cdn - 第 9 | CN-SEC 中文网

安全文章

【奇技淫巧】利用Zgrab绕CDN找真实IP

新朋友点上方蓝字“Tools”快速关注随着各家CDN遍地开花，什么网站都挂上CDN，高效的找源站也就成为了麻烦事，Zgrab算是解决这一问题的利器了。本来Zgrab叫banner-grab,是Zmap...

07月25日438 views评论

阅读全文

云安全

国际安全学术会议DSN2020最佳论文奖 | “CDN 范围放大攻击”深入剖析（下）

7月1日，第50届国际可靠系统与网络学术年会 DSN 2020宣布年度最佳论文奖，由清华大学和清华-奇安信联合研究中心的研究人员与合作者共同完成的学术论文——RangeAmp攻击：将CD...

06月02日117 views评论

阅读全文

安全文章

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 56 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新C2 隐藏对于一个攻击者来说，被防守...

05月29日80 views评论

阅读全文

安全闲碎

防止SSL证书泄露你的源站IP

有的时候，我们套CDN是为了保护相对较为脆弱的源站，在CDN上平台上实现对DDoS、CC之类攻击的防护；所以相应的，我们也不希望它被泄露出去，一旦攻击者绕过CDN直接攻击源站，我们在CDN上构建的防御...

05月17日143 views评论

阅读全文

安全闲碎

CDN Backfired | 清华大学DSN2020发表论文剖析（上）

这是一篇清华大学团队刚刚于国际网络安全重要学术会议DSN2020上发表的论文，全文由英文完成，李华峰老师对该论文的一些细节进行视频讲解和中文翻译！DSN...

04月24日125 views评论

阅读全文

安全文章

信息收集中的一些问题总结

真实IP意义：找到准确目标,确定IP段。找到真实IP可以绕过一些云waf。CDN概念内容分发网络(content delivery network或content distribution netwo...

04月24日55 views评论

阅读全文

安全文章

红队攻防基础建设-C2 IP隐匿技术

前记随着HW的开始，蓝队弟弟们见识到了很多奇特的操作，本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的，在工作的同时发现很多蓝队对...

04月16日88 views评论

阅读全文

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

首先，CDN、负载均衡、反向代理还分为很多层，有时查出来的是最外层的 CDN 服务器群，真实的机器是不对外开放的，类似这样的：用户　　→　　　CDN 网络　　　→　　一台或多台真实机器　　　　↗　...

04月03日lcx204 views评论

阅读全文

lcx

长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布

和之前版本相比： 1、省略号显示乱码问题 √ 2、待检测IP总数与收集到不重复IP数不一致 √ 3、详细信息，变量没有清空…… √ 4、右键系统信息描述 √ 5、添加更多可识别系统 √ 6、右键 ...

04月03日74 views评论

阅读全文

绕过CDN查找真实IP的思路，一个新颖并另类的方法

为了庆祝成都第一次线下沙龙举办成功,特地把这个想法发出来。给大家一个绕过cdn的思路。下面是以前讨论这个的帖子:http://zone.wooyun.org/content/79 ............

04月03日lcx91 views评论

阅读全文

关于如何绕过防火墙之一

防火墙一种运行在真正的应用逻辑之前的安全系统，正是因为它无法真正的嵌入到业务里所以天生的会存在缺陷，只不过这种缺陷是大还是小的问题，正常的架构和数据流向如下： user->CDN->web...

04月03日lcx114 views评论

阅读全文

lcx

CDN流量放大攻击思路

大家好，我们是开源CDN团队，专注于CDN技术的开发和研究。首先，为了对CDN进行攻击，我们必须清楚CDN的工作原理，这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Del...

04月03日172 views评论

阅读全文

【奇技淫巧】利用Zgrab绕CDN找真实IP

国际安全学术会议DSN2020最佳论文奖 | “CDN 范围放大攻击”深入剖析（下）

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

防止SSL证书泄露你的源站IP

CDN Backfired | 清华大学DSN2020发表论文剖析（上）

信息收集中的一些问题总结

红队攻防基础建设-C2 IP隐匿技术

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布

绕过CDN查找真实IP的思路，一个新颖并另类的方法

关于如何绕过防火墙之一

CDN流量放大攻击思路

在线咨询

微信