反向代理 - 第 2 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/12/28】

2024-12-28 微信公众号精选安全技术文章总览洞见网安 2024-12-280x1 那就水一篇，使用宝塔简单搭建MP企微通知反代高等精灵实验室 2024-12-28 18:41:52本文讲述了如...

12月29日16 views评论

阅读全文

安全文章

如何HOST碰撞挖掘隐蔽资产

前言：HOST碰撞的概念已提出很久了，但是网上的部分文章感觉都解释得不太详细，可能是作者水平比较高的缘故哈哈，自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文章，解释清楚HOST...

12月28日6 views评论

阅读全文

安全工具

开源的 DNS 扫描工具

主要特点：子域名枚举：可以扫描目标域名的子域名，查找可能被隐藏或无法通过正常方式访问的资源。暴力破解：利用字典攻击来猜测与目标域名相关的子域名或 DNS 记录，进而暴露出真实 I...

12月18日24 views评论

阅读全文

安全文章

实战红蓝：谈一谈NSmartProxy流量特征在实战中的表现

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian.cn/d/2946-...

12月09日17 views评论

阅读全文

安全文章

记一次用reGeorg+Proxifier内网代理登录服务器

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Part1前渗透阶段0x01：前渗透据朋友介绍，本次攻防比赛的shell大多是通过弱口令进入后台，...

11月15日20 views评论

阅读全文

安全文章

技术分享 | Nginx配置不当导致内网资产暴漏

该文章为搬运文章，不是作者本人投稿，侵删！作者：broken5 原文地址：见阅读原文0x01 前言有一些企业通常会在外网部署一些Nginx服务器，然后在Nginx中配置域名绑定。用户访问对应的域名，...

11月14日20 views评论

阅读全文

安全文章

中间件常见漏洞之Nginx

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

11月13日95 views评论

阅读全文

安全文章

iox对抗沙箱流量监控

0. 起因在最近的一次红队行动中，微步沙箱的流量监控策略识别到了工具iox其实对于v0.5版本的iox，开启加密的话几乎是不会被识别到的，因为反向代理的握手包是要经过加密器处理的，流量监控设备最多能监...

10月14日31 views评论

阅读全文

HW&HVV

渗透大师的秘密武器：代理技术全面解析

大家好,我是v浪。今天我们来聊聊内网渗透中常用的一个重要技术 - 代理。在进行内网渗透时,代理技术往往扮演着关键角色,它可以帮助我们绕过防火墙等安全设备的检测,隐藏真实身份,更加隐蔽地完成渗透测试。本...

10月06日46 views评论

阅读全文

安全文章

Cobalt Strike - CDN / 反向代理设置

介绍在我上一篇博客文章Cobalt Strike - DNS 侦听器中，我们讨论了在 Microsoft Azure 和域名注册商 GoDaddy 的背景下在 Cobalt Strike 中设置 D...

09月28日43 views评论

阅读全文

安全文章

在CDN上搭建支持反向代理的C2服务器(下)

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月28日41 views评论

阅读全文

安全文章

在CDN上搭建支持反向代理的C2服务器(上)

09月28日44 views评论

阅读全文

在线咨询

微信