cdn - 第 5 | CN-SEC 中文网

安全文章

流量加密之C2隐藏

作者：特mac0x01文章地址：https://www.freebuf.com/articles/network/330713.htmlCobalt Strike（以下简称CS）是一款框架式渗透工具，...

06月21日102 views评论

阅读全文

安全工具

脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

cf-check工具介绍检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。 Cloudflare...

06月18日133 views评论

阅读全文

安全文章

浅谈绕过CDN寻找真实IP地址

0x01 前言在渗透测试的信息搜集阶段，在搜集到目标主站之后常常需要获取的对方网站的真实IP去进一步的信息搜集，但是在目前主流的网站大多都部署了CDN，将资源部署分发到边缘服务器，实现均衡负载，降低网...

06月18日362 views评论

阅读全文

从web到内网的一些思路及工具

最近一直没发文章，因为真的不知道发一些什么。本人很菜，也一直在学习。总结一些随想吧。一些简单的渗透思路：其实渗透测试的本质就是信息收集。那么当我们得到一个目标以后，第一时间所去想的应该是如...

06月18日安全文章20 views评论

阅读全文

安全工具

信息收集思路&工具分享

信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...

06月11日80 views评论

阅读全文

安全闲碎

手把手教你腾讯云cos创建图床

关于在腾讯云cos中挂载图床的方法，首先基础要求你需要在腾讯云中注册账号并且进行实名，如果没有进行实名是无法使用腾讯云的服务的。（PS：这里已经注册完成）点击创建存储桶、将创建的存储桶信息填写完整，注...

06月09日57 views评论

阅读全文

安全文章

白嫖cdn及主机活动

首先在这里对关注本公众号的粉丝们说一声抱歉。没有更新什么技术文章。但是这波羊毛是很想推荐给你们的。站长人挺不错的，时不时就会送我服务器那些。服务态度也好，遇到什么问题他都会给你解决的。所以把这个羊毛分...

06月07日93 views评论

阅读全文

安全文章

CDN攻击指南

0x01 前言在翻阅笔记的时候发现了几篇CDN相关许久之前收藏的落灰文章，正好抽着有时间把相关的文章又拿出来仔细研究了一遍，通过学习总结写下这篇文章作为学习过程的总结知识文章记录学习的过程，也正好写下...

05月26日73 views评论

阅读全文

安全工具

一个鉴别 cdn 的小工具

这是一个小工具，小到只解决一个问题：在一堆域名中找到使用了cdn 的域名，之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习，使用了一些工具收集域名，子域名，但是在将这些域名解析成 IP 这个...

05月23日295 views评论

阅读全文

安全工具

神兵利器——开源情报文库

情报搜集访问Web资源•IP+port+Path•Domain+port+Path组织域名搜集•确定组织名，利用搜索引擎进行组织官网检索。•使用企查查类似工具检索组织。获取真实IP绕过CDN获取真实I...

05月16日80 views评论

阅读全文

安全文章

红队技巧 | CobaltStrike DNS Beacon

0x00 前言在红队攻击中，可以通过DNS的方式通信，更好的隐蔽流量，躲避检测，实现相对隐秘的渗透方式。参考 https://www.cobaltstrike.com/help-dns-beaco...

04月23日172 views评论

阅读全文

安全闲碎

CDN加速逐步进入HTTPS时代

在之前的域名数字证书安全漫谈系列文章中，讲到了跟数字证书有关的安全问题，如假冒证书、劫持、钓鱼攻击等。今天，来谈谈跟数字证书有关的另外一个话题，那就是HTTPS该如何加速的问题。众所周知，CDN在内容...

04月10日110 views评论

阅读全文

在线咨询

微信