_domains = www.yourdomain.com 客户端配置(ssh转发) 1 2 3 4 5 6 7 8 9 10 # frpc.ini [common] server_addr = x.x.x.x server_port = 7000 token = www.baidu.com [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 ...

    2020-12-29 558
  • 什么是域名被墙,域名被墙后怎么办?

    一、什么是域名被墙? 域名被墙是指域名被国家长城防火墙Great Firewall of China(简称GFW)屏蔽黑名单,导致域名无法访问的现象。 二、为何会被墙: 一般是使用香港或国外服务器,并且网站上有敏感违规关键词,导致GFW判断网站违规,将网站域名列入黑名单。 三、被墙后的现象: 域名被墙后的表现为:网站在国内无法访问,但在香港或国外却可以访问。 比如常见的google, facebook, youtube等国外网站,就是由于被墙后,国内无法访问。 四、域名被墙后如何解决 1.将域名备案后使用国内空间,不过使用国内空间后,可能在国外会无法访问到此网站。 2.更换一个新的域名,并查找网站违规内容或违规关键词,将违规内容和违规关键词删除。 ...

    2020-12-28 434
  • 网站标题如何写

    网站标题也就是我们俗说的网站title,在html的超文本标签中<title>对于网站的设计和seo搜索引擎的优化都是有着重大的意义,网站的标题决定着我们网站的流量和转化的多少,一个好的标题就是一个成功网站的第一步,如果第一步没有设立好,后面无论我们优化的再好,都不会对网站的流量和排名起到作用。 首先作为标题要简短,同时也要包含页面核心内容,表达文章的主旨,能给进入到网站里的用户给予有效的引导,吸引目标用户点击。 一个优秀的标题我们首先就需要考虑到关键词的流量,如果一个关键词没有流量没有用户搜索,那么即使网站网站布局再好,没有人去浏览还是没有用处的,我们需要用反向思维去考虑用户会搜索什么,用户的需求是什么? 第二个要注意的就是网站的流量转换,任何一个产品类网站最重要的就是网站流量的转化,一个网站流量有了就要考虑到如何进行流量的转化,让流量购买我们的产品,首先我们要知道什么是流量关键词,如果我们是做服装的企业网站,那么流量转化词就是服装批发,服装设计,服装定制,搜索这类关键词的用户都是转化比较高的词,他们的需求就是购买服装这一类的,下面Kiein博客来介绍下网站标题的写法及注意事项。                                                1、网站标题书写方式 关键词1_关键词2_关键词3 - 品牌词 (中间符号可以根据个人喜好,但必须是英文状态符号) 关键词不要超过50个字符.关键词不要写的太多,因为每一个关键词都会占着你网站的权重,所以关键词越多就会越难参与排名,3到5个关键词是比较适宜的 2、网站关键词不能大量重复 每一个页面都要有不同的页面标题,不能为了节省时间,把所有页面的标题都设置为全部一样的,或者为了网站的排名去大量堆积重复的关键词,这样会导致网站的降权,而且全部一样的标题是不会参与搜索引擎的排名的,网站描述也是一样。如果我们的网站标签有这种情况,我们要尽快去修改,不然是没有办法去参与排名的 3、选择网站的核心词的区域性和需求 比如搬家公司,一般搬家的公司是地域性比较强的,一般用户都会搜索自己城市的搬家公司,所以我们如果是做地域性的网站,我们要把业务城市加到关键词上,如果网站是做全国的线上业务的,那可以不用考虑地区词。我们设置网站关键词的时候要考虑用户的搜索习惯考虑转换率,在百度指数中查看关键词的百度指数。在百度下拉和相关搜索中查看相关的长尾关键词进行,精准的选择长尾关键词。 4、关键词设立不要违法广告法 有些朋友设立网站关键词比较喜欢夸张,比如全球,第一 ,最强,首家,这类关键词都是违反广告法的我们不要去设置这种的关键词。如果网站被举报是会被罚款的,同时最好不要出现第三方的评价词,怎么样?好不好? 那家好?这种的,我们最好放在站外去做,不然就是玩婆卖瓜自买自夸了。 5、关键词的顺序 首先我们需要把关键词个数与产品个数及相关性一起考虑,因为标题有几个关键词并不意味着网站有几个产品。在这之中多个关键词词可以描述一个产品,这样我们可以将网站内容布局成本控制到最低,减小关键词的竞争度。网站标题定位一定要清晰,关键词多的时候一定要考虑其相关性。标题关键词是从左至右依次类推,重要的关键词写在前边,之后的依次排序。 ...

