原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私?
本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你说你那么牛,这就有点不太合适了吧。 目前大部分的网站都基于虚拟化部署,说的高大上一点就是云技术和CDN技术。在闲暇之余也关注过这个事情,毕竟是比较先进的技术,以前传统的入侵渗透都是基于单主机,最多就是作一下负载均
./ding -config=./ding.cfg -subdomain=kfire 44444
服务器禁ping从某种意义上来说,算是不存活的主机,但nmap是依然能够扫描出来的。 设置禁ping命令: vim /etc/sysctl.conf 打开后按i进入编辑模式,在任意位置新增以下内容 net.ipv4.icmp_echo_ignore_all=1
整理|燕珊 日前,网站安全和托管服务提供商 Cloudflare 宣布,对 Kiwi Farms(在线论坛)采取屏蔽措施。事情一出,旋即在各大论坛引起热议,当中主要争议点在于,像 Cloudflare 这样的基础设施提供商,是否有权对其认为内容有问题的网站停止服务? 1 全球 20% Web 内容直接依赖 Cloudflare Cloudflare 创立于 2009 年,主要提供 DDoS 保护、网页应用程序防火墙、基于反向代理的内容分发网络(Content Delivery Network, CDN
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。
众所周知,谷歌云和亚马逊云于2018年宣布停止支持域前置技术。在去年8月的DEFCON28上安全研 究人员发布了一款名为“Noctilucent”(夜光)的开源工具。该工具使用TLS1.3协议从某种程度上 复活了域前置技术。这一新技术被安全研究人员称为“域隐藏”。
最近,有客户说他网站在国外,但国内网站速度打开非常慢,因为国内国外用户访问都比较频繁,希望对他们的网站www.pjcourse.com国内访问速度做个提升。他们的程序用的是wordpress。总的来说,wordpress的插件模板加载数据比较多,就算安装了wprocket这类缓存插件,做了js,css压缩,或者数据库优化。其实对网站的速度也并不会有太大提升。
文章地址:https://www.freebuf.com/articles/network/330713.html
简单地说,CloudFlare就是通过基于反向代理的内容分发网络(Content Delivery Network,CDN)及分布式域名解析服务(Distributed Domain Name Server),帮助受保护站点抵御包括拒绝服务攻击在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、加载速度以改善访客体验。
CloudFlare禁用了Partner使用以来,博主一直想接入CloudFlare,但由于是DNS的方式接入不得不放弃。无意间看到可以官方免费CNAME方式接入CloudFlare的方法,二话不说,直接上!
CloudFlare 是一家功能非常强大的免费 CDN 免费加速服务,它是通过反向代理(reverse proxy)提供网站加速服务,为站长解决了 jpg/JS/CSS 这些静态文件到 CDN 上的问题,并且通过它部署在全球各大洲的缓存结点服务器(详细列表),提供高效的加速服务。
CloudFlare 成立于 2009 年,是国外著名的免费全球 CDN 网站加速服务公司,它还提供实时安全保护服务和网络优化及流量统计等,可以免费使用,并且不用备案,也可以付费获得更好更快的服务。百度云加速的国外节点就是 CloudFlare 的节点(和 CloudFlare 合作使用)。
当然,Cloudflare 还有其他好多功能,防火墙啊、统计分析啊,啥啥的,这里也就不赘述了,感兴趣的朋友可以去官网了解一下。
注:本文中使用的域名是不存在DNS域传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。
今早起来发现自己开发用的主机被 GFW 屏蔽了,一般来说只会屏蔽一些端口,但是这次直接把IP给block了。
大家都知道 GitHub page 上的博客是基于 GitHub 服务器搭建的,虽然 GitHub 非常慷慨,给了我们很大的容量和流量,但是毕竟服务器在美国,所以国内的访问速度还是比较慢的,其实挺想把博客移植到我的阿里云学生机上,以后再说吧,目前最方便的方式就是给博客套一层 Cloudflare 来加快访问速度
