一、背景最近系统性学习了web安全，趁着放假这段时间做个梳理，顺便分享出来给大家做个参考二、基础信息收集基础信息收集包括了：IP、域名、端口2.1 IPIP收集是把域名对应的IP收集起来，主要的收集方法有几种通过ping通过上面的图可以看出已经获得对方域名对应的ip通过第三方网站获取目标ip在kali系统下 {代码...} 就可...

SSL证书已成为网站运营不可或缺的一部分。它不仅能为网站提供数据传输加密，保护用户隐私，还能显著提升网站的可信度，为访问者营造一个更加安全、可靠的在线环境。然而，对于许多中小企业和个人网站而言，SSL证书的费用往往成为一道难以逾越的门槛。今天，小编带来一个振奋人心的消息——JoySSL品牌可以申请免费一年期单...

TodoKit TodoKit是一个免费的高颜值产品需求和Bug管理软件，包括Mac客户端和网页版。官网：[链接] Getting Started 使用TodoKit，需要你下载最新版的客户端 或者使用网页版 登录／注册 下载最新客户端或者网页版后，未登录的用户将引导到，手机号码登录页面。未注册的用户，在登录页面输入手机号和验证码后，将自动注册...

IP地址证书申请的条件有两个，一个是此IP必须是公网IP，另一个是IP的80和443端口必须允许短暂开放。满足这两个条件才能为其部署SSL证书。

1. 创建账号首先，点击以下网址创建Google账户：[链接]根据要求填写姓名及新邮箱信息，并且绑定手机号，进行验证。登录开发者后台登录开发者后台（[链接]），同意开发者协议，点击继续付款。接下来，我们需要填写信用卡进行支付。如果没有，可以创建一个。添加付款方式完成注册之后，会自动跳转到Google play Developer ...

1、应用场景（1）PC端、移动端应用或网站应用集成运单物流信息查询功能时，只需要录入单号即可完成查询，无需用户输入快递公司。（2）电商网站要在快递鸟查询或者订阅运单时，可通过单号识别先行判断物流公司后，再订阅到快递鸟。2、是否需要授权要Free申请服务1、登录快递鸟官网注册页面注册快递鸟账号网址：快递单号查...

什么是“极客分享每周精选”“极客分享”是一个书签分享的网站（hackershare.dev），“每周精选”是该网站汇总精选书签的一个栏目。本期正文原文链接: [链接]1. 任何人都可以借助Workers在Cloudflare上运行JavaScript了 - 作业部落 Cmd Markdown 编辑阅读器Cmd Markdown 编辑阅读器，支持实时同步预览，区分写作和阅读模式，支...

SSL漏洞在线检测工具（已完结），网址：scan.ssleye.com，支持9种SSL漏洞在线检测，每个漏洞检测项都对应CVE，后续不断增加检测项，待更...   

在网页或者 API 进行调试的时候，尤其是在 OAuth 调试的时候，我们希望能够调试发送到 API 的数据，这个时候如何进行调试呢？使用 Firefox不是十分清楚如何使用 Chrome 进行调试，但是经过一些摸索，我们可以尝试使用 Firefox 进行调试。假设我们要访问一个 API 的网址：[链接] 正常访问的时候，我们获得是 401 的错误，...

随着网络诈骗、钓鱼攻击频发，恶意URL成为威胁用户安全与业务信任的头号风险。经常可以在网上看到，某APP曾因用户点击伪装"秒杀链接"被盗刷数万元、钓鱼网站通过短信或者邮件的方式发送给用户导致用户财产受损严重。传统黑名单机制因滞后性无法应对0day攻击，人工审核更无法覆盖每秒数千次的访问请求。

国产操作系统多为以Linux 为基础二次开发的操作系统。2014年4月8日起，美国微软公司停止了对Windows XP SP3操作系统提供服务支持，这引起了社会和广大用户的广泛关注和对信息安全的担忧。

一般来说，URL只能使用英文字母、阿拉伯数字和某些标点符号，不能使用其他文字和符号。比如，世界上有英文字母的网址"http://www.abc.com"，但是没有希腊字母的网址"http://www.aβγ.com"（读作阿尔法-贝塔-伽玛.com）。这是因为网络标准RFC 1738做了硬性规定：

云词是一款开发者友好的多语言文案管理和翻译平台，更是一个产品国际化的解决方案。它可以为你集中管理任何项目（iOS/Android/Web...）中的所有多语言内容，实现翻译、校对、发布流水线协作。无论你是个人还是公司，云词都能为你提供强大的本地化能力，助力产品国际化。

Express 是一个基于 Node.js 平台的极简、灵活的 web 应用开发框架，可以轻松的创建各种 web 或者移动端应用 提供了一个轻量级模块，把nodejs的http功能封装在一个简单易用的接口中。Express也扩展了http模块的功能，能轻松处理服务器的路由、响应、cookie和HTTP请求的状态。

对一组内容完全相同或高度相似的网页，通过使用Canonical标签可以告诉搜索引擎哪个页面为规范的网页，能够规范网址并避免搜索结果中出现多个内容相同或相似的页面，帮助解决重复内容的收录问题，避免网站相同网页的重复展示及权重的分散，提升规范网页的权重，优化规范网页的排名。

众所周知，CPU的运行效率高于磁盘的存储，也高于网络请求，这就导致CPU对数据的处理和数据的存储或者网络请求（I/O操作）步伐不一致，此时可以选择I/O操作同步或者异步。

rstudio-server一般作为开发的算法层使用，通过浏览器版本进行写代码和文件管理。在安装之前，需要选择一台合适的Linux云服务器，我选的配置是小鸟云2核2G的，配置之后需要获取root权限，登陆云服务器。