云函数 | CN-SEC 中文网

安全文章

Red-防溯源连接webshell

“ 出淤泥而层林尽染”01— 简述去年看某一位师傅的文章的时候，然后总结下来，记了笔记，现在回头写文章的时候，想把链接找到，但是苦寻无果。那位师傅看到，若是侵权啥的，联系我，我立...

02月15日1 views评论

阅读全文

安全文章

对抗Cortex XDR之云函数隐藏C2

对于Cortex XDR，我们可以通过尝试模块踩踏来绕过。上线到CobaltStrike之后，记住一定不要使用shell去执行，不然你会得到:但是很遗憾的告诉你，就算你用Bof去执行命令，你依然会得到...

02月14日6 views评论

阅读全文

应急响应

与云函数&CDN的对抗｜应急响应

0x00 简介在攻防演练中，使用云函数来隐藏 C&C 的 ip 地址已经成为了一种“标配”在应急处置过程中，我们经常遇到 netstat -pantu | grep ip 无法找到安全设备...

01月11日3 views评论

阅读全文

安全文章

关于云函数无法回显的解答

前两天笔者写了一篇文章：《RT又玩新套路，竟然这样隐藏C2》（点击标题可查看原文）。有读者之后反馈，照着文中的方法做，虽然可以上线，但是发送命令不能正常回显。笔者重新看了一下之后发现，确实存在这个问题...

12月28日13 views评论

阅读全文

信息情报

美国攻防演练，靠什么拿下域控？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。在第一篇中，小编介绍了红队利用一个已知但未修补的漏洞突破网络边...

12月16日15 views评论

阅读全文

安全文章

基于云函数的CS流量隐匿探讨

前言在前面的文章中已经有过利用云函数对扫描流量的隐匿探讨，今天就来小小进阶一下，对我们的cs上线流量进行隐匿云函数介绍云函数（Serverless Cloud Function，SCF）主要是为企业和...

08月18日26 views评论

阅读全文

安全文章

针对云函数、CDN的狩猎追溯方法、思路

什么是域前置域前置介绍域名前置技术，亦称为域名伪装，是一种用于规避审查的网络技术，其核心功能在于隐藏真实的服务端点。该技术在应用层面上运作，允许用户通过HTTPS协议连接至被屏蔽的服务，同时在...

08月12日20 views评论

阅读全文

安全文章

云函数利用&Profile混淆

文章来源: https://forum.butian.net/share/3126 独有一份的xx云函数利用教程和profile混淆技术认识云函数云函数（Serverless Cloud Func...

07月17日9 views评论

阅读全文

安全闲碎

黑客工具MSF与社交软件的联动使用

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/1fbd3401036b本次讨论涵盖了通过HTTPS进行安全通信的各个方面，包括SSL证书的生成和使用...

07月12日21 views评论

阅读全文

安全文章

使用云函数限制存储桶上传类型

声明本文作者：TeamsSix 本文字数：约3742字阅读时长：约10分钟 ❝ 相信不少师傅都挖到过存储桶任意文件上传的漏洞，不过由于存储桶的特性，这种任意文件上传的危...

06月11日10 views评论

阅读全文

安全新闻

劫持共用代理IP攻击占总量63%，成为攻击者主要使用的IP类型

2024年第一季度，威胁猎人IP风险画像在原有标签基础上新增4个IP风险标签，分别是：“好坏共用-代理”、“云函数”、“搜索引擎爬虫”、“VPN”。为了帮助用户更准确判定风险IP的类别及作恶来源，威胁...

06月09日26 views评论

阅读全文

安全新闻

利用云函数转发C2的Cobalt Strike钓鱼样本

1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析以及系统自动化方式，捕获可疑钓鱼样本。近期捕获的样本类型，包括“银狐”家族样本文件，攻防演练样本文件以及其他类型钓鱼文...

05月30日25 views评论

阅读全文

Red-防溯源连接webshell

对抗Cortex XDR之云函数隐藏C2

与云函数&CDN的对抗｜应急响应

关于云函数无法回显的解答

美国攻防演练，靠什么拿下域控？

基于云函数的CS流量隐匿探讨

针对云函数、CDN的狩猎追溯方法、思路

云函数利用&Profile混淆

黑客工具MSF与社交软件的联动使用

使用云函数限制存储桶上传类型

劫持共用代理IP攻击占总量63%，成为攻击者主要使用的IP类型

利用云函数转发C2的Cobalt Strike钓鱼样本

在线咨询

微信