前言简单来说,反向代理就是客户端并不知道访问的服务器的真实ip是什么。比如说,我在一台nginx服务器192.168.23.135上配置了一条信息访问192.168.23.135:9998,其实访问的...
10月22日15 views评论反向代理
反向钓鱼
nginx反向代理及钓鱼应用
10月22日15 views评论反向代理
反向钓鱼
10月22日15 views评论反向代理
反向钓鱼
新颖的 HTTP/2快速重置DDoS 攻击
许多 Google 服务和云客户已成为基于 HTTP/2 的新型 DDoS 攻击的目标,该攻击在 8 月份达到顶峰。这些攻击的规模明显大于之前报告的任何第 7 层攻击,最大的攻击每秒超过 3.98 亿...
10月14日30 views评论ddos
反向代理
aProxy: 带认证授权和权限控制的反向代理
转自:http://www.cnblogs.com/QLeelulu/p/aproxy.html作者:Q.Lee.lulu前段时间很多数据库因为没有做好权限控制暴露在外网被删然后遭勒索的事件,而类似的...
08月11日28 views评论hadoop
反向代理
一款简单好用免费的WAF工具 SafeLine雷池
责声明该公众号大部分文章来自作者和小伙伴的日常学习笔记,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何...
08月02日202 views评论safe
浏览器
钓鱼手法鉴赏 | 绕过微软账号的多因素认证
背景多因素身份认证,是一种验证用户身份的方式。当我们需要登录网络账户时,通常通过用户名和密码完成身份验证, 而多因素身份认证相对于传统的身份认证,需要两个或以上的身份验证因素,常见的如手机号验证、手机...
07月24日24 views评论受害者
身份验证
红队技巧:基于反向代理的水坑攻击
0x00 前言在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如果想要去收集更多的有效信息,可以在邮件中埋入水坑链接。而埋入的水坑的制作,对于红队来说又有些繁琐,因此本文记录一下我实...
07月13日23 views评论lua
反向代理
流量代理第一弹:入门使用
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿定义“流量代理是一种网络通信技术,它充当网络通信的中间人,将流量从一个地方传递到另一个地方。通常用于实现...
06月16日62 views评论代理服务器
服务器端
内网渗透—隧道搭建&SPP与NPS内网穿透
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
06月15日25 views评论反向代理
端口
内网隧道穿透
内网隧道穿透1 场景介绍1.1 相关概念内网穿透是:利用各种隧道技术,寻找防火墙允许的协议,混杂在正常流量中穿透,绕过网络防火墙的封锁,实现访问被封锁的目标网络。被封装的数据包在隧道的两个端点之间通过...
06月15日7 views评论socket
防火墙
安全实验室 | nginx配置错误导致的漏洞
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器,经常被做为反向代理。而nginx的配置文件nginx.conf的一些错误配置可能会引发一些安全漏洞。01目...
06月01日127 views评论反向代理
配置错误
一款功能强大的内网穿透反向代理工具
nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等...
05月03日48 views评论内网
功能强大
隧道?代理?端口转发?(一文读懂)
目录 正向代理 反向代理 socks5 SSH隧道 本地端口转发 远程端口转发 动态端口转发(Socks代理) FRP 场面一:一级代理 场景二:二级代理 场景三:三级代理隧道?代理?端口转发?目录初...
04月17日14 views评论代理
端口
6