更新 hosts 下面介绍的操作均可能覆盖现有 hosts ,进行操作前请先确认是否需要备份. 推荐使用本项目的 Host Tools 来自动化 备份/配置 工作. 若更新 hosts 未立即生效,请重置网络: 在系统设置内开关网络 启用禁用飞行模式 重启系统 Windows 用文本编辑器(如 Notepad++)打开文件: C:\Windows\System32\drivers\etc\hosts 将 hosts 全部内容复制到上述文件内并保存 注意:如果遇到无法保存,请右键文件hosts并找…

更新 hosts 下面介绍的操作均可能覆盖现有 hosts ,进行操作前请先确认是否需要备份. 推荐使用本项目的 Host Tools 来自动化 备份/配置 工作. 若更新 hosts 未立即生效,请重置网络: 在系统设置内开关网络 启用禁用飞行模式 重启系统 Windows 用文本编辑器(如 Notepad++)打开文件: C:\Windows\System32\drivers\etc\hosts 将 hosts 全部内容复制到上述文件内并保存 注意:如果遇到无法保存,请右键文件hosts并找…

使用Let's Encrypt轻松配置https站点 https不仅能提高网站安全,更是被搜索引擎纳入排名的因素之一. 2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息.并且在全站Https的大趋势下,Let's Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火热的阶段. Let's Encrypt是由ISRG(Internet Secur…

free https certification generator https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 每一种客户端在处理https的连接时都会使用不同的证书库.IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器.在证书管理器中可以自由添加.删除根证书. 而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中.(CentOS) 以下…

利用开机账户登录“轻松访问”创建Windows后门 实验原理: 利用登录账户界面的“轻松访问”中的“放大镜”,把它替换为cmd.exe程序,实现在不登录的情况下打开命令提示符,并进行一些操作(打开的cmd的权限为系统管理员权限). 实验步骤: 一.图形化操作 1.找到Magnify.exe(放大镜),尝试重命名,提示没有权限,是因为该程序的所有者不是当前用户 2.把当前程序的所有者修改为当前用户 3.修改完程序的所有者之后,就可以对该程序进行操作了,这里先备份一下Magnify.exe,方便以后…

方法一: 百度Site APP的uaredirect.js 实现手机访问,自动跳转 <script src="http://siteapp.baidu.com/static/webappservice/uaredirect.js" type="text/JavaScript"> </script> <script type="text/javascript">uaredirect("http://**…

Android SDK 更新时修改hosts文件仍然无法更新,此时必定万分蛋疼.在hosts文件中更换了各种ip,仍然解决不了!!!!!!!!!!!!!!? 第一步: 打开此软件,等待服务器连接 第二步: 连接成功后切换到这个选项卡 注:地址 127.0.0.1         端口 8580 第三步: 在Eclipse中打开SDK Manager,或找到SDK目录下的SDK  Manager.exe 打开之后显示SDK更新列表界面: 注:尚未成功,此时需要设置代理端口 第四步: 打开 Tool…

摘自http://blog.csdn.net/chary8088/article/details/22990741 curl+个人证书(又叫客户端证书)访问https站点 目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向 认证模式. 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get.post等操作).更多的介绍参看这里. 什么是双向认证模式?对于面向公众用户的https的网站,大部分属于单向认证模式,它不需要对客户端进行认证,不需要提…

开发网站,少不了测试.现在的网站为了加强安全性,都启用了HTTPS协议.所谓HTTPS,也就是HTTP文本在SSL协议中传输.用curl命令行来测试HTTPS站点是个很有用的功能,写点脚本,就可以做功能测试. 假定Ubuntu系统运行着一个HTTPS站点,用CppCMS编写,Nginx配置了SSL证书,通过FastCGI和CppCMS编写的后台进程连接在一起. 第一步,安装: apt-get install curl 我的Ubuntu是13.04, 因此安装的curl版本很新,下面的命令检查版本…

探究背景简介: 大学校内站点一般不对外开放,个人认为原因有二: 一是站点内容受众就是大学师生: 二是站点基本无防御措施,在公网环境下容易发生意外情况. 至于为何不对外开放,不是这篇随笔探讨的重点,利用一些技术工具,实现公网下访问校内站点,才是这篇随笔要谈的. 为何要在校外去访问校内资源?这每个人都有自己的答案. 要通过公网访问这种内部站点,基本思路有两个,一个就是找一台在校园内部能连接到公网的机器做代理:另一个就是利用几乎所有高校都会提供的VPN通道,通常用学号等作为验证. 第一种思路需要有一定…