fronting | CN-SEC 中文网

安全文章

流量对抗-域前置基础设施搭建

前言在看这篇文章前，建议具备CDN转发原理的相关知识储备，这样读起来可能会更轻松一些。域前置的核心关键点是可信域名配合CDN节点转发流量，且在流量层面无法被检测。如果没有可信域名那么域前置可能就只剩下...

08月01日268 views评论

安全文章

0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了，继各大云厂商（AWS、Azure、GCP、AliCloud）纷纷 ...

01月05日40 views已关闭评论

安全文章

原文地址：https://jkme.github.io/cloudfont-domain-fronting-https.html 前言记录一下当使用Domain Fronting...

04月07日83 views评论

安全文章

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

09月19日260 views评论

安全文章

0x00 前言既Domain Fronting后，在Cobalt Strike隐匿C2服务器又出现了一种新的方法，通过与Tor 将Cobalt Strike伪装的Webserver与Tor对接，再利用...

07月26日379 views评论

安全文章

domain fronting，此技术最初是使用在躲避互联网审查上的。著名的加密通讯软件Signal即使用了该方法。详见：https://www.engadget.com/2016/12/...

07月25日142 views评论