相较于日常的编程工作,线上问题排查往往是较为低频但重要的场景。尽管我们可能不常遇到,但每当这时,其紧迫性和重要性都使得我们必须迅速、准确地找出解决方案。因此,对技术人来说,培养有效的线上问题排查思路和...
WatchDog挖矿组织近期活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT捕获了一批活跃的WatchDog挖矿组织样本,该组织主要利用暴露的Docker Engine API端点和Redis服务器发起攻击,并且可以快速的...
靶机实战系列之Momentum靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地...
【逃离计划】Redis 未授权访问漏洞
Redis 未授权访问漏洞原理Redis默认情况下,会绑定端口6379,如果没有采用相关的策略,比如添加防火墙规则表面其他非信任来源IP访问等,这样会将Redis服务暴露到公网上,如果在没有设置密码认...
安全运营内刊—威胁分析与响应能力—针对Redis服务器的P2PInfect蠕虫病毒分析
01简介近期,研究人员发现了一种针对Redis数据存储部署的新型蠕虫病毒,命名为“P2Pinfect”。该蠕虫使用Rust编写,Rust是一种高度可扩展且对云友好的编程语言,能够针对Redis跨平台攻...
技术分享 | Redis与MongoDB 数据备份与恢复
| 全文共1883字,阅读需要5分钟Redis数据备份与恢复在Redis中,提供了两种持久化数据的方式,分别是RDB和AOF。RDB持久化的方式是通过快照完成的,RDB程序将内存中的数据集快...
如何使用 Docker 搭建代理池+隧道代理
前言作为一种常见的服务器防御网络攻击或探测手段,封 IP 可以有效地保护服务器免受恶意攻击。在进行安全测试时,安全人员需要使用代理来隐藏真实 IP 地址,并依靠代理池获取可用的代理地址。同时,为了更方...
内网综合扫描工具 fscan
工具简介一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识...
干货 I 隧道代理搭建教程
&nbs...
P2PInfect:自我复制蠕虫
2023年7月11日,Unit 42研究人员发现了一种新的对等(P2P)蠕虫,研究人员将其称之为P2PInfect。对等网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式...
一文了解常见数据库安全攻防
mysql CVE-2012-2122 原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MyS...
P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect,专门攻击 Redis 实例。Palo Alto Networks...
32