网站首页 发表在 2021年01月 的所有文章

  • 怎样提高网站权重

    一、什么是网站权重 网站权重代表一个网站在搜索结果中的影响力,网站权重越高,网站的影响力便越大,相关页面相对的关键词排名就越高。 二、如何查看自己网站的权重 网站的权重计算,主要是通过国内两大站长工具进行虚拟评估,根据站点从搜索结果获取的预估流量,给予一定的评级,它是一个虚拟指标,通常分为1-10级,级别越高百度权重越高。  目前,相对精准的网站权重查询工具,主要是爱站网与站长之家:  ① 爱站网,网站权重查询; ② 站长之家,百度权重查询。       三、如何提高权重 (1)域名选择:域名的新旧,老的域名更有助于提升权重,前提是域名有无做过不好的网站。域名的后缀可信度,最好选些比较常用的后缀,如 .com  .cn  .net等。不建议大家采用一些很少见的后缀在做网站,虽说价格便宜,但是更多时候这些少见的域名会被用来做站群或者垃圾网站,因此,一般会被打击和波及无辜。 (2)提高网站内容质量:网站的优化推广更多依靠的是网站内的文章,关键词的布局、核心词以及长尾关键词的布局都可在文章中体现,围绕长尾词去编写软文,完善网站内容,提升网站关键词的排名及内页的权重。文章的编写切不可采集,对于新站,我们要写自己的原创,百度会对新站有考察期,每日定期更新,更新时间要规律,这样蜘蛛爬行才能更好地被抓取建立索引。还有好的网页内容,会获得第三方网站的转载和分享,这样我们就会获取更多外链导入我们网站。 (3)内外链建设:网站的内链和外链的建设,链接理论,内链有助于蜘蛛抓取时候爬行更多的文章,有助于传递权重,外链是从别的第三方网站吸引蜘蛛爬行到我们网站。做好网站地图及网站的内链优化操作。 (4)解析多个二级域名:每个二级域名相当于独立的网站,制作多个内容相关的网站,内容多了,收录也多,权重也就高了,二级域名域名把权重传递给主域名,这样做可以增加主站域名的权重。 (5)服务器的选择:选择稳定高效的服务器更能保证我们的后顾之忧,稳定性,速度快,安全性能好的服务器,这样才能保证网站能正常被打开。网站能否被打开、打开的速度快慢这个也是网站权重考核的点。 ...

    2021-01-27 388
  • 第一期​​|Kirin博客爱心捐助

    为回馈社会Kirin博客进行爱心捐助 该款项的来源为各位Kirin博客粉丝加入交流群的入群费中抽取的10%的入群费。 Kirin博客会持续进行爱心捐助。 下列捐助对象为随机抽取进行捐助的。 ...

