归档

通过添加头部验证（Header Validation）来保护源站，可以确保只有来自可信来源的请求才能访问源站，从而有效地防御各种攻击，并防止源站 IP 泄露。 以下是如何使用头部验证来保护源站的详细说明： 1. 头部验证的原理 头部验证的核心思想是，在合法的请求中添加自定义的 HTTP Header

域前置（Domain Fronting）是一种利用HTTPS的CDN（内容分发网络）或其他代理服务器进行网络请求隐藏的技术，它的主要目的是绕过防火墙，隐藏真实的通信目标 ，简单来说，域前置是一种在同一HTTPS连接上使用不同域名的技术，它通过较大的平台路由流量，从而掩盖真实的目标。 以下是域前置技术

手动KMS激活 Windows 检查系统是否支持 KMS 激活 运行以下命令查看当前系统的激活状态： slmgr.vbs /dlv 安装 KMS 客户端密钥 根据需要激活的系统或 Office 版本，安装对应的 KMS 客户端密钥。例如，安装 Windows 10 Prof

安装 WPS365 (wps-office_12.8.2.17001) 一键安装 wget wget -qO- https://raw.githubusercontent.com/atopx/linux-wps/master/install.sh | bash

HTTP严格传输安全（HTTP Strict Transport Security，简称 HSTS）是一种安全策略机制，旨在强制客户端（如浏览器）仅通过 HTTPS 连接到服务器，从而防止中间人攻击（MITM）和协议降级攻击。 验证是否存在HSTS 通过get请求一个随机的路径，在header中是否

TLS 简介 传输层安全性协议 - 维基百科，自由的百科全书 SSL(Secure Socket Layer) / TLS(Transport Layer Security) 是独立于 HTTP 的协议，所以不光是 HTTP 协议，其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SS

原理 DV证书绑定的域名为单域名（aliyundoc.com）时，支持文件验证方式。你在提交证书申请审核后，需要下载验证文件，然后将解压后的文件上传到站点服务器的指定验证目录（.well-known/pki-validation/）。CA中心将会依次尝试访问HTTPS地址和HTTP地址（443端口和

漏洞描述 短信及邮箱验证码一般由4位到6位数字组成，若服务器未对验证时间，次数进行限制，则存在被爆破成功的可能性。 漏洞测试案例 访问测试网站 选择验证码登录，输入一个存在的手机号，点击获取验证码。

Proxifier 介绍 Proxifier 是一款功能强大的网络代理工具，它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式，让你能够将任何应用程序的网络流量路由到指定的代理服务器上，从而实现匿名浏览、绕过网络封锁、访问受限网站等功能。 Proxifier 的工作原理是通

漏洞描述 文件包含漏洞（File Inclusion Vulnerability）是常见的Web应用安全漏洞之一，通常由服务器端未正确验证用户提供的文件路径或文件名引起。攻击者通过操控输入参数使服务器加载或执行攻击者指定的文件，从而实现信息泄露、代码执行等恶意操作。 文件包含漏洞主要分为两种类型：