cloudflare - 第 2 | CN-SEC 中文网

安全新闻

UBS确认供应商遭勒索攻击，13万员工数据泄露

6月20日，星期五，您好！中科汇能与您分享信息安全快讯：01开源项目GitHub Actions配置不当或导致供应链攻击和敏感凭证泄露近日，一项安全调查揭示了包括MITRE和Splunk在内的多个知名...

06月20日11 views评论

阅读全文

CTF实战精要：SQL注入绕过WAF的10种高阶姿势

在近年CTF赛事中，Web方向SQL注入题型占比超35%，而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验，深度解析10种经赛场验证的WAF绕过技术，所有案例均通过C...

06月19日CTF专场20 views评论

阅读全文

安全文章

CobaltStrike主机隐藏教程之穷逼版

在不少的攻防演练中，许多人都会使用CDN来隐藏真实的主机地址来防止溯源，需要攻击者自行购买带有公网IP的主机以及域名，一旦被发现真实IP地址和域名并被类似微步这样的威胁情报...

06月18日10 views评论

阅读全文

安全文章

CloudFlare XSS Bypass

"><P/onpointerenter=alert(1)>原文始发于微信公众号（TtTeam）：CloudFlare XSS Bypass

06月16日22 views评论

阅读全文

安全文章

一个简单的侦察任务如何让我赚到₹XX,000

安全漏洞并不总是那么引人注目。有时，你不需要弹出shell或找到RCE就能造成影响。有时……你只需要一点好奇心和大量的侦察。这个故事讲述了我如何偶然发现印度最大的股票经纪公司XYZ的一个暴露的原始...

06月14日19 views评论

阅读全文

安全新闻

美东时间周四，谷歌云发生大范围故障，导致多家大型网络服务中断，包括Spotify、OpenAI、GitHub等。

关键词服务中断据网站宕机监测平台Downdetector显示，美东时间周四下午，Spotify、Discord及其他平台的数万用户陆续报告服务出现异常。报告量从下午2点开始上升，2点30分到3点达到高...

06月14日21 views评论

阅读全文

安全新闻

新型Clearfake变种利用虚假reCAPTCHA诱骗用户传递恶意PowerShell代码

更多全球网络安全资讯尽在邑安全ClearFake 是一个恶意 JavaScript 框架，于 2023 年 7 月首次被发现，它已经随着复杂的新社会工程策略而发展。该框架最初旨在显示虚假的浏览器更新页...

06月07日17 views评论

阅读全文

安全闲碎

真正做到无公网IP实现远程访问本地业务

针对上篇文章中讲到的问题，本文进行简单的补充。并且解决上文提到的两个不足。上文，我们提到了利用CF面临一个非常严重的问题。端口固定，全部走ipv4，不能自动选择。这大大的影响使用体验。该如何解决此问...

06月06日18 views评论

阅读全文

程序逆向

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

作者论坛账号：ahov一、背景近期发现一枚样本，传播载体为批处理文件(cl.bat)，经过分析发现其通过net use命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后，下载并运...

06月04日27 views评论

阅读全文

安全文章

使用Hexo+GitHub+Cloudflare实现0成本搭建个人博客网站，无需服务器和域名

欢迎大家阅读这篇文章。今天，我们将介绍如何利用 Hexo、GitHub 和 Cloudflare 三大工具，无需服务器和域名，实现零成本搭建个人博客。文章将带你从环境搭建、博客部署到全球加速一步步操作...

05月30日16 views评论

阅读全文

人工智能安全

透视MCP交互

今天没什么事，花十分钟水一水文章。交互按照https://mp.weixin.qq.com/s/DsKQ0vp4ywRlJRAdORKvqQ获取OpenRouter apikey。而后在cloudfl...

05月30日11 views评论

阅读全文

安全文章

内网篇 | 巧妙使用CDN隐藏CobaltStrike特征，红队必备！！！

大纲购买低价格的域名在Cloudflare绑定站点配置Cloudflare teamserver特征隐匿修改teamserver默认端口修改teamserver默认指纹信息 1 购买低价格...

05月30日15 views评论

阅读全文

在线咨询

微信