    2021-01-26 374
  • 美俄网络大战或已正式拉开序幕

    俄罗斯政府已向俄罗斯各家组织和公司发出安全警告,警告美国可能因SolarWinds被入侵对俄罗斯网络进行报复性攻击。 上个月,SolarWinds网络管理公司透露,他们遭受了复杂的网络攻击 ,导致了影响18000个客户的供应链攻击。 美国政府认为,此次攻击是由俄罗斯政府资助的黑客组织实施的,其目的是 从美国知名企业和政府机构窃取电子邮件和文件等云数据。 在回答有关网络攻击的问题时,白宫新闻秘书詹·普萨基(Jen Psaki)表示,美国可能会对进行攻击的人进行报复。“我们保留作出回应的权利的时间和我们选择的任何网络攻击的方式,我们的团队当然只是今天起步,他们正在使用计算机。”  这预示着美俄网络大战或已正式拉开序幕。 正如外媒最初报道的那样,在俄罗斯继续否认其参与攻击的同时, 俄罗斯的国家计算机事件协调中心(NKTsKI) 向俄罗斯组织发出警告,以改善其网络的安全性。 “面对不断的指控,美国及其盟国的代表参与组织了对俄罗斯联邦的计算机攻击,并且面对他们对俄罗斯联邦关键信息基础设施的“报复”攻击的威胁,我们建议采取以下措施来提高信息资源的安全性。” NKTsKI发布ALRT-20210121.1安全警告翻译。 俄罗斯国家计算机事件协调中心(NKTsKI)是联邦安全局(FSB)的一部分,其创建目的是检测,预防和应对对该国基础设施和企业的网络攻击。 NKTsKI在警告中表示“针对目标计算机攻击的威胁”,警告俄罗斯组织和机构执行以下步骤以提高网络安全性。 更新组织的现有计划,说明和准则以应对计算机事件。 使用社会工程技术向员工通知可能的网络钓鱼攻击。 对网络信息安全和防病毒工具进行审核,确保它们在所有重要的网络节点上均正确设置并正常运行。 避免使用第三方DNS服务器。 使用多因素身份验证来远程访问组织的网络。 确定用于访问公司网络的受信任软件列表,并限制未包含在其中的资金的使用。 确保在重要元素信息基础结构上正确记录网络和系统事件,组织其收集和集中存储。 对于信息基础架构的重要元素,请确保具有正确的备份数据频率。 确保用于区分网络上设备访问权限的现有策略正确。 通过防火墙限制对内部网络服务的访问,如果您需要共享它们,请通过非军事区进行组织。 要使用外部资源(包括Internet),请通过组织的内部服务使用终端访问。 根据密码策略更新所有用户的密码。 为传入和传出的电子邮件提供防病毒保护。 更加警惕地监视系统安全性。 确保您具有软件必需的安全更新。 一个月后,美国和受影响的组织仍在调查和应对SolarWinds供应链攻击。就在本周,Malwarebytes透露,SolarWinds漏洞背后的同一组织也获得了访问其内部Office 365电子邮件帐户的权限。随着调查的继续,我们有望在未来看到美国组织和美方的进一步表态和披露。 过去,美国避免对对美国进行网络攻击的其他国家进行公开报复。如果美国真的发动报复性袭击,则可能不会公开披露相关信息。 但是美方发言人的公开表态已然说明一切。 这次,他们或已下令发动攻击! 拜登曾表态:我的政府将把网络安全作为各级政府的首要任务,我们将从上任之日起就把处理这一漏洞作为首要任务。我们将把网络安全提升为政府的当务之急,进一步加强与私营部门的伙伴关系,扩大对基础设施和人员的投资,以防范恶意网络攻击。但是,一个好的防御是不够的;我们首先需要破坏和阻止我们的对手进行重大的网络攻击。为此,我们将通过对这些恶意攻击负责的人征收巨额费用,包括与我们的盟友和伙伴协调。我们应该让对手知道,作为总统,面对对我们国家的网络攻击,我不会袖手旁观。 拜登在等待上任之前就曾表达要让攻击者付出代价的豪言。随着拜登正式掌权,美国公开表态(虽然隐晦),俄罗斯的公开预警,美国对俄罗斯的网络攻击大战或已经正式开始,这必然会引起国际网络空间战的进一步激化和冲突。在网络攻击无孔不入的今天,数字化世界、全球万物互通互联之下,网络空间任何角落的战火都能燃向全球。任何国家都无法独善其身,稍有不慎,危机就会波及我们,我们即刻起应该发起内部预警。 我们呼吁中国网络安全行业共同努力时刻做好准备,共同防御和应对随时可能到来的网络威胁。 ...

    2021-01-25 413
  • 快速解封QQ空间单封1秒解除的方法

    解除介绍 今天给大家带来的是QQ空间单封1秒解除方法,可以帮助QQ空间单封的朋友一键解除,从此摆脱QQ空间单封的问题,解除方法操作起来非常简单,有需要的朋友可以试一下。 解除方法 打开QQ扫码或复制链接打开:https://kf.qq.com/touch/mobileqq/qq_help_center/qq_zone_diagnose.html QQ空间正常的,就直接提示正常 不正常的就是这个,然后申请恢复,就行了。 ...

    2021-01-22 1054
  • 解封永久冻结QQ号教程 QQ号解封改实名认证方法

    小编已成功解封截图分享 方法介绍 首先找到微信小程序腾讯客服 提交问题,产品选择超级影视VIP,填自己被冻结的qq,品牌随便填 问题那里可以这样填该账号不是本人操作腾讯无权永久封禁 如若腾讯不给予解封,用户有权起诉腾讯公司 这个最少要申诉3次 申诉方法登陆被封的QQ点击去处理然后点击申诉输入解封理由就可以了 另外,315也投诉一下 温馨提示 大家千万不要相信任何交钱帮你解封的人! ...

    2021-01-22 2421
  • 男人的精子是无限的吗?

