主页
网盘
友情链接
安全声明
登录
菜单
主页
网盘
友情链接
安全声明
YZFN 博客
归档
2026 年 05 月
如何将 Ubuntu 服务器作为客户端接入 Cloudflare Zero Trust (ZTNA)
2026-05-29
代理
#代理
在企业级网络安全架构中,Cloudflare Zero Trust (ZTNA) 提供了强大的访问控制能力。通常我们会使用 Cloudflare Tunnel 将服务器端服务发布到 ZTNA 供外部访问;但在某些场景下,我们的 Ubuntu 服务器本身也需要作为“客户端”,去访问其他受 Zero T
2026 年 04 月
加密DNS
2026-04-03
代理
#DOH
什么是加密 DNS?(DoH 与 DoT) 在互联网的早期,DNS(域名系统)查询就像寄明信片,内容是明文的。这意味着运营商或中间人可以轻易看到你访问了哪些网站,甚至篡改结果(即“DNS 劫持”)。 为了解决这个问题,DoH 和 DoT 应运而生。它们的核心目标一致:通过加密手段,让你的 DNS 查
2025 年 12 月
勒索软件模拟与恢复演练系统使用手册
2025-12-18
勒索
⚠️ 免责声明 (Disclaimer) 本系统仅供网络安全教育、红蓝对抗演练及防勒索软件检测能力测试使用。 严禁在未经授权的生产环境中使用本系统。作者及贡献者不对因滥用本工具造成的任何数据丢失或法律后果负责。请务必在隔离的虚拟机或测试网络中运行。 🏗️ 系统架构概览 本系由三个核心组件构成,模拟
2025 年 11 月
Nessus 一键部署
2025-11-13
#漏扫
推荐使用Ubuntu和Debian系统 执行安装脚本自动安装指定版本Nessus 安装前可使用以下命令清除旧版本 sudo systemctl stop nessusd.service sudo rm -rf /opt/nessus 1、下载程序,并为脚本修改可执行权限 2、访问网站https://
2025 年 10 月
二维码生成器 API
2025-10-21
API
#API
二维码生成服务的基础 URL: https://qrcode.api.yangzifun.org/qr 查询参数
GFW 域名工具 API
2025-10-21
API
#API
欢迎使用 GFW 域名工具的 API。本 API 提供了一系列端点,允许您以编程方式获取经过处理的 GFW 域名列表、原始 GFWList 内容以及为 iKuai 路由器定制的 CSV 文件。 所有 API 端点都基于 HTTPS GET 请求,并受益于边缘缓存,以提供快速、可靠的响应。 1. 获取
2025 年 09 月
用友U8 CRM ajaxgetborrowdata SQL注入
2025-09-26
渗透测试
#渗透测试
任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。 yakit.AutoInitYakit() handleCheck = func(target,port){ addr = str.HostPort(target, port) isTls
钓鱼邮件链接二维码
2025-09-22
钓鱼
#钓鱼
<p><img src="https://qrcode.api.yangzihome.space/qr?text={{.URL}}&cellSize=4&margin=0&errorCorrectionLevel=H&typeNumber=5" width="120"
Forbidden - referer invalid 错误修复
2025-09-12
钓鱼
#钓鱼
在使用 Nginx, Apache, Caddy 或 Traefik 等反向代理部署 Gophish 时,许多工程师都遇到过一个经典的拦路虎:登录或进行任何操作时,界面提示 Forbidden - Referer Invalid。 本文将深入探讨一种快速解决此问题的技术方案——通过在反向代理层移除特
邮件钓鱼追踪(track)二维码
2025-09-02
钓鱼
#钓鱼
<?php // PHP 代码开始 // 1. 配置 $targetApiBaseUrl = 'https://api-phish.example/track'; //后端API $logFilePath = __DIR__ . '/tracker.log'; // 日志文件路径,与track.p
上一页
1 / 4
2 / 4
3 / 4
4 / 4
下一页