nginx waf настройка
-
Статья Nginx reverse proxy: безопасность C2 и detection-чеклист для SOC
На Red Team engagement прошлого квартала мы шесть недель держали C2-канал Cobalt Strike через два Nginx-redirector'а. Ноль алертов. Трафик маскировался под API-запросы к SaaS-порталу: категоризированный домен, валидный TLS-сертификат от Let's Encrypt, ответы 200 OK с JSON-body. SOC заказчика...- Сергей Попов
- Тема
- c2 redirector nginx detection c2 siem mitre att&ck t1090 nginx reverse proxy безопасность nginx security config nginx waf настройка nginx фильтрация трафика red team инфраструктура nginx
- Ответы: 0
- Раздел: Сетевая безопасность и беспроводные атаки