声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.前言当我们在实战中对企业资产进行外网打点时,通常会使用一...
某康安全开发工程师一面
扫码领资料获网安教程免费&进群本文由掌控...
【漏洞通告】Redis RedisGraph代码执行漏洞(CVE-2023-47004)
一、漏洞概述CVE IDCVE-2023-47004发现时间2023-11-08类 型缓冲区溢出等 级高...
Redis桌面(GUI)管理客户端
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。Another Redis Desktop Manager 简介更快、更好、更稳定的Redis桌面(GUI)管理客户端,...
创安实验室专栏丨2023陇剑杯网络安全大赛预选赛Writeup②
古语有云:“学如逆水行舟,不进则退。”面对如今随时都在变化的网络安全环境更是如此。为此,创信华通微信公众号特开设“创安实验室专栏”,以记录创信华通创安实验室在技术上的探索,加强同行间的交流,相互学习,...
如何写一个redis蜜罐
写在前面蜜罐就是一种通过模拟真实环境来诱导入侵者的一种技术。通过它可以拖延黑客入侵时间,递给黑客用于取证假数据,溯源黑客等。通过控制平台去操作部署的仿真环境实现高效的诱捕。最近没新活了,想起来之前写过...
如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机
关于Aker Aker是一款功能强大的安全配置工具,在该工具的帮助下,广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名,它可以作为你Linu...
2023深圳·中国1024程序员CTF信息安全大赛初赛Writeup
WEB1.ezpy题目简介:ezpy打开题目环境,发现这里可传入参数,构造 siteurl传参 file:///etc/passwd 测试,读取敏感文件,确定此处存在 SSRF漏洞源码获取,读取 fi...
【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145
漏洞描述:Redis是一款将数据存储在磁盘上的内存数据库。在受影响版本中,Redis在启动时会在Unix socket上监听连接,然后根据用户提供的配置来调整权限。如果系统上使用了过于宽松的umask...
数据库安全细解
数据库是为了实现一定目的按某种规则和方法组织起来的“数据”的“集合”。数据库可以直观的理解为存放数据的仓库,而里面的数据按照一定的格式存放,便于查找。数据库的作用1.实现数据共享,减少数据的冗余度:同...
2023 中华武术杯 Web Writeup
2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...
ssrf漏洞利用(内网探测、打redis)
摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描、端口探测,如果探测到6379...
32