cloudflare - 第 7 | CN-SEC 中文网

安全新闻

漏洞在公开22 分钟后，黑客就利用 PoC 漏洞发起了攻击

攻击者很快就能将可用的概念验证 (PoC) 漏洞武器化，用于实际攻击，有时甚至在漏洞公开后 22 分钟内完成。这是根据 Cloudflare 的 2024 年应用程序安全报告得出的结论，该报告涵盖了 ...

07月23日26 views评论

阅读全文

HW&HVV

隐藏源IP提高溯源难度的几种方案

测试方式：通过CS4.2生成测试程序，测试回连C2服务器时能否达到隐藏服务器的IP公网服务器真实IP：1.2.3.4Cobalt Strike版本：4.2所有需要注册帐号的步骤，都建议使用自己安全的邮...

07月20日38 views评论

阅读全文

安全新闻

攻击者最快在PoC发布22分钟后实施漏洞利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者在实际攻击中利用已有 PoC exp的速度很快，有时在 exp 公开发布22分钟后就实施利用。这是Cloudflare 公司在《2024年应...

07月18日16 views评论

阅读全文

安全新闻

仅需22分钟，刚公开的漏洞PoC就被黑客利用

关键词安全漏洞根据Cloudflare 发布的 2024 年应用安全报告，攻击者正越发快速地利用被公开的漏洞，甚至仅在公开后 22 分钟就将可用的概念验证（PoC）漏洞武器化。报告涵盖了 2023 年...

07月15日28 views评论

阅读全文

安全新闻

网络攻击提速惊人：PoC发布22分钟内被黑客利用

根据Cloudflare发布的2024年应用安全报告，黑客在漏洞概念验证（PoC）利用发布后仅22分钟便可在实际攻击中加以武器化。该报告涵盖了2023年5月至2024年3月期间的网络攻击活动，重点介绍...

07月15日15 views评论

阅读全文

安全新闻

Cloudflare 发布报告：黑客可以在漏洞 PoC 公开22分钟后发起攻击

导读攻击者可以快速将可用的概念验证 (PoC) 漏洞武器化，用于实际攻击，最快的一个例子是在漏洞公开后 22 分钟内便可完成。这是根据 Cloudflare 的 2024 年应用程序安全报告得出的结...

07月15日97 views评论

阅读全文

安全工具

最强网络钓鱼工具包：FishXProxy

研究人员在暗网市场发现了一种新武器：FishXProxy，这是一种复杂的网络钓鱼工具包，在地下黑客社区中引起了轰动。这款功能强大的软件包甚至能让新手攻击者创建令人惊叹的网络钓鱼活动，可能使无数互联网用...

07月14日98 views评论

阅读全文

安全新闻

告别缓慢下载，Cloudflare带你体验极速Docker镜像加速

背景国内的Docker镜像服务似乎突然进入了寒冬，不仅Docker镜像服务受到了影响，连NPM镜像也可能面临下架的风险。这对依赖这些服务的开发者们来说，无疑是一个不小的困扰。近日，SJTUG（上海交通...

07月09日41 views评论

阅读全文

安全新闻

Cloudflare 的 1.1.1.1 DNS 服务因 BGP 劫持和路由泄漏而中断

2024 年 6 月 27 日，Cloudflare 广受欢迎的 1.1.1.1 公共 DNS 解析器服务出现中断，导致全球一小部分用户无法访问该服务或面临严重的延迟问题。此次中断的罪魁祸首是边界网关...

07月06日115 views评论

阅读全文

安全工具

Uptime Kuma：一款全能的免费监控工具，Cloudflare穿透功能加持！

在网络监控的世界里，Uptime Kuma以其开源免费的特性，成为了众多开发者和系统管理员的新宠。这款工具不仅功能全面，而且界面友好，操作简便。主要特性一览支持超过十种监控方式，如HTTP/HTT...

07月04日39 views评论

阅读全文

安全文章

通过 Web 缓存投毒和 WAF 绕过进行跨站点脚本攻击

几个月前，我在一个私人漏洞赏金计划中发现了跨站点脚本漏洞，我想写一下。利用此漏洞需要绕过Cloudflare WAF以及在应用程序级别实施的额外字符限制。此外，最重要的部分是以某种方式利用 Cloud...

06月19日20 views评论

阅读全文

安全文章

XSS WAF绕过的一些基本思考

前言遇到WAF相信大家都会很沮丧，今天就分享一个绕过WAF实现XSS的基本思路。通过上图可以看到中间的CloudFlare防火墙将作为右侧服务器的代理服务器。服务器是labs.hac...

06月15日34 views评论

阅读全文

漏洞在公开22 分钟后，黑客就利用 PoC 漏洞发起了攻击

隐藏源IP提高溯源难度的几种方案

攻击者最快在PoC发布22分钟后实施漏洞利用

仅需22分钟，刚公开的漏洞PoC就被黑客利用

网络攻击提速惊人：PoC发布22分钟内被黑客利用

Cloudflare 发布报告：黑客可以在漏洞 PoC 公开22分钟后发起攻击

最强网络钓鱼工具包：FishXProxy

告别缓慢下载，Cloudflare带你体验极速Docker镜像加速

Cloudflare 的 1.1.1.1 DNS 服务因 BGP 劫持和路由泄漏而中断

Uptime Kuma：一款全能的免费监控工具，Cloudflare穿透功能加持！

通过 Web 缓存投毒和 WAF 绕过进行跨站点脚本攻击

XSS WAF绕过的一些基本思考

在线咨询

微信