cloudfront | CN-SEC 中文网

安全文章

32个好用渗透测试技巧

X上收集的好用的32个渗透测试小技巧：[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...

09月01日45 views评论

阅读全文

安全文章

Empire 域前置

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月14日14 views评论

阅读全文

安全文章

利用 CloudFront 中继 Cobalt Strike 流量

0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了，继各大云厂商（AWS、Azure、GCP、AliCloud）纷纷 ...

01月05日40 views已关闭评论

阅读全文

安全文章

推上收集的32个好用渗透测试技巧

推上收集的好用的32个渗透测试小技巧：[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...

12月19日34 views评论

阅读全文

安全文章

绕过Cloudfront XSS WAF

1) alert = window["al "+"ert"] 2）用``绕过（）3）用/替换空格 4）对符号进行编码：< = %3c> = %3e"...

05月23日40 views评论

阅读全文

安全文章

CloudFront bypass

“>%0D%0A%0D%0A<x ‘=”foo”><x foo=’><img src=x onerror=javascript:alert(cloudfrontby...

05月08日40 views评论

阅读全文

安全文章

AWS CloudFront 未配置默认根对象的风险简单分析

0x00 前言AWS CloudFront 简单理解就是 AWS 的 CDN 服务，在 AWS 安全标准和最佳实践中，AWS 官方将 CloudFront 未配置默认根对象这个问题定级为严重，这里来学...

03月09日24 views评论

阅读全文

安全文章

【分享】基于CloudFront的Web匿名代理池

背景fuzz绕过、手注、盲打等等被waf拦截，每个男孩都想拥有一个匿名且延迟优质的代理池......研究那么从经济、匿名性和IP资源量、访问延迟等考虑，好像只能有CDN成为我这个懒人的首要选择。可惜C...

04月01日80 views评论

阅读全文

32个好用渗透测试技巧

Empire 域前置

利用 CloudFront 中继 Cobalt Strike 流量

推上收集的32个好用渗透测试技巧

绕过Cloudfront XSS WAF

CloudFront bypass

AWS CloudFront 未配置默认根对象的风险简单分析

【分享】基于CloudFront的Web匿名代理池

在线咨询

微信