一,为什么要流量隐藏 在日常使用服务器进行渗透等攻击方式时候,很容易被溯源到所有我们需要对自己的vps进行流量隐藏,这里的VPS最好是匿名的 ,既然是隐藏自身 那么域名肯定不能使用自己备案的域名。 https://www.godaddy.com/zh-sg 注册匿名域名 https://www.cloudflare.com/ 免费CDN 二,什么是CDN CDN 的全称是 Content Delivery Network ,即内容分发网络。其目的是通过在现有的 Internet 中
最近Cloudflare更改了Cloudflare for SaaS的收费策略,每个账户可以有100个域名免费额度,这等于普通用户来说基本够用了。但用了两天感觉还不错,就自己来亲身写写具体的申请及接入流程。
CloakQuest3r是一款功能强大的纯Python工具,该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。
自此以后,要进行DNS解析,来访问cf即可,要进行代理,打开小云朵即可。还是比较方便的。
因为某些原因,需要用到某些特方法链接到家里的电脑上,但是没有ddns的话,动态ip很出现很麻烦的事情。
4.域名访问 http://domain.com 跳转到 http://www.domain.com ,301跳转设置
我是一个静态博客与 Serverless 支持者,自己的个人博客与一些知识库项目也都是通过 hugo 生成并托管在 GitHub Pages 上的。这种方式很方便进行版本管理与部署维护,但对于非技术的人来说,通过命令行 git 操作的方式也有些过于 geek,牵扯到多人协作等场景也不太方便。
但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。
自从Https开始以后,一直为GitHub Pages的HTTPS认证而烦恼,之前一直用的cloudflare,无奈不是官方出的,总感觉不顺啊,进网站有时还是会提示SSL错误,今天才知道官方支持了HTTPS配置了,那是相当的简单,真香!
可达到的效果:受害主机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,
这个是我一个突然的想法,我前段时间在测试自己接入cf的免费版域名用一些免费测压来测试cf的防御,我发现cf的防御确实很高,之前用免费测压,轻量云撑不了几秒,基本攻击的ip都是海外的ip,然后我就想着把自己的日记站用dns的线路解析通过saas方式接入cf然后把国内的edgeone的关闭海外访问实现国内外分离。这昂就可以有效的屏蔽攻击。(大型攻击除外,我这样的小站点也不会碰到大攻击ovo,除非有闲人)这个思路也可以套wa,cf套eo,不过不建议
CDN是一种新型网络构建方式,它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层;而从广义的角度,CDN代表了一种基于质量与秩序的网络服务模式。之前有过几篇文章介绍了CDNZZ和Cloudflare,今天再来系统推荐一下几家比较有名的CDN,都是免费的,或者其免费服务已经够用了。
有一个做外贸的朋友发来求助,用 lnmp1.4 安装了 php 环境后,添加了自带的Let’s Encrypt 证书,结果打开域名却看到了 COMODO ECC Domain Validation Secure Server CA 2 这个证书,而且还是一会跳转 https,一会不跳转的,给他搞的很郁闷。 一开始魏艾斯博客也是一头雾水,重新安装了一遍 lnmp1.4,并按照官方教程添加了虚拟主机和 SSL,最后得到的结果还是老样子。后来无意中问了一句:你用的什么 ns 服务,回答说cloudflare,于是
Cloudflare是一家位于美国的网络安全服务商,为包括Uber(优步),Fitbit,1password等在内的众多公司提供网站安全管理,性能优化等服务。近日,Google安全人员在研究中发现:某
最近在白嫖云上搭建了一些小的服务,为了方便使用,这些服务一般会提供 WebUI,然而我并不想让其他人能够使用这些搭建在公网上的个人工具站点。之前也讲到我的白嫖云上的服务都是挂在 Cloudflare 上这样可以很好的隐藏机器的真实 IP 并屏蔽未知的流量,所以想看看 Cloudflare 有没有这样的服务:在进入我的站点前拦截请求并要求进行验证,验证通过后再放行。只能说 Cloudflare 从不让人失望,产品力太强了,果然有提供类似的功能,并且比我预想的还要完善,就是 Cloudflare Access。
不记得是什么时候开始有了一个这样的闪念,然后就去搜索了一下。 结果发现网上的教程都比较老旧。其中讲得比较多的是通过 CloudFlare for SaaS 接入 CNAME,但是都支持普通的域名,并不能接入 R2 或者 Worker。
