作者:王松_Striker邮箱:[email protected]团队:安全盒子团队 基本思路如下: 比如我们有三个服务器: 其中:130.251是反向代理转发服务器130.251和130.238分别是负载...
红队基础设施配置之AWS + 负载均衡 + 重定向器
基本上如果你会配置Mythic那么CobaltStrike就很好配置了。 如下图我们实现的目标: 目标点击exe之后先经过重定向器端口转发到负载均衡,然后设置目标组到我们的实例,也就是C...
IT知识百科:什么是链路聚合?
来源:网络技术联盟站 随着互联网的快速发展,人们对于网络连接的需求越来越大。无论是在企业网络、数据中心还是云计算环境中,都需要高速、稳定的网络连接来支持各种应用和服务的运行。然而,传统的单个网络连接往...
攻防演练|某车企攻防小记
前言 实习期间针对某车企开展的一次攻防演练,过程很曲折,当时的记录没有了只是简单的总结一下。 攻击路径 收集资产发现shiro→shiro反序列化→权限维持tsh→主机发现→漏洞扫描→ms17010→...
深入理解EtherChannel技术,它与eth-trunk有啥区别?
来源:网络技术联盟站 你好,这里是网络技术联盟站。一提到链路聚合,大家首先想到的是不是华为的eth-trunk技术,EtherChannel有听说过吗?没错!没听过的可能就是思科的技术,EtherCh...
网络原来如此之浅谈Nginx服务器安全加固
网络原来如此之浅谈Nginx服务器安全加固随着互联网的不断发展,Web应用的规模和复杂性也在不断增加。Nginx作为一款高性能开源Web服务器软件,经过多年发展,已成为全球最流行的Web服务器之一,其...
信息收集-端口扫描+CDN+负载均衡+WAF
获取服务信息-应用协议&内网资产 应用协议 获取应用协议需要进行端口扫描,查看服务器开启的端口 根据开启的端口确认攻击方向 内网资产 收集内网资产信息的目的是为了方便进行内网攻击安全测试 当我...
负载均衡下的IP伪造
概述 在当前的网络架构中,负载均衡技术已经被广泛采用以提高系统性能和可靠性。然而,与此同时,我们也面临着一...
系统频繁崩溃,如何考虑系统的稳定性和可扩展性?
最近网传互联网应用信息系统频繁崩溃,语雀崩完淘宝崩,淘宝崩完滴滴崩,随着业务的发展和技术的进步,对于信息系统的要求也越来越高。信息应用系统为了满足不断增长的用户和业务需求,提高系统的稳定性和扩展性至关...
L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞
在2023年10月24日,笔者公开过一个IP伪造的视频演示IP 伪造演示,之后一直忙于工作,没有时间推进这事。近期已上报至国家相应漏洞平台,并与DPVS作者讨论修复方案。由于DPVS的搭建部署有一定成...
图解信息安全之几个关键知识点
01SDL流程 02安全扫描 03API网关 04WAF工作原理 05集群化部署06负载均衡 07云计算服务模式 0...
k8s-服务网格实战-入门Istio
istio-01.png背景终于进入大家都比较感兴趣的服务网格系列了,在前面已经讲解了:如何部署应用到 kubernetes服务之间如何调用如何通过域名访问我们的服务如何使用 kubernetes 自...