    男人是否真的会精尽人亡? 前段时间,局长偷偷给大家开了趟通往女性秘密基地的小车。 大家不仅收获了欢乐,还学了不少女性私密冷知识,局长大大也得到了乘客们的一致好评。 错过女性私密冷知识的朋友,可点击链接补票上车: 阴道能随着“丁丁”变长,分泌物会变“甜”?关于阴道的12个小秘密,你必须知道! 开小车很爽,一直开一直爽。 应广大朋友要求,局长今天再发一车,这次我们的目的地是:“精子”老家,一起去看看关于精子的那些事。 沿途风景很美,请各位乘客,有序入座,系好安全带! 1:男人是否真的会精尽人亡? 男人一生的极限是6000次?射J过限真的会出事? 奇奇怪怪的传闻或者狗血剧看多了,可能一些好奇宝宝不免对这个有点好奇。 的确,男人纵欲“精尽”的情况是有的,但他们罪不至死,只是暂时“清空”了体内的精子存量,这种情况在停止高频次性生活后就会恢复。 那些被误以为是“精尽人亡”的性猝死事件,可能与死者本身患有心脑血管疾病,或吃了某些壮阳药而产生过度兴奋有关。 2:精子能在女性身体里多少天? 为了实现怀孕的终极目标,“嘿嘿”后,勇敢的小蝌蚪会在姑娘身体里呆上5-8天,少数不达目的誓不罢休的甚至可以熬个十来天。 3:被男人憋回去的精子都去哪儿了? 很多人担心把精子憋回去对身体有害。 其实,憋回去的精子跟身体里的其他细胞一样,会被代谢分解掉,不会对身体产生有害作用。 4:射精时射出的都是精子吗? 不是。 每次男性“来一发”的时候,其中精子含量仅仅只有5%左右,剩余的是果糖和蛋白质,还有其他酶,来帮助精子抵达目的地 5:精子味道跟饮食有关吗?什么食物会让精子更“美味”一点? 绅士们,如果想在开车过程中拥有愉快的体验,那千万要注意自己的饮食了。 水果和蔬菜会帮助你产生更“美味”的精子,让你的伴侣在过程中开心一点。 而红肉、奶制品、蒜和咖啡则会让精液的味道变得非常可怕 6:蛋蛋为什么凉凉的?。 因为精子怕热。 为了精子的健康,蛋蛋要比身体其他部位的体温低7度。 这是平角裤党在生育方面完爆三角裤党的原因!(四角内裤易散热) 7:精子跟生男生女有什么关系? 后代的性别是由携带 X 染色体或Y染色体的精子决定的,没有任何一种药物可以改变这一事实,所以大家不要再信“转胎丸”的传说啦! 8:所有精子都长得像小蝌蚪吗? 长相标准的精子的确很像小蝌蚪,头部负责携带遗传基因,中间一小段提供能量,尾巴负责游泳。 但高达70-90%的精子都长得很“不争气”。 它们不是多一个脑袋/尾巴,就是是脑袋太大或太小,尾巴太长或太短......各种残废。 9:精子和精液是同一个东西吗? 不是。 精液是精子神助攻,它能够帮助精子更好的完成自己的使命,帮助精子进入女生体内。 原因是,精液是碱性的,阴道是酸性的。 在精液的帮助下,精子才不会在女生的阴道被酸死。 而且精液里的果糖、蛋白质还能给精子提供一点点能量。 10:有什么办法能够增加男生的射精量? 如果有人说能让你射精量变多,那他一定是在骗你。 不过没有关系,男性的生育能力和爱爱欲望都和精液的量没有关系。 11:所有精子都会争先恐后地跑向卵子吗? 不是。 大部分精子都是路痴,真正向着正确方向行进的精子,只占总数的2成左右,剩余的精子不是在原地转圈圈,就是跑出阴道看世界了。 12:男人每天可以产生多少“子孙精”? 健康的成年男性每天能制造 1.5 ~2亿个精子,相当于心脏每跳动一下,就诞生 1500 个精子。 然而从精原细胞分化,到精子准备完毕,随时可以踏上造娃之路,整个过程大约需要 70 天。 ...

    2021-01-22 1038
  • 腾讯QQ回应擅自读取用户浏览器记录

    腾讯QQ回应擅自读取用户浏览器记录 近日,有网友在V2EX论坛上说:他在PC端登录QQ的10分钟后,QQ就尝试读取用户的浏览器历史记录,并搜索购物记录选择性上传。QQ办公版TIM也存在这种现象。 腾讯QQ通过知乎官方账号对此进行回应。官方表示:PC QQ 存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。 咱也不敢说啥也,腾讯说啥就是啥 咱也不敢反驳,毕竟腾讯是老大...

    2021-01-22 1013
  • 2021年最新解除微信黑号方法

    微信黑号是什么?每次参加活动时领红包时就会提示“发放失败,已被微信拦截,异常”只能领微信零钱入账的,红包的领不到,不到账! 步骤: 1、微信小程序搜索“腾讯客服”->进去左下角提交问题->选择微信支付->会转接到窗口->发送->投诉->点击链接选择第一个红包填报表 2、填写无法领取微信红包,提示领取失败异常,图片随便上传一个红包的截图->交易记录随便->然后等待人工客服回复你->回复后就给他说 3、微信领取不了红包->然后等待她回复->如果能解除她就会给你解除->不解除的话就会叫你更换账号 ->不给解除等会找另外的客服去试试 PS:今天这个客服还是不解除就明天再去试试,如果不能解除唯一解决办法:多活跃自己微信号->多使用微信支付->过不了多久就会自己解除! ...

