在Dockerfile、命令行或docker-compose.yml中，都可以使用类似于8080-8090:8080-8090的格式，来映射多个端口 docker-compose.yml version: '3.6' services: web: image: nginx:1.18 ports: # 将会映射8080到8090这个范围内的端口 - 8080-8090:8080-8090 volumes: - ./www:/www 命令行 docker run -p 8080-8090:8080-8090 nginx Dockerfile Dockerfile EXPOSE 8080-8090

电脑传文件到手机 把当前目录下的test.tex文件传到手机 /sdcard/test目录中 adb push test.txt /sdcard/test 手机文件传到电脑 把 /sdcard/test/ 目录下的test.txt文件传到本机当前目录test目录中 adb pull /sdcard/test/test.txt ./test 查看手机文件目录 #进入到根目录 adb shell #查看所有目录 ls #进入到sdcard目录，安卓手机的文件管理一般都这这里 cd sdcard #然后查看要传输哪些文件到哪个文件夹

子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工，也可以通过工具，还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时，子域名信息的收集至关重要！ 为什么要进行子域名探测？ 子域名探测可以帮我们发现渗透测试中更多的服务，这将增加发现漏洞的可能性 查找一些用户上较少，被人遗忘的子域名，其上运行的应用程序可能会使我们发现关键漏洞 通常，同一组织的不同域名/应用程序中存在相同的漏洞 子域名中的常见资产类型一般包括办公系统，邮箱系统，论坛，商城等，其他管理系统，网站管理后台等较少出现在子域名中 子域名探测方法大全 在线接口 暴力枚举 搜索引擎 Certificate Transparency（证书透明） Subject Alternate Name (SAN) - 主题备用名称 Public datasets（公开数据集） 信息泄露 内容解析（HTML，JavaScript，文件） DNS解析 区域传送 DNS aggregators（DNS聚合器） DNS Cache Snooping（域名缓存侦测） Alterations & permutations（换置 & 排序） DNSSEC(Domain Name System Security Extensions)，DNS安全扩展，DNSSEC区域漫步 CSP HTTP首部 SPF记录 虚拟主机爆破 ASN发现 爬虫 Scraping（抓取） 在线接口 https://crt.sh/ https://censys.io/ https://transparencyreport.google.com/https/certificates https://dnsdumpster.com/ https://hackertarget.com/find-dns-host-records/ https://x.threatbook.cn/ https://www.virustotal.com/gui/home/search https://site.ip138.com/baidu.com/domain.htm https://www.t1h2ua.cn/tools/ http://tool.chinaz.com/subdomain/ 暴力枚举 Layer子域名爆破机 Layer是windows下的一款子域名探测工具，其工作原理是利用子域名字典进行爆破，使用简单容易上手。 Amass 工具描述：爆破, google, VirusTotal, alt names go install github. Read more...

该机型可选择洛杉矶 DC6 DC9 的 CN2 GIA 机房及日本软银（JPOS_1）线路，配置为512内存,10 GB SSD,500GB月流量，售价为$49.99/年，是当前瓦工还会补货的最经济GIA线路机器。 DC6和DC9具有三网回程GIA；去程电信联通走GIA，移动直连，平峰延迟在150ms左右，高峰时期一般不超过200ms。日本软银是直连线路，地利原因延迟较低。而论全天稳定性还是GIA比较可靠。该机器下单时请选择需要的机房，此后切换机房会扣流量。 直达地址 循环优惠码：BWHCCNCXVV （6.78%）

搬瓦工新上一款 DC9 GIA 机型 该机型可选择洛杉矶 DC9 CN2 GIA 机房。DC9具有三网回程GIA；去程电信联通走GIA，移动直连，全天稳定性较为可靠。 配置为单核,1GB内存,20 GB SSD,1000GB月流量，售价为$79.99/年。 该机型相较于此前补货的49刀GIA有双倍的内存、存储以及流量。而相较于此前另外一款DC9限量版（PID=112），在同样的配置与价格的情况下有双倍的流量。 直达地址 循环优惠码：BWHCCNCXVV （6.78%）

