Logo

菜单

YZFN 博客

归档

2025 年 07 月

优选配置批量生成

2025-07-04

代理 #代理
优选IP配置批量生成 通过Cloudflare加速的代理节点可批量生成优选配置,实现上传基础配置后对订阅自动生成优选配置。 支持Trojan, VLESS 和 VMess 协议。 工具会自动识别并替换IP地址,输入的配置中地址位为IP地址,如: trojan://[uuid]@1.1.1.1:443

2025 年 06 月

无服务器服务和Gophsih实现钓鱼高并发

2025-06-16

该文件将使用CF Workers 做为无服务器服务样例,请提前创建一个Workers 前提条件 1、以实现Gophsih平台部署,需要将原有配置中8080端口通过域名发布 2、熟悉各类云厂商无服务器服务,如:AWS Lambda、Azure Functions、Google Cloud Functi
阿里云部署Gophish

2025-06-16

钓鱼 #钓鱼
适用环境 1、高可用生产 2、域名防封锁 3、高稳定性 4、高并发 拓扑图
内容分发源站IP防护

2025-06-03

CDN
通过添加头部验证(Header Validation)来保护源站,可以确保只有来自可信来源的请求才能访问源站,从而有效地防御各种攻击,并防止源站 IP 泄露。 以下是如何使用头部验证来保护源站的详细说明: 1. 头部验证的原理 头部验证的核心思想是,在合法的请求中添加自定义的 HTTP Header

2025 年 05 月

域前置

2025-05-14

网络安全
域前置(Domain Fronting)是一种利用HTTPS的CDN(内容分发网络)或其他代理服务器进行网络请求隐藏的技术,它的主要目的是绕过防火墙,隐藏真实的通信目标 ,简单来说,域前置是一种在同一HTTPS连接上使用不同域名的技术,它通过较大的平台路由流量,从而掩盖真实的目标。 以下是域前置技术

2025 年 04 月

KMS 激活

2025-04-25

软件 #软件
手动KMS激活 Windows 检查系统是否支持 KMS 激活 运行以下命令查看当前系统的激活状态: slmgr.vbs /dlv 安装 KMS 客户端密钥 根据需要激活的系统或 Office 版本,安装对应的 KMS 客户端密钥。例如,安装 Windows 10 Prof
WPS Linux 部署

2025-04-23

Linux #Linux 软件
安装 WPS365 (wps-office_12.8.2.17001) 一键安装 wget wget -qO- https://raw.githubusercontent.com/atopx/linux-wps/master/install.sh | bash

2024 年 12 月

HTTP 严格传输安全(HSTS)

2024-12-05

HTTP严格传输安全(HTTP Strict Transport Security,简称 HSTS)是一种安全策略机制,旨在强制客户端(如浏览器)仅通过 HTTPS 连接到服务器,从而防止中间人攻击(MITM)和协议降级攻击。 验证是否存在HSTS 通过get请求一个随机的路径,在header中是否
不安全的传输协议TLS

2024-12-05

渗透测试 #渗透测试
TLS 简介 传输层安全性协议 - 维基百科,自由的百科全书 SSL(Secure Socket Layer) / TLS(Transport Layer Security) 是独立于 HTTP 的协议,所以不光是 HTTP 协议,其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SS

2024 年 11 月

子域名权限接管漏洞测试(非完整)

2024-11-20

渗透测试 #渗透测试
原理 DV证书绑定的域名为单域名(aliyundoc.com)时,支持文件验证方式。你在提交证书申请审核后,需要下载验证文件,然后将解压后的文件上传到站点服务器的指定验证目录(.well-known/pki-validation/)。CA中心将会依次尝试访问HTTPS地址和HTTP地址(443端口和
上一页 下一页