域前置 | CN-SEC 中文网

安全新闻

警惕域前置：网络安全的潜在威胁与防范之道

磐石安网络安全风向标群千人QQ群:730881058 域前置技术成为了网络攻击者手中一种隐蔽而危险的工具。今天，我们就来深入了解一下域前置技术，以及如何加强防范，保护我们的网络安全。一、域前...

12月17日34 views评论

阅读全文

安全闲碎

【教程】小白也能看懂的FRP腾讯云域前置教程

点击上方蓝字关注我们域前置介绍域前置（Domain Fronting）是攻防实战中常见的红队隐匿手法，通过使用知名域名来隐藏真实IP目的的技术。这项技术可以让数据流量看起来像是在访问某个合法的、高知名...

11月24日44 views评论

阅读全文

安全文章

小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

编写缘由最新刚发布完CobaltStrike 4.9.1 二开免杀，内部群里师傅说我的公网IP被微步标红了，有的时候CS服务器还会上线一些国外的IP，公网IP标红的弊端就是无论你的程序多么免杀...

10月14日55 views评论

阅读全文

安全文章

域前置Cobalt Strike逃避IDS

由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任域前置简介域前置（Domain Fronting）基于HTTPS通用规避技术，也被称为域...

10月14日27 views评论

阅读全文

安全文章

Cobalt Strike域前置反溯源

域前置（英语：Domain fronting）又译为域名幌子，是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与另一个完全不...

10月07日16 views评论

阅读全文

安全文章

针对云函数、CDN的狩猎追溯方法、思路

什么是域前置域前置介绍域名前置技术，亦称为域名伪装，是一种用于规避审查的网络技术，其核心功能在于隐藏真实的服务端点。该技术在应用层面上运作，允许用户通过HTTPS协议连接至被屏蔽的服务，同时在...

08月12日24 views评论

阅读全文

安全文章

流量对抗-域前置基础设施搭建

前言在看这篇文章前，建议具备CDN转发原理的相关知识储备，这样读起来可能会更轻松一些。域前置的核心关键点是可信域名配合CDN节点转发流量，且在流量层面无法被检测。如果没有可信域名那么域前置可能就只剩下...

08月01日268 views评论

阅读全文

安全文章

使用 GAE C2 服务器的简单域前置 PoC

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月14日24 views评论

阅读全文

安全文章

Empire 域前置

07月14日14 views评论

阅读全文

安全文章

cobaltstrike域前置+nginx反向代理快速部署指南

前言很久没有玩cs了，拿着之前零零散散的笔记搭环境效率太低，所以整理了一篇思路清晰一点的，方便以后就算时间长了没搞也能快速部署起来。就是比较常规的玩法，用到的是腾讯云的api网关，nginx反向直接做...

06月06日65 views评论

阅读全文

安全文章

对抗小技巧：利用阿里云OSS做域前置

01简要说明和以往的cdn/云函数做域前置相似，利用oss做前置的只是拓展玩法。利用到的功能特性：OSS是支持回源到自定义地址的，套在c2前面就可以完成域前置操作。02配置方法1.注册bucket并通...

05月11日130 views评论

阅读全文

安全文章

代理(ATT&CK篇)

前言大家好，我是Alphabug。时隔许久未写文章，加上最近有很多朋友问我，渗透过程中如何搭建C2代理，以及一些相关原理的问题。于是乎我计划写几篇关于C2代理相关的文章，希望能够对初学者有帮助。言归正...

04月22日31 views评论

阅读全文

警惕域前置：网络安全的潜在威胁与防范之道

【教程】小白也能看懂的FRP腾讯云域前置教程

小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

域前置Cobalt Strike逃避IDS

Cobalt Strike域前置反溯源

针对云函数、CDN的狩猎追溯方法、思路

流量对抗-域前置基础设施搭建

使用 GAE C2 服务器的简单域前置 PoC

Empire 域前置

cobaltstrike域前置+nginx反向代理快速部署指南

对抗小技巧：利用阿里云OSS做域前置

代理(ATT&CK篇)

在线咨询

微信