0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...
生于俄罗斯的 Web 服务器 Nginx,对俄罗斯竟然动手了!
作者 | 苏宓出品 | CSDN(ID:CSDNnews)不久之前,一些底层工具、软件、开源项目相继宣布在俄罗斯停服,彼时也有不少开发者呼吁 Nginx 是时候进行反限制了。万万没想到,就在国际局势发...
GetShell某WD平台,天苍苍野茫茫,你是比得过银行?
首先感谢大佬送来的目标一、确认目标进去之后看到是会员登录的界面先进行简单的信息收集,通过Wappalyzer插件可见nginx的中间件(看到nginx就要想到解析漏洞),别的也没有什么重要信息通过大佬...
构建零信任网络安全的技术介绍
0×01 概要现在很多企业单位开始重视零信任网络安全的建设,基于代理流量和外部准入认证,对于外部可见的请求进行安全性的确认。对于业务来说,在7层网络操作和控制需求集中,基于流量代理网关应用很常见,做转...
【Nginx】图片不完整,竟然是Nginx的锅!!
前言最近,安全运维过程中遇到一个奇葩问题,通过浏览器访问某静态图片,只能访问大约八分之一,其余的部分无法完全加载出来。最初我们以为是某信Waf拦截导致图片无法下载,为了解决问题,增加某0 WAf路线,...
Nginx入门指南
Nginx入门指南Nginx介绍Nginx [engine x] 是一个高性能的 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器,最初由Igor Sysoev编写。很长一...
Web应用信息隐藏
介绍:信安旅程 公众号 作者 axuy,一个热爱分享的公众号和一群热爱这个行业的作者们。Web应用信息隐藏信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏...
洞见简报【2022/3/1】
2022-03-01 微信公众号精选安全技术文章总览洞见网安 2022-03-010x1 译文 | 使用 Defender 和 Microsoft Sentinel 检测恶意软件杀伤链甲方安...
红队攻防之构建通道漫游内网
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1660阅读时长:10 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言当我...
神器 Nginx 的学习手册 ( 建议收藏 )
转载:DevOps技术栈Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 专为性能优化...
技术干货 | 中通零信任安全代理ZFE
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
实战Nginx+lua 实现请求劫持
实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell...
16