反向代理 | CN-SEC 中文网

安全文章

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

在今天的文章中，我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据，并使用恶意反向代理服务器篡...

04月27日21 views评论

阅读全文

安全文章

攻防场景中的网络侧对抗革命 (上)-rem

前言有一个笑话，"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.我们已经有了很多好用的代理工具，如下面提到的这部分:• frp 最常使用, 最稳定的反向代理...

04月25日13 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日10 views评论

阅读全文

安全文章

XiebroC2 控制器

主要功能植入端（Implant）使用Golang编写，兼容Windows、Linux、MacOS（移动平台正在考虑未来更新）团队服务器（Teamserver）使用.net 6.0编写，不依赖.NET ...

03月18日4 views评论

阅读全文

安全百科

简述正反代理与nc反弹

鼎新安全don't give up and don't give in !正向代理与反向代理代理通常称为代理、代理服务器或 Web 代理，代理一般是指正向代理，是位于一组客户端计算机之前的服务器。当这...

03月18日13 views评论

阅读全文

全栈网络安全-渗透测试-3

Web扩展-CDN&WAF&OSS&反向&负载均衡关注公众号有免费的课程工具和资料哦WAF (Web应用防火墙)WAF是一种专门用于保护Web应用程序的产品或服务。它位...

03月12日安全文章10 views评论

阅读全文

安全新闻

Microsoft 列出了滥用 Azure OpenAI 服务生成恶意内容的黑客

更多全球网络安全资讯尽在邑安全Microsoft 已对一个全球网络犯罪集团提起法律诉讼，该集团被指控开发复杂的工具来绕过其 Azure OpenAI 服务中的安全协议。向美国弗吉尼亚州东区地方法院提交...

03月03日22 views评论

阅读全文

20个403 bypass技巧

在Web渗透测试中，403 Forbidden状态码如同一位沉默的守卫，常常让安全人员陷入困境。这个状态码表明服务器已理解请求，但拒绝执行。本文将从底层协议原理出发，结合攻防对抗案例，系统梳理20种经...

02月25日安全文章121 views评论

阅读全文

安全文章

内网渗透 | 正向代理与nginx反向代理详解

点击上方“蓝字”，关注更多精彩0x00 前情提要由于在红日靶场03中遇到了反向代理这个知识点，特此将正反向代理进行讲解。0x01 理论知识一、正向代理渗透中常说的挂代理，其实是挂正向代理。客户端A由于...

02月15日26 views评论

阅读全文

安全百科

图解正向代理 vs 反向代理：到底有啥区别？

公众号：网络技术联盟站在网络技术的世界里，正向代理和反向代理经常被提及，但很多人对它们的概念和用途仍然感到模糊。🤔它们是如何工作的？各自适合什么场景？两者到底有何区别？本文将从原理、工作流程、应用场...

01月20日177 views评论

阅读全文

安全工具

渗透测试C2工具 XiebroC2

0x01 工具介绍渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理。0x02 安装与使用拓扑结构命...

01月20日15 views评论

阅读全文

安全文章

URI 规范化之访问内部Tomcat服务器

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomc...

01月12日6 views评论

阅读全文

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

攻防场景中的网络侧对抗革命 (上)-rem

渗透测试C2 - XiebroC2

XiebroC2 控制器

简述正反代理与nc反弹

全栈网络安全-渗透测试-3

Microsoft 列出了滥用 Azure OpenAI 服务生成恶意内容的黑客

20个403 bypass技巧

内网渗透 | 正向代理与nginx反向代理详解

图解正向代理 vs 反向代理：到底有啥区别？

渗透测试C2工具 XiebroC2

URI 规范化之访问内部Tomcat服务器

在线咨询

微信