相關(guān)文章

• 

  【CDN繞過篇】部署CDN的網(wǎng)站如何找真實(shí)IP

  部署CDN的網(wǎng)站找真實(shí)IP 1.概述 目前很多網(wǎng)站使用了cdn服務(wù)，用了此服務(wù) 可以隱藏服務(wù)器的真實(shí)IP，加速網(wǎng)站靜態(tài)文件的訪問，而且你請求網(wǎng)站服務(wù)時(shí)，cdn服務(wù)會根據(jù)你所在的地區(qū)，選擇合適的線路給予你訪問，由此達(dá)網(wǎng)站加速的效果，cdn不僅可以加速網(wǎng)站訪問，還可以提供

  2024年02月22日

  瀏覽(24)
• 

  CDN與網(wǎng)絡(luò)安全

  DDoS攻擊的影響遠(yuǎn)不止眼前所見。這些攻擊不僅會造成巨大的經(jīng)濟(jì)損失，還會對受害公司或組織的聲譽(yù)和形象產(chǎn)生嚴(yán)重影響。研究表明，受害公司至少需要10個(gè)小時(shí)才能開始解決攻擊，而解除還需要4.5個(gè)小時(shí)。甚至在檢測到攻擊之前平均數(shù)小時(shí)，在緩解措施開始之前還有4.9小時(shí)

  2024年02月01日

  瀏覽(12)
• 

  【網(wǎng)絡(luò)安全】文件上傳繞過思路

  分享一些文件上傳繞過的思路，下文內(nèi)容多包含實(shí)戰(zhàn)圖片，所以打碼會非常嚴(yán)重，可多看文字表達(dá)；本文僅用于交流學(xué)習(xí)， 由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，文章作者不為此承擔(dān)任何責(zé)任。 一次項(xiàng)目滲透時(shí)，

  2023年04月21日

  瀏覽(14)
• 

  網(wǎng)絡(luò)安全各類WAF繞過技巧

  即傳入一段長數(shù)據(jù)使waf失效，從而實(shí)現(xiàn)繞過waf。某些waf處理POST的數(shù)據(jù)時(shí)，只會檢測開頭的8K，后面選擇全部放過。 例如，當(dāng)發(fā)現(xiàn)某網(wǎng)站存在一個(gè)反序列化漏洞時(shí)，但是無回顯，被waf攔截了 利用臟數(shù)據(jù)插入5000個(gè)x字符，可以成功繞過。 對請求進(jìn)行并發(fā)，攻擊請求會被負(fù)載均衡

  2024年02月09日

  瀏覽(18)
• 

  2023網(wǎng)絡(luò)安全現(xiàn)狀，一個(gè)（黑客）真實(shí)的收入

  上次帶大家了解了什么是黑客，黑客是干嘛的，今天就來看看黑客的收入和方向怎么樣。 外界普遍認(rèn)為黑客是高收入群體，那么你想過黑客是怎么賺錢的嗎？黑客分為白帽黑客和黑帽黑客，處于黑白兩道的黑客會的技術(shù)都有些相似，但是卻是對立的，白帽做網(wǎng)絡(luò)安全，修補(bǔ)漏

  2024年02月06日

  瀏覽(13)

• 速盾網(wǎng)絡(luò)：CDN用幾天關(guān)了可以嗎？安全嗎？

  在使用CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）時(shí)，有時(shí)候會考慮暫時(shí)關(guān)閉或暫停使用CDN服務(wù)的情況。但是，對于關(guān)閉CDN服務(wù)的時(shí)間長短以及安全性問題，很多人可能存在疑問。在本文中，我們將討論CDN使用中關(guān)閉幾天是否安全以及相關(guān)注意事項(xiàng)。 CDN用幾天關(guān)了可以嗎？ 關(guān)閉CDN服務(wù)并不是一個(gè)

  2024年02月19日

  瀏覽(11)
• 

  【網(wǎng)絡(luò)安全】https與證書原理 | SSL Pinning及其繞過

  參考： https://segmentfault.com/a/1190000009002353?sort=newest https://zhuanlan.zhihu.com/p/353571366 https://juejin.cn/post/6863295544828444686 HTTPS=HTTP+TLS，其它的協(xié)議也類似，如FTPS=FTP+TLS 1） ClientHello Client 首先發(fā)送本地的 TLS 版本、支持的加密算法套件，并且生成一個(gè)隨機(jī)數(shù) R1 。 2）Server Hello Server 端確

  2024年02月05日

  瀏覽(31)
• 

  查找CDN背后的真實(shí)IP

  如果挖掘的目標(biāo)購買了CDN服務(wù)，可以直接ping目標(biāo)的域名，但得到的并非真正的目標(biāo)Web服務(wù)器，只是離我們最近的一臺目標(biāo)節(jié)點(diǎn)的CDN服務(wù)器，這就導(dǎo)致了我們沒法直接得到目標(biāo)的真實(shí)IP段范圍。 CDN的全稱是Content Delivery Network，即內(nèi)容分發(fā)網(wǎng)絡(luò)。其基本思路是盡可能避開互聯(lián)網(wǎng)上

  2024年01月23日

  瀏覽(24)
• 

  在字節(jié)跳動干了3年網(wǎng)絡(luò)安全工程師，30歲即將退休的我，告訴你網(wǎng)絡(luò)安全的真實(shí)就業(yè)前景

  很多人不知道網(wǎng)絡(luò)安全發(fā)展前景好嗎？學(xué)習(xí)網(wǎng)絡(luò)安全能做什么？今天為大家解答下 先說結(jié)論：網(wǎng)絡(luò)安全的前景必然是超級好的 作為一個(gè)有豐富Web安全攻防、滲透領(lǐng)域老工程師，之前也寫了不少網(wǎng)絡(luò)安全技術(shù)相關(guān)的文章，不少讀者朋友知道我是從事網(wǎng)絡(luò)安全相關(guān)的工作，于是

  2024年02月09日

  瀏覽(18)

• Socks5代理與網(wǎng)絡(luò)安全：保護(hù)隱私、繞過限制與爬蟲應(yīng)用

  1. Socks5代理簡介 Socks5代理是一種網(wǎng)絡(luò)協(xié)議，允許數(shù)據(jù)在客戶端與服務(wù)器之間進(jìn)行傳輸。與HTTP代理不同，Socks5代理不僅支持TCP連接，還可以處理UDP流量，因此在某些需要實(shí)時(shí)數(shù)據(jù)傳輸?shù)膱鼍爸斜憩F(xiàn)出色。它能夠代理各種應(yīng)用層協(xié)議，為用戶提供更靈活的網(wǎng)絡(luò)體驗(yàn)。 2. 保護(hù)隱私

  2024年02月07日

  瀏覽(25)