    2020-12-28 395
  • 如何预防网站被挂黑链

    网站被挂黑链,通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码,通常是iframe或者script。 Kirin博客这里介绍一下检查网站的几种方法: 1、经常查看网站的源代码,一般情况下,黑链被挂在首页的最多,或许某些出售黑链的也会有喜欢挂在网站内页的喜好,这样可以稍微加深一点难度吧,楼主需要经常查看网站的源代码,点击网站文字位置,右键,有一个“查看源文件”的选项,点开即可查看。如果你自己的网站设置了禁止右键,可以通过下载一些比较好用的浏览器,来查看网站源代码。   2、巧用站长工具里的“网站死链检测”功能,站长工具里的“网站死链检测”功能可以查看到网站页面的所有链接,这个工具即可以查看你网站里面的链接可否访问,也可以显示出网站页面里所有的链接,当你发现有未知名的链接时,马上采取相关措施,删除此链接,有可能是黑链。   3、使用FTP工具查看网站文件的修改时间,每个网站文件都有自己的修改时间,要是没修改时间,系统会按照文件的创建时间来显示,假如说你现在这个网站的上传时间是6月27日,通过FTP工具查看了一下,大部分文件都是6月27日的,突然看到某个文件的修改时间变成了与现在相近的时间(如6月28日),那么你的这个文件就有可能已经被人家动了手脚,被修改了文件源代码,挂了黑链,现在你最好是把这个文件下载到本地,详细查看一下文件源代码里有没有挂黑链的痕迹。当然,检查的时候,如果你是asp+access站点,看到你的数据库文件的修改时间也与现在相近,你对它基本可以忽略不计吧,譬如说你的网站文章里有统计文章点击次数的,访客浏览一次网站文章,即会写入数据库,自然也就会修改了数据库修改时间了。   4、巧用站长工具里的“同IP站点查询”功能,通过这个工具,你可以查询到跟你网站在同一服务器的部分网站,如果你自己的网站被挂黑链了,那么你在查一下同一服务器的其它网站,当你查到其他的某个网站也有被挂黑链的时候,这时候我们就可以怀疑到服务器安全的问题了,而不是自己网站程序的漏洞问题,现在要做的事,就是马上联系服务商,让他详细做一下服务器安全策略。 5,查看同一服务器下,其他网站是否有黑链,当查到其他的某个网站也有被挂黑链的时候,这时有可能是服务器的安全出了问题,排除自身网站漏洞的情况下,要做的就是马上联系服务商,让他详细做一下服务器安全策略。 ...

    2020-12-28 468
  • 宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲

    宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲! 近日(其实也不是近日,这个漏洞很早就存在,这个漏洞暗网上卖5个BTC)白帽子发现了一个宝塔面板的漏洞,Windows、Linux版本的面板只要是安装过插件就可以无需密码直接提权进入面板后台! 各位有使用宝塔面板的尽快关闭面板,关闭命令:bt stop,开启命令:bt start。 或者直接将面板的端口关闭外网访问 Firewall 关闭面板端口命令(8888为默认端口):firewall-cmd --zone=public --remove-port=8888/tcp --permanent Firewall 开放面板端口命令(8888为默认端口):firewall-cmd --zone=public --add-port=8888/tcp --permanent 使用命令后重启防火墙即可:systemctl restart firewalld 目前宝塔官方正在排查中,吃瓜地址:https://www.bt.cn/bbs/thread-61706-1-1.html ...