    2021-01-19 479
  • 中国银保监会关于印发监管数据安全管理办法(试行)的通知(附全文)

    中国银保监会关于印发监管数据安全管理办法(试行)的通知 各银保监局,机关各部门,各会管单位: 为切实加强监管数据安全管理,防范监管数据安全风险,我会制定了《中国银保监会监管数据安全管理办法(试行)》,现予以印发,请遵照执行。 2020年9月23日 中国银保监会监管数据安全管理办法(试行) 第一章 总 则 第一条 为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,制定本办法。 第二条 本办法所称监管数据是指银保监会在履行监管职责过程中,依法定期采集,经监管信息系统记录、生成和存储的,或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息。 本办法所称监管信息系统是指以满足监管需求为目的开发建设的,具有数据采集、处理、存储等功能的信息系统。 第三条 本办法所称监管数据安全是指监管数据在采集、处理、存储、使用等活动(以下简称监管数据活动)中,处于可用、完整和可审计状态,未发生泄露、篡改、损毁、丢失或非法使用等情况。 第四条 银保监会及受托机构开展监管数据活动,适用本办法。 本办法所称受托机构是指受银保监会委托或委派,为银保监会提供监管数据采集、处理或存储服务的企事业单位。 第五条 开展监管数据活动,必须遵守相关法律和行政法规。任何单位和个人对在监管数据活动中知悉的国家秘密、工作秘密、商业秘密和个人信息,应当依照相关规定予以保密。 第六条 银保监会建立健全监管数据安全协同管理体系,推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作,加强培训教育,形成共同维护监管数据安全的良好环境。 第二章 工作职责 第七条 监管数据安全管理实行归口管理,建立统筹协调、分工负责的管理机制。 银保监会统计信息部门是归口管理部门,负责统筹监管数据安全管理工作。银保监会各业务部门负责本部门监管数据安全管理工作。 第八条 归口管理部门具体职责包括: (一)制定监管数据安全工作规则和管理流程; (二)制定监管数据安全技术防护措施; (三)组织实施监管数据安全评估和监督检查。 第九条 各业务部门具体职责包括: (一)规范本部门监管数据安全使用,明确具体工作要求,落实相关责任; (二)组织开展本部门监管数据安全管理工作; (三)协助归口管理部门实施监管数据安全监督检查。 第三章 监管数据采集、存储和加工处理 第十条 监管数据的采集应按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。 第十一条 监管数据应通过监管工作网或金融专网进行传输。因客观条件限制需要通过物理介质、互联网或其它网络传输的,应经归口管理部门评估同意。 第十二条 监管数据应存储在银保监会机房,并具有完备的备份措施。确有必要存储在受托机构机房的,应经归口管理部门评估同意。 第十三条 监管数据存储期限、存储介质管理应按照国家和银保监会有关规定执行。 第十四条 监管数据的加工处理应在监管工作权限或受托范围内进行。未经归口管理部门同意,任何单位和个人不得将代码、接口、算法模型和开发工具等接入监管信息系统。 第十五条 监管数据采集、传输、存储、加工处理、转移交换、销毁,以及用于系统开发测试等活动,应根据监管数据类型和管理要求采取分级分类安全技术防护措施。 第四章 监管数据使用 第十六条 监管数据仅限于银保监会履行监管工作职责使用。纪检监察、司法、审计等党政机关为履行工作职责需要使用监管数据时,按照有关规定办理。 第十七条 监管数据的使用行为应通过管理和技术手段确保可追溯。监管数据用于信息系统开发测试以及对外展示时,应经过脱敏处理。 第十八条 使用未公开披露的监管数据,原则上应在不可连接互联网的台式机或笔记本等银保监会工作机中进行。