代理服务器 - 第 11 | CN-SEC 中文网

安全工具

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

Oratu一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。0x01 使用./Ortau此时Ortau监听在8091端口，判断发送至8091端口的请求UA中是否包含...

08月05日102 views评论

阅读全文

HW&HVV

来看爆款文章合集，助力攻守一帆风顺！

开门见山，本文是在特定时期，对之前的文章进行整理和归类，以帮助各位师傅更好地进行当前工作。酒仙桥六号部队更新到现在，非常感谢大家的认可和支持。作为报答，我们以后也会更努力地更新有内容、有质量的文章。你...

08月03日107 views评论

阅读全文

安全漏洞

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞，攻击者可以通过发送精心构造的请求包覆盖相关配置参数，从而导致任意代码执行。由于漏洞危害较大，WebRAY安全服务产...

08月02日132 views评论

阅读全文

安全漏洞

【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）

01漏洞描述Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。Nginx 可以在大多数 Unix Linux OS 上编译运...

08月02日325 views评论

阅读全文

移动安全

关于APP抓不到包的解决思路

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月22日298 views评论

阅读全文

安全闲碎

ICMP隧道技术

ICMP隧道技术穿透防火墙一、简介如果用户可以ping通远程计算机，就可以尝试建立ICMP隧道，将TCP数据通过该隧道发送，实现不受限的网络访问。二、网络拓扑图三、Ptunnel使用参数：1：-p ...

07月06日23 views评论

阅读全文

安全文章

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

本文为翻译文章，原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...

07月05日101 views评论

阅读全文

安全工具

mubeng：实现快速代理检测和IP地址轮转

来自 | Freebuf关于mubengmubeng是一款功能强大的代理检查和IP地址轮转工具。该工具具备以下几种功能特性：代理IP轮换：在每次发送请求之后变更你的IP地址。代理检测：检测你的代理IP...

07月01日110 views评论

阅读全文

安全新闻

美国司法部成功打掉了 RSocks 僵尸网络

Bleeping Computer 网站披露，美国司法部已经成功破坏了俄罗斯 RSocks 恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下，入侵和劫持全球数百万台计算机、智能手机和物联网设备，用作...

06月20日21 views评论

阅读全文

安全文章

防溯源防水表—APT渗透攻击红队行动保障

背景在重要的攻防对抗中进行前期的信息收集时，我们的各种渗透行为很有可能暴露自己的ip，导致们在后期进行渗透攻击行为时很容易被对方溯源，并且通过ip找到你。作为攻击方来说，我们必须比防御者更注重自己的安...

06月08日52 views评论

阅读全文

安全文章

HTTP request smuggling的一些渐显介绍

🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置，未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...

06月01日52 views评论

阅读全文

安全文章

抓包那些事

抓包那些事抓的是包不是人，包也不是那个包，是数据包，为什么要抓数据包呢，因为信安人要分析数据包，分析数据包做什么，看看数据包有没有什么信息泄漏，有没有什么漏洞，当然还有很多用途，以后我们慢慢介绍。以...

05月28日210 views评论

阅读全文

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

来看爆款文章合集，助力攻守一帆风顺！

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）

关于APP抓不到包的解决思路

ICMP隧道技术

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

mubeng：实现快速代理检测和IP地址轮转

美国司法部成功打掉了 RSocks 僵尸网络

防溯源防水表—APT渗透攻击红队行动保障

HTTP request smuggling的一些渐显介绍

抓包那些事

在线咨询

微信