主机 | CN-SEC 中文网

安全文章

不会免杀如何钓鱼远控上线（利用CT/360主机控制进行远控）

1. 利用360云管理进行主机控制实测需要充值会员才能进行无感远控，如果不是会员需要用户点击确定才可以进行远程控制！！需要充值会员 2. 利用CT云平台进行远控 2.1. 首先注册并进行登录 ht...

06月07日97 views评论

用阿里云的主机跑阿里云的注入. 阿里云开放实验室. 每天只有1小时. 不止注入还有上传、爆破、扫描等等. 直接在 ssh 里操作嫌麻烦的可以搞个代理. - By:X1r0z[exp10it.cn...

12月15日安全博客44 views评论

安全漏洞

vm2再爆沙箱逃逸漏洞，CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。V...

04月25日94 views评论

应急响应

主机入侵检测系统系列：这一篇讲述检测外连行为的原理和技术，可统一检测宿主机和docker子机一台主机入侵后，入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...

03月05日96 views评论