云函数 | CN-SEC 中文网

安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月14日19 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日22 views评论

阅读全文

安全文章

Red-防溯源连接webshell

“ 出淤泥而层林尽染”01— 简述去年看某一位师傅的文章的时候，然后总结下来，记了笔记，现在回头写文章的时候，想把链接找到，但是苦寻无果。那位师傅看到，若是侵权啥的，联系我，我立...

02月15日11 views评论

阅读全文

安全文章

对抗Cortex XDR之云函数隐藏C2

对于Cortex XDR，我们可以通过尝试模块踩踏来绕过。上线到CobaltStrike之后，记住一定不要使用shell去执行，不然你会得到:但是很遗憾的告诉你，就算你用Bof去执行命令，你依然会得到...

02月14日27 views评论

阅读全文

应急响应

与云函数&CDN的对抗｜应急响应

0x00 简介在攻防演练中，使用云函数来隐藏 C&C 的 ip 地址已经成为了一种“标配”在应急处置过程中，我们经常遇到 netstat -pantu | grep ip 无法找到安全设备...

01月11日5 views评论

阅读全文

安全文章

关于云函数无法回显的解答

前两天笔者写了一篇文章：《RT又玩新套路，竟然这样隐藏C2》（点击标题可查看原文）。有读者之后反馈，照着文中的方法做，虽然可以上线，但是发送命令不能正常回显。笔者重新看了一下之后发现，确实存在这个问题...

12月28日18 views评论

阅读全文

信息情报

美国攻防演练，靠什么拿下域控？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。在第一篇中，小编介绍了红队利用一个已知但未修补的漏洞突破网络边...

12月16日21 views评论

阅读全文

安全文章

基于云函数的CS流量隐匿探讨

前言在前面的文章中已经有过利用云函数对扫描流量的隐匿探讨，今天就来小小进阶一下，对我们的cs上线流量进行隐匿云函数介绍云函数（Serverless Cloud Function，SCF）主要是为企业和...

08月18日32 views评论

阅读全文

安全文章

针对云函数、CDN的狩猎追溯方法、思路

什么是域前置域前置介绍域名前置技术，亦称为域名伪装，是一种用于规避审查的网络技术，其核心功能在于隐藏真实的服务端点。该技术在应用层面上运作，允许用户通过HTTPS协议连接至被屏蔽的服务，同时在...

08月12日31 views评论

阅读全文

安全文章

云函数利用&Profile混淆

文章来源: https://forum.butian.net/share/3126 独有一份的xx云函数利用教程和profile混淆技术认识云函数云函数（Serverless Cloud Func...

07月17日12 views评论

阅读全文

安全闲碎

黑客工具MSF与社交软件的联动使用

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/1fbd3401036b本次讨论涵盖了通过HTTPS进行安全通信的各个方面，包括SSL证书的生成和使用...

07月12日22 views评论

阅读全文

安全文章

使用云函数限制存储桶上传类型

声明本文作者：TeamsSix 本文字数：约3742字阅读时长：约10分钟 ❝ 相信不少师傅都挖到过存储桶任意文件上传的漏洞，不过由于存储桶的特性，这种任意文件上传的危...

06月11日15 views评论

阅读全文

在线咨询

微信