关于Naabu Naabu是一款基于Go语言开发的快速端口扫描工具,该工具可以帮助广大研究人员以快速可靠的方式枚举目标主机的有效端口。该工具在实现了简单易用的情况下,同时保证了运行的可靠性。该工具支持对主机/主机列表进行快速SYN/CONNECT扫描,并列出所有返回了响应信息的端口。 功能介绍 快速简单的SYN/CONNECT探针扫描 使用Shodan Internetdb API的被动端口枚举功能 优化了易用性和资源的轻量级 端口扫描引入自动IP重复数据消除 基于NMAP的服务发现功能 多来源输入
1.自己A记录填写的CloudFlare IP并不是永久可用,保不齐哪天你填写的CloudFlare IP被GFW给屏蔽了,那你的网站就歇菜了。
近期,专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究,Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软件研究员Martin Hron说,“近230,000个易受攻击的MikroTik路由器受到僵尸网络的控制。”
站点访问速度及安全一直以来都是站长们建站所关注的重要内容。为了满足站点能够被全球用户的访问需求,通常我们会采用云服务商提供的 CDN 来加速访问速度。比如国外比较知名的 AWS 提供的 Cloudfront、GCP 提供的 Cloud CDN 以及 Cloudflare 公司提供的 Cloudflare 等,国内比较知名的腾讯云提供的 CDN、阿里云提供的 CDN、又拍云提供的 CDN 以及七牛云提供的 CDN 等。(PS:其实国内的其他云服务商比如华为云、百度云、滴滴云、京东云等等都提供了 CDN 解决方案。)
这篇文章中说到坏男孩博客一直在使用CloudFlare提供SSL服务和防火墙服务。SSL并没有什么好说的,今天简单介绍一下我是如何写Cloudflare中的防火墙规则。
我们在渗透测试中长做的第一步就是找到目标的真实IP,随着网络环境、软件体系架构的越来越复杂,找到真实的主机IP也越来越变得复杂困难。CDN 负载均衡器都可以混淆目标主机的真实IP地址。
你有没有想过,当你在深夜访问XXXHub网站的时候,你电脑/手机发出的网络数据包被人在网络中间某个节点捕获,从而知道了你访问了XXXHub。
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
1.1.1.1是一款免费的域名解析服务,也就是域名服务器,由CloudFlare与APNIC共同拥有与维护。该服务于2018年4月1日发表启用,且被Cloudflare称为“互联网最快、以隐私优先的消费者端DNS服务”(the Internet's fastest, privacy-first consumer DNS service)。
个人理解:相当于你在全球各地都有一台服务器,不同地区的用户访问网站会根据地区,交由不同的服务器处理,从而速度更快,效率更高。 以及,可以隐藏自己网站的真实ip,一定程度上防止DDoS
试验 Azure DevOps 随着 Azure DevOps 生态系统的不断发展,我们的团队正在更多的使用它,并取得了成功。这些服务包含一组托管服务,包括托管 Git 代码仓库、构建和部署流水线、自动化测试工具、待办工作管理工具和构件仓库。我们已经看到我们的团队在使用该平台时获得了良好的体验,这意味着 Azure DevOps正在走向成熟。我们特别喜欢它的灵活性;它甚至允许用户使用来自不同供应商的服务。例如,你可以在使用 Azure DevOps的流水线服务的同时也使用一个外部 Git 数据仓库。我们的团
API(应用程序编程接口)是一个计算接口,限定了多个软件中介之间的相互作用。定义了可以进行的调用或请求的类型,如何进行调用,应使用的数据格式,遵循的约定等。具备扩展机制,以便用户可以通过各种方式不同程度扩展现有功能。API可以完全针对组件定制,也可以基于行业标准进行设计以确保操作的互通性。通过信息隐藏,API支持模块化编程,允许用户独立使用界面。
根据 InterPlanetary File System 的 GitHub (LINK) 帐户,IPFS 是“一种点对点超媒体协议,旨在使网络更快、更安全、更开放。” 使用 IPFS,您可以通过分散的对等网络共享文件、托管 Web 应用程序等等。IPFS 的核心是分布式文件共享系统。
Caddy 是一个用 Golang 开发的高效 Web Server,相比 Nginx,它的配置和使用要简单很多,能自动开启 HTTPS、并且支持 HTTP/2 和 QUIC。
领取专属 10元无门槛券
手把手带您无忧上云