memcached | CN-SEC 中文网

安全新闻

searchcode.com 的 SQLite 数据库可能是世界上最大的数据库之一

searchcode.com 的 SQLite 数据库可能是世界上最大的数据库之一，至少在公共网站上也是如此。它的实际大小为 6.4 TB，比你的数据库大了 6TB。 -rw-r--r-- 1 sea...

02月18日4 views评论

阅读全文

安全新闻

DeepSeek 遭受 DDoS 攻击的分析及应对措施

DeepSeek遭受DDOS攻击分析DeepSeek 是一款较新的 AI 模型，为用户提供类似 ChatGPT 的 AI 对话服务。近期，DeepSeek 遭遇了大规模 DDoS（分布式拒绝服务）攻...

02月15日91 views评论

阅读全文

安全文章

Memcache 11211端口

# 关于 Memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可...

11月21日11 views已关闭评论

阅读全文

安全文章

Memcache 11211端口

# 攻击方法使用nc连接目标 nc xxx.xxx.xxx.xxx 112111 在FOFA搜索引擎中，当出现未授权的请况将会显示如下图

06月22日15 views已关闭评论

阅读全文

Python urllib HTTP头注入漏洞

已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib...

04月20日安全博客8 views评论

阅读全文

安全文章

【漏洞浅谈】redis未授权访问漏洞如何getShell？

点击上方蓝字关注我们知识干货及时送达漏洞简介redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(...

02月14日179 views评论

阅读全文

安全漏洞

【漏洞预警】Redis 数据库堆栈溢出漏洞(CVE-2022-31144)

01漏洞描述redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset...

07月27日296 views评论

阅读全文

安全文章

攻防演练 | 分享脚本小子混分的过程

0x01 前言感觉好久没发过公众号了，消失了很久一样。本篇文章没有什么营养，全篇都只是记录，或许这就是最底层技术人员的真实写照了。该文章首发内部社区OverSpace0x02 入口点http://3...

07月19日160 views评论

阅读全文

安全文章

ssrf 攻击redis 未授权几种攻击方式

一. 应用介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似，它支持存储的value 类型相对更多，包括 ...

07月08日28 views评论

阅读全文

安全新闻

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密...

06月17日86 views评论

阅读全文

Python urllib HTTP头注入漏洞

已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib...

05月17日安全博客181 views评论

阅读全文

安全文章

php-memcached CRLF绕过

在正式讲解前，我们先简单了解下CRLF注入漏洞。在HTTP报文中，状态行和首部中的每行以CRLF结束，首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证，导致攻...

04月21日74 views评论

阅读全文