保护个人隐私和网络安全至关重要。NextDNS是一款出色的域名解析服务，提供全方位的网络保护。其简单易用的界面和高度定制化的功能让用户能够精准控制广告屏蔽、恶意软件防护和成人内容过滤。详尽的统计数据和报告帮助用户了解网络流量和潜在威胁。适用于个人和企业用户，NextDNS是保障网络安全和隐私的首选工具。 官网地址：NextDNS.io NextDNS 是一款强大而智能的域名解析服务，它能够在网络浏览时保护您的设备和个人信息安全。通过将域名解析引擎与广泛的安全性和隐私保护功能相结合，NextDNS 为用户提供了一个全方位的解决方案，确保他们在互联网上的安全与隐私。 这款工具的优势在于其简单易用的界面和高度定制化的功能。用户可以根据自己的需求配置和管理其安全策略，从而实现对广告屏蔽、恶意软件防护、成人内容过滤等方面的精准控制。此外，NextDNS 还提供了详尽的统计数据和报告，帮助用户了解其网络流量和潜在威胁，让用户更好地保护自己的网络安全。 值得一提的是，NextDNS 不仅适用于个人用户，也可以为企业和组织提供全面的网络安全保护。其灵活的部署方式和多样化的功能使其成为了企业级网络安全解决方案的首选。 总的来说，NextDNS 是一款功能强大、易于使用且高度可定制化的网络安全工具。无论是普通用户还是企业用户，都能从其提供的全面安全保护中受益。如果您在寻找一个能够确保您在互联网上安全浏览和保护隐私的工具，NextDNS 绝对是一个值得考虑的选择。

Telegram的邮箱登录是什么? 有什么用? 邮箱登录就是通过电子邮件获取验证码来登录Telegram账户, 此功能可以在把验证码发送到Telegram客户端的情况下同时向邮箱发送一份验证码, 而不是通过短信发送验证码. 极大减少了Telegram官方的短信费用支出. 对于使用接码的用户来说, 再也不怕没客户端也没手机号的情况下收不到验证码了! 如何开启Telegram邮箱登录? 注意 账号绑定的手机号需要可以接收短信验证码, 否则无法设置邮箱登录 根据官方文档来看, auth.sentCodeTypeSetUpEmailRequired: if the user logins often enough, Telegram will ask the user to verify an email that will be used to send the login code. 当你的登录频率足够高时, Telegram服务器会要求客户端设置邮箱登录 具体方法 使用Telegram官方移动客户端登录, 登录时选择 Tap to get a code via SMS 短信验证码和Telegram客户端验证码一致, 任选其一输入即可, 不需要输入2FA密码, 直接返回重新刷 如果过程中出现 Too many attemps, please try again later 则需要休息一段时间再刷 直到出现让你选择登录邮箱的提示界面 根据提示输入完成邮箱验证码后会向你的账号绑定手机号码发送短信验证码, 输入完即可开启邮箱登录 (2FA可以不输入) 如何判断有没有开启邮箱登录? 在设置-隐私与安全界面，可看到已设置的“登录邮箱” 参考： Telegram的邮箱登录 Read more...