    2020-12-28 559
  • 有没有比暗网更深的网络,影子网络是否存在

    经常有人问我,是不是存在比暗网更深的网络,影子网络(马里亚纳网络)是否存在! 坦白说,所谓的影子网络我是没有进过的,而且我也认为不存在所谓的影子网络,这一切不过是别人虚构出来的,以讹传讹。我承认,我也曾经相信它的存在,因为关于影子网络的传说实在是太多的,而且有些故事传非常逼真,神乎其神,甚至可以达到以假乱真的程度,再加上看了暗网上那些毛骨悚然的网站,我也曾经认为影子网络是存在的,但是当我更深入了解之后,我现在确信影子网络不过是子虚乌有,瞎编乱造的。话虽如此,其实除了洋葱网络之外,其实还有其他网络组成了所谓的“暗网”。术语“暗网”或多或少是一系列称为“暗网”的匿名网络的昵称。暗网是使用公共互联网但需要特殊软件,配置或访问许可的覆盖网络,Tor只是是其中最知名的一个。Tor Tor(洋葱浏览器)是一个匿名网络,它通过在世界各地的分布式中继网络中P2P通信来保护您的身份。因此,如果有人在使用Tor时尝试查看您的IP地址,它将显示为网络中其他节点或中继(本质上是其他计算机)的IP地址。除了使您能够以更大的匿名性浏览表层网络(例如Google,Facebook,Twitter)之外,Tor还具有所谓的“隐藏服务”;这些是TOR在服务器上的站点,这些站点配置通过Tor接收入站连接。其中一些网站以TOR非法或令人不安的内容而闻名,这是Tor享有声誉的原因之一。当人们讲述有关“深层网络”或“深色网络”的恐怖故事时,他们经常指的是Tor。其实说“使用洋葱网络”比“使用暗网”更为准确。I2P I2P是用于私有消息传递,电子邮件,聊天,博客和文件共享的覆盖网络和暗网。I2P还托管自己的隐藏服务网络,称为“ eepsites”,以域名“ .i2p”结尾。此外,I2P还因匿名洪流而闻名。它并不比洋葱网络更“深入”,尽管很多人是这么认为的,因为从技术上来说,设置和访问它可能会比使用tor更加复杂。配置成功之后,你可以在上面看到的路由器控制台中,配置网络和共享连接,以及访问一些知名的eepsite。Freenet 还有另一个匿名网络是Freenet,它虽然没有比前两个网络更“深入”,但是其功能却有所不同。Freenet是用于抗审查通信的对等平台。它将信息保存并存储在分布式数据存储中,该数据存储允许用户部署博客,共享文件和设置站点(称为“免费站点”)。它还具有称为“ Sone”的社交网络和称为“ Freenet Messaging System”或FMS的消息传递系统。Freenet还因为网络上的某些网站的内容令人不安而声名狼藉,其实Freenet的初衷是为了构建言论自由和未经审查的交流平台。GNUnet 和Freenet一样,GNUnet是用于抵抗审查的通信的免费软件框架。它还具有文件共享,站点托管和信任系统等功能。这几个网络中,其实Tor是最被人们所熟知的,I2P和Freenet次之,最后是GNUnet。 很多人认为暗网就是Tor网络,对其他网络知之甚少,其实这几个都只是暗网的一部分。总而言之,我认为所有这些网络都是所谓的“暗网”的一部分。他们只是功能不同,服务目的不同而已。 真正的影子网络并不存在...

    2020-12-26 1898
  • 给网站添加一个好看的文字广告代码

    今天站长也是弄了一个文字广告来维持一下生活,有条件的大哥们可以来支持一下,我把代码分享一下,效果你们自己看首页就好了。背景可以设置渐变颜色,可以自己修改。 html代码: <!--首页文字广告--> <div class="text-gg"> <a target="_blank" href="http://www.dufengvip.cn"> <div> <p>广告招租3RMB</p> <p>点击访问</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击访问</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击访问</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击访问</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击访问</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击咨询</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击咨询</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击咨询</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击咨询</p> </div> </a> <a target="_blank" href="javascript:;"> <div> <p>广告招租3RMB</p> <p>点击咨询</p> </div> </a> </div> css代码: .text-gg{/*文字广告*/ width: 100%; overflow: hidden; display: flex; flex-wrap: wrap; border-radius:10px; } .text-gg a{ color: rgba(0,0,0,.6); font-size: 14px; font-weight: bold; line-height: 30px; text-align: center; text-decoration: none; display: block; width: 20%; height: 30px; overflow: hidden; position: relative; margin: 1px 0; } .text-gg a div{ width: 100%; height: 60px; padding: 1px; box-sizing: border-box; position: absolute; top: 0; left: 0; transition: all .2s; } .text-gg a:hover div{ transition: all .3s; color: #fff; top: -40px; text-shadow: 0 2px 3px rgba(0,0,0,.6); } .text-gg a div :nth-child(1){ background: linear-gradient(to right,#ffc0cb, #fff,#ffc0cb); } .text-gg a div :nth-child(2){ background: linear-gradient(to right,#aedefc,#b4b4ff); } 代码放到网站头部就可以使用了,css你可以写入全局加载里面,也可以直接写在头部,不过要加一个<style>标签 ...

