0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...
04月01日1,317 views评论cert
cobalt
域前置配合Nginx反代隐匿Cobalt Strike
04月01日1,317 views评论cert
cobalt
04月01日1,317 views评论cert
cobalt
生于俄罗斯的 Web 服务器 Nginx,对俄罗斯竟然动手了!
作者 | 苏宓出品 | CSDN(ID:CSDNnews)不久之前,一些底层工具、软件、开源项目相继宣布在俄罗斯停服,彼时也有不少开发者呼吁 Nginx 是时候进行反限制了。万万没想到,就在国际局势发...
03月27日97 views评论服务器
网络
GetShell某WD平台,天苍苍野茫茫,你是比得过银行?
首先感谢大佬送来的目标一、确认目标进去之后看到是会员登录的界面先进行简单的信息收集,通过Wappalyzer插件可见nginx的中间件(看到nginx就要想到解析漏洞),别的也没有什么重要信息通过大佬...
03月17日85 views评论getshell
数据库
构建零信任网络安全的技术介绍
0×01 概要现在很多企业单位开始重视零信任网络安全的建设,基于代理流量和外部准入认证,对于外部可见的请求进行安全性的确认。对于业务来说,在7层网络操作和控制需求集中,基于流量代理网关应用很常见,做转...
03月15日55 views评论api
网络安全
【Nginx】图片不完整,竟然是Nginx的锅!!
前言最近,安全运维过程中遇到一个奇葩问题,通过浏览器访问某静态图片,只能访问大约八分之一,其余的部分无法完全加载出来。最初我们以为是某信Waf拦截导致图片无法下载,为了解决问题,增加某0 WAf路线,...
03月13日396 views评论waf
客户端
Nginx入门指南
Nginx入门指南Nginx介绍Nginx [engine x] 是一个高性能的 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器,最初由Igor Sysoev编写。很长一...
03月09日52 views评论http
openssl
Web应用信息隐藏
介绍:信安旅程 公众号 作者 axuy,一个热爱分享的公众号和一群热爱这个行业的作者们。Web应用信息隐藏信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏...
03月07日43 views评论nginx
web
洞见简报【2022/3/1】
2022-03-01 微信公众号精选安全技术文章总览洞见网安 2022-03-010x1 译文 | 使用 Defender 和 Microsoft Sentinel 检测恶意软件杀伤链甲方安...
03月02日安全新闻98 views评论勒索软件
文章
红队攻防之构建通道漫游内网
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1660阅读时长:10 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言当我...
02月24日109 views评论web
windows
神器 Nginx 的学习手册 ( 建议收藏 )
转载:DevOps技术栈Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 专为性能优化...
02月22日65 views评论客户端
服务器
技术干货 | 中通零信任安全代理ZFE
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
02月16日159 views评论apache
http
实战Nginx+lua 实现请求劫持
实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell...
01月18日1,037 views评论nginx
www
16