cloudflare - 第 10 | CN-SEC 中文网

安全新闻

Cloudflare 的 1.1.1.1 DNS 服务因 BGP 劫持和路由泄漏而中断

2024 年 6 月 27 日，Cloudflare 广受欢迎的 1.1.1.1 公共 DNS 解析器服务出现中断，导致全球一小部分用户无法访问该服务或面临严重的延迟问题。此次中断的罪魁祸首是边界网关...

07月06日121 views评论

阅读全文

安全工具

Uptime Kuma：一款全能的免费监控工具，Cloudflare穿透功能加持！

在网络监控的世界里，Uptime Kuma以其开源免费的特性，成为了众多开发者和系统管理员的新宠。这款工具不仅功能全面，而且界面友好，操作简便。主要特性一览支持超过十种监控方式，如HTTP/HTT...

07月04日42 views评论

阅读全文

安全文章

通过 Web 缓存投毒和 WAF 绕过进行跨站点脚本攻击

几个月前，我在一个私人漏洞赏金计划中发现了跨站点脚本漏洞，我想写一下。利用此漏洞需要绕过Cloudflare WAF以及在应用程序级别实施的额外字符限制。此外，最重要的部分是以某种方式利用 Cloud...

06月19日23 views评论

阅读全文

安全文章

XSS WAF绕过的一些基本思考

前言遇到WAF相信大家都会很沮丧，今天就分享一个绕过WAF实现XSS的基本思路。通过上图可以看到中间的CloudFlare防火墙将作为右侧服务器的代理服务器。服务器是labs.hac...

06月15日35 views评论

阅读全文

安全新闻

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家标准《关键信息基础设施边界确定方法》公开征求意见ㆍ NIST表示国家缺陷数据库将于9月恢复正轨，不移交NVD控制权ㆍ NIST推出ARIA计划ㆍ Ok...

06月03日14 views评论

阅读全文

安全新闻

FLYINGYETI利用WinRAR漏洞攻击乌克兰，传送CookBox恶意软件

Cloudflare的研究人员发现了由与俄罗斯相关的威胁行为者FlyingYeti（又称UAC-0149）进行的钓鱼攻击，目标是乌克兰。专家们发布了一份报告，描述了实时努力来干扰和延迟这种威胁活动。在...

06月03日11 views评论

阅读全文

安全闲碎

Cloudflare Workers ：边缘计算的新选择 & 应用场景

家人们点击上方蓝字关注我什么是 Cloudflare WorkersCloudflare Workers 是一种 serverless 边缘计算平台，允许开发者在 Cloudflare 的全球网络上运...

05月31日142 views评论

阅读全文

安全新闻

FlyingYeti 利用 WinRAR 漏洞在乌克兰传播 COOKBOX 恶意软件

导读Cloudflare 周四表示，已采取措施阻止由与俄罗斯结盟的黑客组织FlyingYeti策划的针对乌克兰的为期一个月的网络钓鱼活动。Cloudflare 的威胁情报团队 Cloudforce ...

05月31日20 views评论

阅读全文

安全文章

Cloudflare SQL注入绕过

如下：方法： '/*!UnIon/*trick-comment*/*/ sElect 1,2,3,4,5,6 -- -'/*!Union/*AmitTheNoob*/*/ select 1,2,3,...

05月30日16 views评论

阅读全文

安全文章

绕过Cloudflare的SQL注入过滤

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月30日80 views评论

阅读全文

安全新闻

HTML藏匿：网络钓鱼新方式

Cybersecurity researchers are alerting of phishing campaigns that abuse Cloudflare Workers to serve ...

05月29日43 views评论

阅读全文

安全文章

如何过cloudflare五秒盾反爬

提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、Cloudflare之5秒盾是什么二、如何判断该网站有Cloudflare 5秒盾...

05月21日285 views评论

阅读全文

Cloudflare 的 1.1.1.1 DNS 服务因 BGP 劫持和路由泄漏而中断

Uptime Kuma：一款全能的免费监控工具，Cloudflare穿透功能加持！

通过 Web 缓存投毒和 WAF 绕过进行跨站点脚本攻击

XSS WAF绕过的一些基本思考

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

FLYINGYETI利用WinRAR漏洞攻击乌克兰，传送CookBox恶意软件

Cloudflare Workers ：边缘计算的新选择 & 应用场景

FlyingYeti 利用 WinRAR 漏洞在乌克兰传播 COOKBOX 恶意软件

Cloudflare SQL注入绕过

绕过Cloudflare的SQL注入过滤

HTML藏匿：网络钓鱼新方式

如何过cloudflare五秒盾反爬

在线咨询

微信