因客观条件限制需采取虚拟专用网络等方式使用监管数据时,应经归口管理部门评估同意。 第十九条 因工作需要下载的监管数据,仅可存储于银保监会的工作机中。承载监管数据的使用介质应妥善保管,防止数据泄露。 第二十条 在使用监管数据过程中产生的加工数据、汇总结果等信息应视同监管数据进行安全管理。 第二十一条 监管数据对外披露应由指定业务部门按照有关规定和流程实施。 第二十二条 各业务部门因工作需要向非党政机关单位、个人提供监管数据时,应充分评估数据安全风险,经本部门主要负责人同意后实施,必要时与对方签订备忘录和保密协议并报归口管理部门备案。 与境外监管机构或国际组织共享监管数据时,应由国际事务部门依照银保监会签署的监管合作谅解备忘录、合作协议等约定或其他有关工作安排进行管理。 法律法规另有规定的,从其规定。 第二十三条 各业务部门因工作需要和系统下线停用监管数据时,应及时对其采取封存或销毁措施。 第五章 监管数据委托服务管理 第二十四条 各业务部门监管数据采集涉及受托机构提供服务时,应事先与归口管理部门沟通并会签同意。受托机构的技术服务方案,应通过归口管理部门的安全评估。技术服务方案发生变更的,应事先报归口管理部门进行安全评估。 安全评估不通过的,不得开展委托服务或建立委派关系。 第二十五条 为银保监会提供监管数据服务的受托机构,应满足以下基本条件: (一)具备从事监管数据工作所需系统的自主研发及运维能力; (二)具备相关信息安全管理资质认证; (三)拥有自主产权或已签订长期租赁合同的机房; (四)网络和信息系统具备有效的安全保护和稳定运行措施,三年内未发生网络安全重大事件; (五)具备有效的监管数据安全管理措施,能够保障银保监会各部门对监管数据的访问和控制; (六)具有监管数据备份体系、应急组织体系和业务连续性计划。 第二十六条 银保监会通过与受托机构签订协议,确立监管数据委托服务关系。协议应明确服务项目、期限、安全管理责任和终止事由等内容。 银保监会通过委派方式确立监管数据服务关系的,应下达委派任务书。 第二十七条 因有关政策调整导致原委托或委派事项无需继续履行,或发现受托机构监管数据服务出现重大安全问题的,银保监会有权终止委托或委派关系。 委托或委派关系终止时,受托机构应及时、完整地移交监管数据,并销毁因委托或委派事项而获取的监管数据,不得保留相关数据备份等内容。 第六章 监督管理 第二十八条 各业务部门及受托机构应按照监管数据安全工作规则定期开展自查,发现监管数据安全缺陷、漏洞等风险时,应立即采取补救措施。 第二十九条 归口管理部门应定期对各业务部门及受托机构开展监管数据安全管理评估检查工作。 各业务部门及受托机构对于评估和检查中发现的问题应制定整改措施,及时整改,并向归口管理部门报送整改报告。 第三十条 各业务部门及受托机构发生以下监管数据重大安全风险事项时,应立即采取应急处置措施,及时消除安全隐患,防止危害扩大,并于48小时内向归口管理部门报告。 (一)监管数据发生泄露或非法使用; (二)监管数据发生损毁或丢失; (三)承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上; (四)承载监管数据的信息系统或网络遭受非法入侵、发生有害信息或计算机病毒的大规模传播等破坏; (五)监管数据安全事件引发舆情; (六)《网络安全重大事件判定指南》列明的其他影响监管数据安全的网络安全重大事件。 辖区发生以上监管数据重大安全风险事项时,各银保监局应立即采取补救措施,并于48小时内向银保监会归口管理部门报告。 第三十一条 归口管理部门应建立监管数据安全事件通报工作机制,及时通报监管数据安全事件。 第七章 附 则 第三十二条 涉密监管数据按照国家和银保监会保密管理有关规定进行管理。 第三十三条 各银保监局承担辖区监管数据安全管理责任,参照本办法制定辖区监管数据安全管理办法,明确职责和管理要求,强化监管数据安全保护。 第三十四条 本办法自印发之日起施行。 ...