    2020-12-26 1172
  • 打开进入代刷网时提示请选择商品哦的修改教程

    本次带来的是代刷网特殊的美化修改,可能你也在一些代刷网上面看到过这个美化,很多小伙伴想要却苦苦不能获得,所以这个分享给大家,本来彩虹代刷网不带有这个功能的,我给他加上去能够更好的提示客户选择商品。如下图: 效果为打开网站或者选择分类的时侯会自动提示请选择商品哦~并且0.5秒后会自动关闭,对用户体验非常友好! 这个教程需要用到修改代刷网源码,源码不再自己手上就不要购买了,否则也不能修改。但是修改方法很简单的! 教程开始: 打开根目录assets / js / main.js 文件找到如下图的位置,使用ctrl+f 搜索文字可快速找到,然后添加这一行代码到下图的位置即可! else layer.msg('请选择商品哦~', {icon: 1, time: 1500}); ...

    2020-12-26 983
  • 不再需要卡贴,iPhone 12/Pro 系列 iOS 14 黑解 iccid 已恢复:全系支持 5G

    据华强北商家消息,iPhone 12 系列黑解 iccid 已恢复,需要最新 iOS 14 及以上系统,全系支持 5G!超雪团队也表示,全系列有锁机可以 iccid 卡贴黑解了,解完可以免卡贴。以前卡贴激活的编辑 iccid 再次激活就可以,iPhone 12 选择 iccid 模式再次激活也能上车。 ICCID:89014104279605344555 按照以前的 iccid 解锁模式编辑即可。 IT之家获悉,iPhone 12 系列升级到 iOS 14 以上最新系统,插上卡贴加手机卡,会弹出菜单【换手机卡可再次弹菜单】 ,选 “ICCID 输入”,删掉默认的 ICCID 输入新码:89014104279605344555,点发送,点接受,后关机重启按机或者按出卡托再插进去。按提示完成激活即可! ...

    2020-12-26 789
  • 电影赏析——《一呼百应》

    “我不是病毒”,我的头上没有皇冠。那不是皇冠,是刺突。是它侵袭人们的肺部,让人发烧、咳嗽、呼吸衰竭。。。 今天和大家分享一部电影叫做《一呼百应》,电影以新冠疫情下的武汉为背景,以主人公小吴的故事以及情感变化为主线,深层次描绘了,面对突如其来的疫情,我们的武汉人民,中国人民的奉献精神。 电影中包含了亲情、爱情、以及点滴中流露出来的家国情怀。 新冠疫情期间,面对武汉疫情,全国上下乃至全球都在行动,共同抗击新型冠状病毒的侵袭。然而在疫区的医护人员、病患、普通市民都在连日奋战。 我将电影进行了剪辑增加了旁白,将我认为触动的我内心的片段进行了串联,在此分享给大家。 据不完全统计,截至5月31日,全国参与疫情防控的注册志愿者达到881万人,志愿服务项目超过46万个,记录志愿服务时间超过2.9亿小时。 仅限此片献给最美逆行人——英勇战疫的白衣天使、大爱无疆的志愿者,献给每一位为守护美好家园而默默奉献的中国人。...

    2020-12-26 838
  • Linux宝塔面板安装PHP扩展失败的问题

    平时在使用宝塔面板的时候,安装完PHP后可能会再去安装一些PHP拓展,但会出现这种情况:显示安装成功,但是扩展列表里还是显示未安装。   比如说安装fileinfo,memcached,exif等。   这中情况多半是编译环境有问题,比如说安装 exif 时,可能就是服务器编译器的问题,我们可以先试试下面的代码先安装编译需要的环境(ubuntu或debian请自行更改为apt-get) yum -y install gcc-c++ yum -y install glibc-headers yum -y install m4 yum -y install autoconf 如以上方法无法解决,可尝试卸载PHP,进入服务器ssh输入bt然后选择修复面板程序,随后再重装PHP进行安装(最好使用编译安装) 教程仅供参考,如均无法解决,请自行前往论坛发帖求助官方人员 ...

    2020-12-26 1004
  • B站涉黄翻车,被相关部门约谈10次!

