导读:我必须提一下,并非所有代理配置都是恶意的。但是,了解你的系统是否配置了代理很重要。 本文字数:1738,阅读时长大约:2分钟什么是代理?代理是充当客户端和另一台服...
03月24日5 views评论ip
代理
如何知道你是否使用了代理服务器? | Linux 中国
03月24日5 views评论ip
代理
03月24日5 views评论ip
代理
WEB中隐藏攻击面的寻找挖掘
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
03月17日11 viewsWEB中隐藏攻击面的寻找挖掘已关闭评论ip
域名
【超详细】Burpsuite双层代理的抓包小技巧(建议收藏)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月16日23 views评论http
公众号
Burpsuite双层代理的抓包小技巧
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月13日21 views评论burpsuite
代理服务器
代理那些事
【经验分享】代理那些事一、引言代理(Proxy)这个词在我们红队的过程中是经常出现的,什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念,以及它们对应的应用场景。二、正向代理与反向代理...
03月08日6 views评论ip
客户端
渗透测试中的代理
本文来源自平安银河实验室作者:Ocean0x01 前言我们在日常渗透测试或者攻防项目中会经常用到代理,因为我们作为一个外部攻击者在突破外网入口后,面对的是一个较为封闭的内网,哪怕是一台单主机也回有本地...
02月16日21 views评论服务端
渗透测试
Shadowsocks 流量解密重定向攻击研究
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码...
02月15日17 views评论用户
网站
防火墙是什么?你了解吗?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。一、什么是防火墙?我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当...
01月28日15 views评论网络安全
防火墙
【论文分享】针对智能DNS隐私和可用性的用户调查
今天分享的是一篇从用户角度分析智能DNS服务(Smart DNS)隐私和可用性的文章。文章主要由乔治城大学和乔治华盛顿大学的研究人员合作完成。Smart DNS服务能够“智能地”识别受限制地域的解析请...
01月07日11 views评论代理服务器
提供商
Windows提权——土豆家族分析
0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...
12月26日22 views评论ntlm
smb
九维团队-红队(突破)| XFF注入漏洞的进阶利用及防御
前言本篇文章将从 X-Forwarded-For 注入漏洞出发,结合XSS、Sqli、CSV注入等漏洞,挖掘其可能存在安全隐患的场景,从而更好地进行防御。01、原理服务端获取...
11月02日55 views评论payload
xss
防火墙与代理服务器
WAF VS 防火墙什么是渗透测试?防火墙和代理服务器都是网络安全的一部分。防火墙可以通过阻止端口和程序来防止未经授权的访问计算机,而代理服务器可以有效地将内部网络隐藏在 Internet 之外。防火...
10月29日安全百科11 views评论数据包
网络