反向代理 - 第 2 | CN-SEC 中文网

安全新闻

Microsoft 列出了滥用 Azure OpenAI 服务生成恶意内容的黑客

更多全球网络安全资讯尽在邑安全Microsoft 已对一个全球网络犯罪集团提起法律诉讼，该集团被指控开发复杂的工具来绕过其 Azure OpenAI 服务中的安全协议。向美国弗吉尼亚州东区地方法院提交...

03月03日43 views评论

阅读全文

20个403 bypass技巧

在Web渗透测试中，403 Forbidden状态码如同一位沉默的守卫，常常让安全人员陷入困境。这个状态码表明服务器已理解请求，但拒绝执行。本文将从底层协议原理出发，结合攻防对抗案例，系统梳理20种经...

02月25日安全文章242 views评论

阅读全文

安全文章

内网渗透 | 正向代理与nginx反向代理详解

点击上方“蓝字”，关注更多精彩0x00 前情提要由于在红日靶场03中遇到了反向代理这个知识点，特此将正反向代理进行讲解。0x01 理论知识一、正向代理渗透中常说的挂代理，其实是挂正向代理。客户端A由于...

02月15日48 views评论

阅读全文

安全百科

图解正向代理 vs 反向代理：到底有啥区别？

公众号：网络技术联盟站在网络技术的世界里，正向代理和反向代理经常被提及，但很多人对它们的概念和用途仍然感到模糊。🤔它们是如何工作的？各自适合什么场景？两者到底有何区别？本文将从原理、工作流程、应用场...

01月20日212 views评论

阅读全文

安全工具

渗透测试C2工具 XiebroC2

0x01 工具介绍渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理。0x02 安装与使用拓扑结构命...

01月20日17 views评论

阅读全文

安全文章

URI 规范化之访问内部Tomcat服务器

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomc...

01月12日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/28】

2024-12-28 微信公众号精选安全技术文章总览洞见网安 2024-12-280x1 那就水一篇，使用宝塔简单搭建MP企微通知反代高等精灵实验室 2024-12-28 18:41:52本文讲述了如...

12月29日18 views评论

阅读全文

安全文章

如何HOST碰撞挖掘隐蔽资产

前言：HOST碰撞的概念已提出很久了，但是网上的部分文章感觉都解释得不太详细，可能是作者水平比较高的缘故哈哈，自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文章，解释清楚HOST...

12月28日13 views评论

阅读全文

安全工具

开源的 DNS 扫描工具

主要特点：子域名枚举：可以扫描目标域名的子域名，查找可能被隐藏或无法通过正常方式访问的资源。暴力破解：利用字典攻击来猜测与目标域名相关的子域名或 DNS 记录，进而暴露出真实 I...

12月18日28 views评论

阅读全文

安全文章

实战红蓝：谈一谈NSmartProxy流量特征在实战中的表现

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian.cn/d/2946-...

12月09日22 views评论

阅读全文

安全文章

记一次用reGeorg+Proxifier内网代理登录服务器

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Part1前渗透阶段0x01：前渗透据朋友介绍，本次攻防比赛的shell大多是通过弱口令进入后台，...

11月15日27 views评论

阅读全文

安全文章

技术分享 | Nginx配置不当导致内网资产暴漏

该文章为搬运文章，不是作者本人投稿，侵删！作者：broken5 原文地址：见阅读原文0x01 前言有一些企业通常会在外网部署一些Nginx服务器，然后在Nginx中配置域名绑定。用户访问对应的域名，...

11月14日24 views评论

阅读全文

在线咨询

微信