    2021-01-19 512
  • ubuntu-暗网TOR部署网站

    1、环境准备 安装php7.2 apt -y install php7.3 php7.3-common php7.3-cli php7.3-cgi php7.3-fpm \ php7.3-gd php7.3-mysql php7.3-sqlite3 php7.3-pgsql php7.3-opcache \ php7.3-mbstring php7.3-curl php7.3-xml php7.3-xmlrpc php7.3-zip \ php7.3-intl php7.3-json php7.3-bz2 安装 tor 、 mariadb、nginx apt -y update && apt -y install tor nginx mariadb-server 2、tor 实例配置 创建实例 tor-instance-create wordpress 编辑实例配置文件 nano /etc/tor/instances/wordpress/torrc 写入如下配置: HiddenServiceDir /var/lib/tor-instances/wordpress/hidden_service/ HiddenServicePort 80 127.0.0.1:58163 示例: 实例启动与自启动 systemctl start tor@wordpress systemctl enable tor@wordpress 查看onion域名 cat /var/lib/tor-instances/wordpress/hidden-service/hostname 正常的话会显示出域名,例如: 3、配置数据库 初始化数据库 mysql_secure_installation 注:运行命令后弹出第一行可以设置root密码,先设置数据库的root用户密码,然后保存,其他都Y 添加库 mysql -u root -p CREATE DATABASE wordpress CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; GRANT ALL PRIVILEGES ON wordpress.* TO wordpress@localhost IDENTIFIED BY '设置wordpress用户的数据库密码'; FLUSH PRIVILEGES; quit 4、wordpress下载 下载及授权 cd /var/www && wget https://wordpress.org/latest.zip unzip latest.zip 注:没有unzip可以先安装,apt -y install unzip rm -rf latest.zip chown -R www-data:www-data wordpress 5、配置Nginx 修改配置文件 nano /etc/nginx/nginx.conf 然后在http{}里添加一行: server_names_hash_bucket_size 128; 例如: 添加一个配置文件 cd /etc/nginx/conf.d/ && nano wordpress.conf 写入如下配置后保存: server { listen 127.0.0.1:58163; server_name pf73h6t33mvp7lsbr2solnfquubswqu65tirjffpty5tmnj46erbo3qd.onion; root /var/www/wordpress; index index.html index.php; client_max_body_size 100M; allow 127.0.0.1; deny all; server_tokens off; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { fastcgi_pass unix:/run/php/php7.3-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } 注:server_name 后填写你自己的onion域名 测试与启动Nginx 测试: nginx -t 显示successful即没问题。 启动: systemctl restart nginx 加入自启动: systemctl enable nginx Nginx启动成功后, 打开Tor浏览器访问你的 onion域名 就能浏览到网页了 ...

    2021-01-16 1157
  • ubuntu-搭建暗网Tor入口节点

    简介: Tor的路由主要分为3部分:网桥-中继-出口,也可以理解成入口节点-中间节点-出口节点,本文搭建的是入口节点 。 1、安装 apt -y update apt -y install tor obfs4proxy 2、配置Tor nano /etc/tor/torrc BridgeRelay 1 ORPort 9001 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy ExtORPort auto # 这里的obfs4混淆使用随机端口,确保你的机器防火墙是关闭状态 ContactInfo xxxxx@qq.com # 邮箱地址,用于联系节点维护人员 Nickname SB # 节点的昵称,可以自己随便填写 例如: 上面配置完成后,一个公开的tor节点就配置好了,当然如果你想要配置一个私人的节点,那你可以在上面配置的基础上再加几行: PublishServerDescriptor 0 AccountingMax 100 GB #限制节点流量100G/月 AccountingStart month 1 00:00 #每月刷新流量 3、启动 配置完成之后重启tor/设置开机自启: systemctl restart tor systemctl enable tor 4、验证 下载tor浏览器: 点击下方【加入交流群】 配置连接 打开浏览器,点击配置 如下填写节点信息,然后连接就行了 ...

    2021-01-16 2629
  • centos编译安装安装最新版本iptables 1.6.1

    前言 centos自带的一般都是比较旧的版本,基本上是1.4.21或者1.4.19,目前最新版已经到了1.6.1了,如果默认没有安装IPTABLES,也可以通过这种方式安装 查看iptables版本 iptables -v 安装必备组件 yum -y install gcc gcc-c++ bzip2 源码编译安装 wget http://ftp.netfilter.org/pub/iptables/iptables-1.6.1.tar.bz2 tar -xjf iptables-1.6.1.tar.bz2 cd iptables-1.6.1 ./configure --disable-nftables make & make install 注意如果最后一步编译的时候卡住,或者提示error,就取消掉再执行一次 默认安装的路径是/usr/local/sbin,我们需要把安装后的文件,替换到/sbin,这样就能完成对iptables文件的升级和替换。 cd /usr/local/sbin cp /usr/local/sbin/iptables /sbin/ cp /usr/local/sbin/iptables-restore /sbin/ cp /usr/local/sbin/iptables-save /sbin/ 提示是否覆盖的时候请输入 y 并回车 最后我们看下版本,如果是1.6.1就成功了 iptables -V ...

    2021-01-16 1220
  • 支付宝版本更新:2021年“集五福”活动将至

    支付宝版本更新:2021年“集五福”活动将至 想必大家对于今年的集五福都很期待吧 毕竟年年都会去玩 虽然这两年给的钱不多 但是还有花花卡帮还花呗呢 就在昨天支付宝更新了 更新出过福年的版本了 图标都换上了 不过目前还没上线集五福活动 按照往常经验来看,支付宝集五福时间通常为腊月中下旬至除夕,并会在除夕夜晚上开奖。 根据支付宝数据显示,五年里超6亿人参与集福,全民扫福超过400亿人次。 历年支付宝集五福活动集齐人数为: 2016年,79万人平分2亿,每人分到 271.66 元。 2017年,1.68亿人随机分2亿,每人平均不到1.2元。 2018年,2.6亿人随机分5亿,平均每人不到2元。 2019年,3.27亿人随机分5亿,平均每人不到1.6元。 2020年,3.18亿人随机分5亿,平均每人不到1.6元。 不知道支付宝今年会玩什么花样 毕竟去年花花卡距离小编仅差一步之遥 结果就是没中...