    B站涉黄翻车,被相关部门约谈10次! “B站看片,指日可待”相信经常逛B站的小伙伴都知道这句话,本以为是个玩笑话,不过最近看这事情的发展好像有些不对 小编每天在B站都是看鬼畜区,类似B站的音乐区和舞蹈区基本没怎么看过,所以说B站涉黄,让小编感觉到很惊讶,因为在小编眼里,B站一直是一个学习网站,每天都让我在知识的海洋里无法自拔! 不过在微博看到消息后,小编也去其它区逛了逛,反正有很多地方都充斥着软色情   如果是正正经经跳舞和搞音乐是很少会有亮点的,所以为了博取关注,UP主都是穿着各种制服来挑战人类的视觉冲击   就连瑜伽也成了软色情关键词之一,还有什么“老司机专属” “病娇女友” “耳边吹气” 等等关键词,很难不让人歪想 一个干干净净的小破站,活生生被软色情搞的乌烟瘴气   近日,针对 B 站平台存在的某些内容涉色情低俗等较突出问题,上海市 “扫黄打非”办联合市委网信办、市文旅局对 B 站进行约谈,责令其限期整改2周,全面排查违法违规和不良信息,加强视频、直播内容、漫画、图文及相关弹幕和跟评的审核。   同时,明确要求,在验收网站整改工作合格前,暂停具有舆论属性或社会动员能力的新业务新功能的内测或上线。   2020年以来,全国“扫黄打非”办公室举报中心共接到群众反映B站问题的线索逾五百条。 按照转办线索,上海市相关部门对B站行政立案处罚6次,约谈10余次。   “扫黄打非”部门认为,对网络平台加强内容监管,不仅是对未成年人的保护、对网络空间秩序的维护,也是对互联网企业健康长远发展的呵护,要树立“严即是爱”“管就是帮”的理念。   就以内容取胜、年轻用户为主的B站来讲,内容安全比流量更重要,理应把好内容审核关。对于“年轻人的社区,监管就应该放宽一点”等错误认识,要坚决予以纠正并警钟长鸣。 ...

    2020-12-26 527
  • 支付宝调整部分年轻用户花呗额度 你降额了吗?

    支付宝调整部分年轻用户花呗额度 你降额了吗? 据财联社报道,近期,不少老铁反馈,自己的花呗额度被降到了2000元或3000元以下。 这些被调额的老铁们大多是年轻网友。蚂蚁集团回复称,花呗近期正在调整部分年轻用户的额度,倡导更理性的消费习惯。 如果您想知道自己是不是被降额,或降低了多少额度,可以在支付宝中查询。 打开支付宝App 点击花呗-我的额度 即可查看到自己的额度 然后点击总额度 额度变化记录中可查看近期花呗额度变化 中国人民银行数据显示,截至 2020 年 6 月 30 日,中国全国信用卡逾期半年未偿信贷总额已飙升至 854 亿元人民币,是 10 年前的 10 倍多,这些逾期借款人中,“90 后”几乎占了一半。 那么小伙伴们,你们的额度降了吗?也不知道咋回事,小编的反正是一直在涨...

