最近,我在一次红蓝对抗演练中遇到了一些挑战,特别是在如何安全、灵活地管理和配置不同的网络服务时。这让我想起了一个开源工具——经过魔改的frp(Fast Reverse Proxy)。这个工具的能力不仅...
09月19日48 views评论frp
oss
基于 frp 魔改二开
09月19日48 views评论frp
oss
09月19日48 views评论frp
oss
【云上攻防】云waf原理特性以及绕过技巧!!
题记最近在攻防项目的时候遇到了云waf,于是就去研究了一下他的原理以及部署方式,故写此篇文章进行总结。如果各位师傅觉得有用的话,可以给我点个关注~~,或者有什么错误请指出~~ 如果师傅们有什么好的建议...
08月28日51 views评论反向代理
阿里云
HVV技战法 | 反向代理与网络安全:通过暴露面收敛构建坚固防线
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
07月30日203 views评论网络安全
网络攻击
内网代理工具大盘点:打通内网连接的利器
在IT运维和安全领域,内网代理工具扮演着重要的角色,它们可以帮助用户连接到内网环境,访问内网资源,并提供安全性和便利性。对于IT安全人员来说,了解和掌握各种内网代理工具至关重要,这可以帮助他们更好地完...
07月16日30 views评论代理服务器
目标服务器
红队必知——利用frp搭建反向代理
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 是一个可用于内网穿透的高性能的反向代理应用,分为服务端frps和客户端fr...
07月09日81 views评论frp
反向代理
cobaltstrike域前置+nginx反向代理快速部署指南
前言很久没有玩cs了,拿着之前零零散散的笔记搭环境效率太低,所以整理了一篇思路清晰一点的,方便以后就算时间长了没搞也能快速部署起来。就是比较常规的玩法,用到的是腾讯云的api网关,nginx反向直接做...
06月06日68 views评论cobaltstrike
profile
20款小而美的免费网络安全工具推荐
在很多企业管理者的眼里,网络安全工作依然是一个成本中心,会增加内部的工作摩擦并降低业务效率。而事实上,在网络安全领域也有许多开源的安全工具和项目可供企业安全团队和分析师们免费使用。借助这些开源工具,企...
06月06日60 views评论反向代理
身份验证
20款小而美的免费网络安全工具推荐
来源:安全牛 仅供学习,如有侵权,请联系删除!在很多企业管理者的眼里,网络安全工作依然是一个成本中心,会增加内部的工作摩擦并降低业务效率。而事实上,在网络安全领域也有许多开源的安全工具和项目可供企业...
06月06日193 views评论安全工具
身份验证
【绕过nginx反代,找到真实服务器的又一个方法】
来源:明不可欺前几天看到一篇文章“对象存储网络请求中的重大发现,揭秘涉诈APP的神秘服务器地址”小编看完了文章,本能想去重现一下,结果发现了一直忽略了oss存储的内容,同时也发现了在一定情况下可以绕过...
06月02日20 views评论oss
反向代理
nginx反向代理钓鱼
前言Nginx 反向代理确实用得很多,之前也写过如何配置反向代理,可参考《nginx 反向代理配置[1]》反向代理钓鱼原理相当于所有流量会先到我们服务器上,然后再到目标服务器上,那么就可以当中间人获取...
05月19日15 views评论reverse
反向代理
WAF部署方式及日志
在当今数字化时代,Web应用安全是企业和个人互联网生活中的至关重要的一部分。恶意攻击者不断寻找机会入侵Web应用程序,窃取敏感信息或破坏服务。为了应对这些威胁,WAF应运而生,它使用多层安全防护手段来...
05月14日安全闲碎74 views评论uber
web应用程序
VMware Aria Operations for Networks 远程代码执行漏洞(CVE-2023-20887)分析
VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。最近,研究人员发现了 VMware Aria Operations...
04月24日37 views评论vmware
远程代码执行漏洞
9