cloudflare - 第 11 | CN-SEC 中文网

安全文章

高段位隐藏IP、提高溯源难度的几种实用方案！

为什么会有此文：原因一：保护个人隐私是是第一出发点；科技进步飞快，网络也渗透入生活中的方方面面，近几年的隐私泄露事故时有发生，我们该如何保护个人隐私？原因二：得到了大佬的帮助和指点，...

05月17日43 views评论

阅读全文

安全新闻

网安简报【2024/5/6】

2024-05-06 微信公众号精选安全技术文章总览洞见网安 2024-05-060x1 打靶训练——Netlogon域提权（CVE-2020-1472）fly的渗透学习笔记 2024-05-06 2...

05月07日32 views评论

阅读全文

安全文章

Cloudflare Tunnel+Cobalt Strike隐藏C2

0x00 Cloudflare TunnelCloudflare Tunnel是Cloudflare 提供的一项免费的加密隧道服务，可以用于内网穿透，将本地/内网中的服务安全地暴露在公共互联网上。相比...

05月07日220 views评论

阅读全文

安全工具

Burpsuite指纹特征绕过插件

插件简介此扩展劫持Burp的HTTP和TLS堆栈，允许您欺骗任何浏览器TLS 指纹(JA3)。它增强了 BurpSuite的功能，同时降低了CloudFlare、PerimeterX、Akamai、...

04月25日174 views评论

阅读全文

安全文章

Cobalt Strike特征隐藏

前言首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但...

04月15日98 views评论

阅读全文

ATT&CK -

识别 Web 防御服务攻击者可以尝试识别 CloudFlare、IPBan 和 Snort 等 web 防御服务。这可以通过被动检测服务（如 CloudFlare 路由）或主动检测服务（如有目的地触...

04月15日ATTACK16 views评论

阅读全文

安全博客

我的一次 HPKP 坑自己经历

背景HTTP Public Key Pinning (HPKP) 是一项通过 HTTP 头定义网站所使用的 SSL 证书的 Hash 值，在一段时间内防止被第三方进行中间人攻击的方案。通过声明 HPK...

04月04日16 views评论

阅读全文

安全新闻

应对注入攻击，Cloudflare 在大模型前设置防火墙！

为迎接大模型应用的安全风险挑战，Cloudflare发布了一项“人工智能防火墙”服务，该服务专门为云和安全服务商的高级企业客户提供应用安全服务。客户在将来能够“创建自己的定制指纹”，并且可以根据自身的...

03月26日45 views评论

阅读全文

安全工具

真实IP获取工具 CloakQuest3r

介绍CloakQuest3r是一款功能强大的纯Python工具，该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。主要功能1、真实IP地址检测；2、子域...

03月25日36 views评论

阅读全文

安全文章

查找Cloudflare背后真实IP工具

工具介绍 CloakQuest3r是一款功能强大的Python工具，经过精心设计，可揭示由Cloudflare和其他替代方案（一项广泛采用的Web安全和性能增强服务）保护的网站的真实IP地址。其核心任...

03月13日205 views评论

阅读全文

安全工具

真实IP获取工具 CloakQuest3r

介绍 CloakQuest3r是一款功能强大的纯Python工具，该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。主要功能 1、真实IP地址检测；2...

03月09日83 views评论

阅读全文

安全文章

Cloudflare WAF Bypass XSS

Payload Used : "><img src=x onerror=alert(1)> [Blocked By Cloudflare]Payload Used : ">&l...

03月07日33 views评论

阅读全文

在线咨询

微信