一、概述ELK 已经成为目前最流行的集中式日志解决方案,它主要是由 Beats、Logstash、Elasticsearch、Kibana 等组件组成,来共同完成实时日志的收集,存储,展示等一站式的解...
黑客利用Redis漏洞在服务器上部署新的Redigo恶意软件
一个以前未被记录的基于Go的恶意软件以Redis服务器为目标,目的是控制受感染的系统,并可能构建僵尸网络。据云安全公司Aqua称,这些攻击涉及利用今年早些时候披露的开源内存密钥值存储中的一个关键安全漏...
踩坑版日站-记录某次授权渗透测试
朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。解析出来发现..19*.102,扫一波端口发现21/tcp open80/tc...
内网综合扫描工具 -- fscan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
带你走进 Redis
作者:bobobliu,腾讯 CSIG 后台开发工程师本文主要讲述 Redis 的基础知识和常识性内容,帮助大家了解和熟悉 Redis;后续通过阅读源码、实践 Redis 后会总结相关的知识点,再继续...
万字图文讲透数据库缓存一致性问题
作者:jaskeylin,腾讯 CSIG 后台开发工程师缓存合理使用确提升了系统的吞吐量和稳定性,然而这是有代价的。这个代价便是缓存和数据库的一致性带来了挑战,本文将针对最常见的 cache-asid...
使用Python验证并利用Redis未授权漏洞
文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)Python序列化与反序列化原理Python序列化是将Python对象及其所拥有的层次结构转化...
推荐 7 个收藏已久的黑客工具
作者:码云Gitee 来源:toutiao.com/i6782485898526196236在系统软件之中,操作系统、数据库、中间件的三驾马车,中间件是最神秘的,而且是一个专业化非常强的细分产业。中间...
Windows中redis未授权通过dll劫持上线
# 前言项目中时不时会遇到windows的redis未授权,利用dll劫持可以不用重启获取shell。本文参考网上师傅们的文章详细复现了过程,供各位才入坑的朋友们参考。# 前期准备## 环境攻击机:1...
深入浅出SSRF
漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
Redis系列漏洞总结
前言Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memca...
内网端口扫描器 Zscan【文末赠书】
一、工具介绍Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包。以内网网段发现、主机发现和端口扫描为基础,可以在blast模块中对mysql、mssql、redis、m...
32