域前置 - 第 3 | CN-SEC 中文网

安全文章

【技术分享】基于边界节点链路交互C2流量

前记大家好，我是风起，相信之前有不少小伙伴了解过《C2设施前置流量控制技术》，本次分享的是基于RedGuard实现的C2流量高级隐匿手法，具体实现也是基于在打点过程中，当已获取到边缘主机权限并以此作...

03月07日46 views评论

安全文章

一、概述在TLS指纹分析研究（上）一文中提到，TLS协议已经成为互联网上最流行的协议，恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。然而，恶意工具在模...

02月24日60 views评论

安全文章

写在前面 Hvv前连着参加了很多红队项目，看队伍里师傅们内网畅游很羡慕，就把CS的入门和使用提上进程了。正好又轮到我分享，简单记录一下。期待自己内网畅游的...

07月09日1,082 views评论

安全闲碎

特点介绍内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密（可以通过修改源代码⾃定义aeskey，否则使⽤默认的aeskey）的数据⽂件。⽀持域前置 PatchETW远程HTTP下载...

06月22日142 views评论

域前置与自删除详情：FRP改造计划续frps[common]bind_port = 23333token = uknowsecfrpc[common]server_addr = test.com.w....

05月11日安全闲碎249 views评论

安全文章

原文地址：https://jkme.github.io/cloudfont-domain-fronting-https.html 前言记录一下当使用Domain Fronting...

04月07日83 views评论

安全文章

0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...

04月01日1,414 views评论