    2020-12-26 574
  • 给新人聊聊币圈币种的格局

    最近有些老玩家被比特币的涨幅吸引回归,但是这2年又诞生了很多新币种,他们进来后很懵。  今天就给大家普及一下币圈的基础知识 远古时代,币圈有两大门派,POW党和POS党。POW一般都是比特神教,否认POS的价值,认为POS等于诈骗。POS党则主打环保皮牌、创新牌。 现在回头来看,POW党错了,但是由于坚信POW,POW党拿住了比特币,他们并没有输。 POS党对了,但也有很多人深陷一些不靠谱的POS币,反倒亏了。 创新是如此艰难,即便你看对了方向,也未必能因此成功,因此赚到。回头来看,反倒不如那些憨憨的POW党过得潇洒。 现在币圈已经很少人再提POW和POS了。因为基本上所有人都认可了POS的价值。 新事物总要有个接受的过程。币圈在完成POW共识后,现在又基本完成了POS共识。 所以现在去看币种,就不要纠结POW还是POS了。 一、公链竞争,接近尾声 我们一般说三大公链(ETH、EOS、TRX),实际上根本没有什么三大。公链的格局是一超多弱。 一超是指ETH,多弱包括EOS、TRX,还有些NEO、VET、ONT、BTM等。目前来看,没有能超越ETH的公链。其他公链在可以预见的未来只能跟着ETH吃点牛市的残羹冷炙。如果这头牛足够大,那么多出的肉也会很多,其实也能吃个饱。 为什么其他公链没有机会,有人说是因为它们的革命性不够强,只是在ETH的基础上修修补补。有革命性的公链,还是要看跨链。  二、跨链——下一代公链 跨链是个什么玩意,很多人想弄懂,但是实在不好理解。 一般说跨链,我们会说DOT、ATOM和IRIS。 但它们还没有具体的产品可以体验,基本只能从白皮书上的描叙去想象它们的未来。 有人说它们是面向未来的公链,性能强劲,还能实现资产跨链无感传输。比如USDT,你不用管是在哪条链上发行的,通过DOT,可以直接随意转账,自动转换。 即便如此,跨链依然是难于理解的,其应用场景到底是什么? 不过,难于理解并不一定是坏事。EOS刚出来的时候也难于理解,这样才能拉到最高180元,等大家都理解了,直接给它砸到18元。 有个成语叫“黔驴技穷”。从前黔地一带没有毛驴,有一个好事者从北方运来一头毛驴放到山脚下吃草,山上的老虎发现了这个怪物,开始只有远远的望着,然后慢慢地靠近毛驴,被毛驴大叫吓了一跳,最后发现毛驴只能用蹄踢,再也没有别的本事就跳上去饱餐一顿。 三、DEFI——公链上的应用 公链大家之所以能看懂,是因为上面的确有应用。有去中心化交易所,可以抵押贷款,可以存币理财,可以做市挖矿。这些都有实际的产品可以去体验,多玩几天就能理解其意义和价值了。或许跨链的意义是,这些应用以后可以搬过去。比如ETH上的产品可以整体“搬迁”到DOT上去。但是,看到“搬迁”这个字我就抓狂,因为EOS刚出来的时候,他们也告诉我,以后ETH上的产品都会搬迁到EOS上面去。 ETH上的去中心化交易所,以UNI和SUSHI最为有名。ETH上的抵押型稳定币,首推DAI。ETH上抵押借贷产品,主要有AAVE、COMP。ETH上面的机枪池,最近被盗得厉害,不过YFI和YFII等其实还活得不错。EOS上的DEFI产品,比较活跃的有DFS、BOX、PIZZA等。 四、稳定币——不可忽视的势力 稳定币刚出来的时候,其实大家都不太看好。这东西价格稳定,又不能炒作,我持有它们干什么?要不是交易所充值不方便,谁会冒着风险去用稳定币。但是随着币圈生态的完善,稳定币的可玩性越来越强。在DEFI挖矿热潮中,稳定币无损挖矿,爽歪歪;做市挖矿,收益很高。尤其是现在,市场上还出现了可以炒作的稳定币,比如AMPL。币圈需要稳定币,让大家不再纠结于法币的充值提现。币圈甚至需要原生的稳定币,让币圈与原来的金融系统脱钩。就像比特币刚诞生的时候,清风同学高呼“比特币是互联网货币,互联网货币让互联网与实体经济脱钩”一样。为什么要脱钩,因为它们本来就自成体系,脱了钩,才能尽情狂奔。 五、存储币——雷声大雨点小 存储币的野心很大,它们想构建的是去中心化的互联网。这个野心太大了,而且也没有具体的方向。到底是哪些东西要存在去中心化的网络中?它们要取代是是亚马逊云服务、阿里云服务吗?去中心化的网络吞吐量如何,效率如何?据说存储币的龙头FIL已经可以用了,但是具体的落地推广,还没看到动静。去中心化存储的可靠性至少还需要5-10年的时间来验证,至少你不能把我存的东西弄丢了。FIL目前还在纠结于挖矿和激励。构建去中心化的互联网,现在看来还是一个梦想。 六、匿名币——苦苦挣扎 匿名币曾经火过,也是前10的常客。匿名币的需求其实并没有那么强烈,因为比特币也不是实名的。只有在一些阴暗的角落,需要极度匿名,甚至隐去转账记录的地方,匿名币才有一点生存空间。其实在我看来,匿名作为一个功能,其实没有必要单独做一个币,匿名功能可以集成到现有的主流币中。匿名板块的活跃币种主要有:XMR、DASH、ZEC、ZEN。  七:老币们哪去了BTS、NXT、狗狗币、点点币 曾经市值前10的老将们,大多都凋零了。狗狗币还算坚挺,市值还有26亿元。 BTS一分为二,分成了老比特股BTS和新比特股NBS。2个币市值加起来只有几亿。NXT一分为二,分成了新币阿朵ARDR和NXT。2个币市值加起来也只有几亿。点点币最惨,市值只有4000多万了,而且基本上没人再提起了。  “曾经我也相信一个网站之所以垮台是因为内容,一个明星之所以过气是因为不努力、不漂亮、没演技、没情商……后来看得多了,发现,无非是风口变了,而他们还停留在原地。”...

    2020-12-25 622

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:9:00-23:00,节假日休息

扫码关注