giffgaff 介绍 giffgaff是来自英国的一家新锐低成本运营商，隶属于英国三大运营商O2旗下，2009年创立，采用了无营业网点，纯线上客服，灵活套餐的特色服务来降低用户成本，特别适合短期游客及英国留学生。它支持全球漫游，在中国也可收发短信，接听电话和上网 获取渠道 充值就送5磅话费的福利，官网申请通过邀请链接有此项福利！ giffgaff 漫游资费 20p表示20便士，1便士=0.01英镑，20便士=0.2英镑 漫游上网 = 每兆0.2磅 拨打电话及语音信箱 = 每分钟1磅 接听电话 = 每分钟1磅 发短信 = 每条0.3磅 接收短信免费 Q：哪里可以查到通话记录与账单？ A：https://www.giffgaff.com/profile/usage-statement，一般是激活后一周后官网里可以看到具体的通话记录与账单 giffgaff 保号攻略 海外运营商一般都有保号要求，gg卡要求每180天话费余额变动一次，否则号码会被冻结。在国内保号最简单的办法，就是发出一条短信，发给国内外手机号码均可以，每条0.3磅，因此一年消费0.6磅，仅仅不到6元人民币。每次充值或消费后，保号周期从话费余额变动之日起开始计算。首次充值，也属于余额变动，因此在180天内完成保号即可。 giffgaff 常用功能 查询手机卡号码：编辑短信内容 NUMBER 到 2020 查询话费余额：拨号界面 输入 *100# 关闭语音信箱：拨号界面 输入 ##002# 打开语音信箱：拨号界面 输入 **6144310*20# 默认PIN：5555 特别提醒：上述功能均可以在国内免费使用哦 首次充值激活：https://www.giffgaff.com/activate 登录个人账户/重置密码：https://www.giffgaff.com/auth/login 查询话费余额/SIM号码：https://www.giffgaff.com/dashboard 续费充值：https://www.giffgaff.com/top-up 话费账单查询：https://www.giffgaff.com/profile/usage-statement 个人资料修改：https://www.giffgaff.com/profile/details PUK码申请：https://www.giffgaff.com/help/articles/i-blocked-my-sim-what-can-i-do 申请换号：https://www.giffgaff.com/profile/details/getnumber 换SIM卡：https://www.giffgaff.com/support/lost/sim 邀请注册：https://giffgaff.com/orders/affiliate/clin061_1700809312711 参考 giffgaff 使用手册

DMIT促销 Dmit $139 高防建站机又补货了，上次黑五没抢到的抓住机会 PVM.LAX.sPro.Fixed 2 vCPU 2 GB RAM 40 GB SSD Storage 1000 GB Transfer 300Mbps VirtIO Interface 1 IPv4 & 1 IPv6 /64 5Tbps+ DDoS Protection Always-On 仅限年付，$139/年 购买链接： https://www.dmit.io

Just My Socks 搬瓦工官方服务，多条线路，IP不怕被墙 aff注册地址：https://justmysocks.net 一、Just My Socks介绍 Just My Socks是搬瓦工官方出品的Shadowsocks/V2ray代理服务，支持支付宝付款，提供ss账号，每个账号有5条线路，包括搬瓦工CN2 GIA线路，性价比很高且非常稳定，比买VPS灵活划算且省得折腾，保证IP可用，被封自动切换。 Just My Socks靠谱吗？不同于其他机场，Just My Socks是搬瓦工官方推出的，已经稳定运行了近5年了（2018年10月推出的），可以说非常靠谱。 Just My Socks怎么样？每个ss账号有5个线路，包括最快的搬瓦工CN2 GIA线路，速度很快。 哪些人适合用Just My Socks？如果你只是为了翻墙看看YouTube、刷刷ins，使用ChatGPT或者谷歌，那么你完全不需要折腾VPS，自建ss，Just My Socks可以非常方便的达到这些需求。 Just My Socks 是否支持ChatGPT访问？目前JMS已经可以支持ChatGPT访问了，另外官方也经常对ChatGPT访问做优化。 二、Just My Socks购买 目前，Just My Socks提供以下方案： 方案名称 带宽 流量 价格 设备限制 购买链接 洛杉矶线路 500 2.5 G 500 GB / 月 $5.88 / 月 最多5个设备同时在线 立即购买 洛杉矶线路 1000 5 G 1TB / 月 $9.88 / 月 不限制设备数量 立即购买 洛杉矶线路 5000 5 G 5TB / 月 $48. Read more...