    2021-01-16 536
  • APP可随意显示红绿健康码?警方介入!

    该APP已下架 1月11日,有网友爆料称,在某应用软件商店中,一款名为“健康码演示”的软件能够根据个人所需随意显示各地健康码,涉嫌违法。 记者注意到,“健康码演示”APP显示,这款APP能够模拟各地健康码、复工码、通行码的不同演示风格。功能上,该APP不仅能够展示不同健康码,还可展示绿码、黄码、橙码、红码状态,并可自定义显示数据,如地区、城市、姓名等。记者注意到,该APP还标注了“注意事项”:称该应用仅作为演示目的,二维码并非实际健康码、复工码,请勿用于被扫码的场合,以免引起不必要误会。 这款APP被网友曝光后引发质疑,很多网友认为如果利用这款应用提供虚假的展示健康码,一旦感染新冠肺炎,相关防疫部门将难以追踪到患者准确轨迹,不利于疫情防控。 应用商店显示,这款APP开发者名为“Morrowind Xie”,其地址为杭州市上城区岳王路某科技公司。 12日,上城区市场监督管理局一位工作人员告诉记者,通过该地址查询不到公司,初步推断可能是个体行为或伪造地址。该工作人员表示,如果警方需要市场监督部门配合,他们会积极配合协助警方调查。12日,该应用已从应用商店下架。 12日,记者从上城区公安分局获悉,目前杭州市公安局已介入调查此事。 律师解读: 制作者和使用者都可能被定罪 万商天勤(上海)律师事务所律师芮苓向新闻晨报·021视频 解读,若情节严重,软件制作者将构成刑法上的妨碍传染病防治罪,而如果是黄码或红码持有者故意使用该软件生成绿码,可能面临更严厉的罪名。 ...

    2021-01-16 683
  • 全球最大的暗网市场DarkMarket凉了!

    就在上周末,由德国牵头,联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国的执法机构进行了一次国际行动。将暗网上全球最大的黑市DarkMarket推倒下线。 DarkMarket可以说是目前暗网上最大的交易市场,里面充斥的各种犯罪分子,是这些人的一个重要的聚集点。他们主要在这里进行各种毒品的买卖,假币,被盗或伪造的信用卡,匿名的SIM卡和恶意软件等等。 警方在德国奥尔登堡市逮捕了一名34岁的澳大利亚国民,据称是DarkMarket的经营者。 该男子一直在德国与丹麦接壤的边界附近进行作业,警方还在摩尔多瓦和乌克兰抓获了用于DarkMarket的20多台服务器。 警方对该男子进行了逮捕和对DarkMarket的服务器进行关闭和没收。截止关闭时暗网中与MarkMarket有关的数据还是挺吓人的: 近50万用户注册; 2400多个卖家; 超过32万笔交易; 超过4650个比特币和12800个门罗币的交易流水; 按照当先的汇率计算,总交易额超过1.4亿欧元。 警方仍在继续调查中,会对DarkMarket的经营者进行审讯和对服务器中保存的有关卖家和买家的数据进行分析。...

    2021-01-13 606
  • 客户信息遭“暗网”贩卖?交行回应来了

    2021年1月初,有黑客在暗网发布消息称,已经掌握交行1679万条用户信息,贩卖价格为8.8枚比特币,甚至还留下了部分数据样本,显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。 按照目前比特币的价格,黑客索要金额约为220万元人民币左右。 这样的“数据裸奔”现象引起了社会关注,在该消息在互联网传播的同时,交通银行1月11日下午在官微发布声明称,经系统核查比对,确认所谓交行客户信息与该行真实客户信息不符。 交行称,不存在黑客入侵,不存在客户信息泄漏。该行已就相关违法行为向公安部门报案,依法追究损害该行商誉行为的法律责任。 交通银行表示,我行始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。我行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。 这已经不是第一次黑客“盗卖”银行客户信息。 2020年4月,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAID FORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。 例如,上述论坛上一位用户出售农业银行的客户信息,信息量超90万条,初次报价为3999美元,第二次发布时贩卖价格为2500美元;上述论坛上另一位用户出售的信息则涉及多家机构,包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据,以及招商银行数据等。 其中,浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。 相关银行和金融机构均就此事给出了官方回应:经核查网传所述客户信息,与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称,目前已向监管部门报告有关情况,并准备向公安机关报案。 而在此前,银保监会发布的《银行业金融机构数据治理指引》也特别提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。 2018年11月,央行曾披露了一起银行泄露个人信息案例,池州九华农村商业银行因泄露个人信用报告信息和违规操作,被罚款22万元,负有直接责任的高管被罚款2万元。 2019年8月,中信银行因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞,未做到有效的安全控制”,被央行处以2223.7万元罚款。此外,一些银行业机构违规泄露客户信息的员工,不仅遭终身禁业,还受到了法律的惩罚。 ...

    2021-01-12 576
  • 支付处理公司发生数据泄漏 : 1 亿用户信息在暗网出售

    援引外媒 ZDNet 报道,印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。 本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。 在官方博客中写道:“我们很痛心地通知您,2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露”。 网络安全研究人员 Rajshekhar Rajaharia 发现了数据泄露。他发现,数据转储可以在暗网上出售。Rajaharia 对 Business Insider 表示,如果黑客弄清楚用于散列卡号的加密算法,这次数据泄露可能会更严重。 按照 Juspay 的说法,泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示,泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出,如果用于哈希卡号的算法被泄露,或者黑客自己弄清楚,可能会给用户带来重大风险。 除了上述风险外,Rajaharia还指出,诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码,他们可以打电话给毫无戒备的持卡人,骗取他们透露完整的卡号、PIN、CVV以及一次性密码。 ...

    2021-01-07 644
  • 写真|你的快递到了

    ...

    2021-01-06 883
  • 各种符号转数字与快速获取 IP

    今天我们来看两个很有用的小技巧。 奇形怪状的数字转阿拉伯数字 我们知道,在某些场景下面,有些人会使用各种奇奇怪怪的符号来表示数字。例如有些人写自己的 QQ 号,是这样写的: 加扣:五⑦捌二3玖 对于这种奇奇怪怪的数字,如果我们想要批量转化为数字,可能要提前创建一个字典来映射: {'一': 1, '二': 2, '三': 3, ...} 显然,这样写起来非常麻烦。那么有没有什么办法来解决这个问题呢?实际上 Python 是认识这些表示数字的符号的,我们不需要提前设置任何映射,Python 自动就能转换。例如: from unicodedata import numeric print(numeric('五')) print(numeric('⑦')) 运行效果如下图所示: 所以,对于上面这种特殊的数字,我们可以很容易地转换成阿拉伯数字: from unicodedata import numeric data = '五⑦捌二3玖' result = 0 for char in data:     result = 10 * result + int(numeric(char)) print(result) Linux 如何快速获取本机 IP 字符串 在服务器上,有些脚本在运行的时候,需要传入它所在服务器的 IP 地址。但这些脚本具体运行在哪个服务器上,这是由 K8S 这类的东西管理的,我们提前不知道脚本会运行在哪个服务器上,所以不能提前设置。 如果你的脚本是 Python 开发的,那么显然你可以直接在 Python 里面获得当前服务器的 IP 地址。但不是所有编程语言都像 Python 这么方便。而且有时候你是通过.sh文件来调用开源项目。 所以,如何使用shell 命令获取 IP 地址呢? 老版本的 Ubuntu 可以使用ifconfig命令查看当前 IP,如下图所示: 新版本的 Ubuntu 可以使用ip addr,如下图所示: 无论是哪种方法,如何把其中的 IP 地址提取出来呢?这个时候我们可以使用grep配合awk实现。大家可以试一试,如何写才能把其中的10.0.0.4。 但实际上,我们有一种更简单的方法: hostname -i 运行效果如下图所示: ...

    2021-01-05 521
  • 一月QQ封号小技巧100%封号教程

    今天教大家一个百分百封对方qq的小技巧 仅可作为测试使用,严禁违法使用! 下面上图! 接下来是教程时间: 第一步: 这个需要对方发违规内容 然后举报 。 对面不发我们可以发 口令红包 然后举报。 下面几个口令 举报秒封号 亲测! 钟馗开眼 老汉推车 血满天治病 举报内容 输入下方代码 ����˲w����e�K����UɼRE��R����1��7;�U~�u�”Ѻ0�̈�h���8’9)T�ؿ`�랤wx��*Y)4au�j&��%%M��۵3�߷�NBQ8��.3���n�”��c�请立刻封号谢谢 其实最主要的封号原因是对方发送了违禁词,而非所谓的封号代码! 对方发了违禁词,不用所谓的代码也可以的! ...

    2021-01-03 25297

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:9:00-23:00,节假日休息

扫码关注