redis | CN-SEC 中文网

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章5 views评论

阅读全文

安全新闻

IT团队忽视的10个关键网络渗透测试发现

在去年进行了超过10,000次自动化内部网络渗透测试后，发现了一个令人不安的现实：许多企业仍然存在攻击者容易利用的严重安全漏洞。组织通常认为防火墙、端点保护和SIEM足以保证其安全。但是，这些防御措施...

03月24日18 views评论

阅读全文

应急响应

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

01—前言某天公司的一台云主机被挖矿病毒入侵了，遭受了挖矿病毒的攻击，该挖矿病毒为redis未授权访问写入crontab脚本挖矿。公司由于一些历史信息建设的原因，采用了大量的阿里云主机构建了云上内网V...

03月24日21 views评论

阅读全文

安全文章

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

Part1 前言大家好，我是ABC_123。近几年在内网横向过程中，经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况，通过修改Redis配置写入SSH公钥，可以间接获取Linux服务器...

03月21日12 views评论

阅读全文

安全文章

4-unacc(Redis未授权代码执行)

一、漏洞原理1.未授权访问 Redis默认监听0.0.0.0:6379且无需身份验证。若管理员未配置密码认证（requirepass）或未限制访问来源（bind），攻击者可直连Redis...

03月21日9 views评论

阅读全文

安全开发

基于Golang所开发的大模型API高性能调度平台

伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用，而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势，我利用 Golang 开发了一款高性能调度...

03月21日7 views评论

阅读全文

代码审计

【0day】CRMEB_Java 开源商城系统代码审计

点击上方蓝字关注我们并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql（也可以直接使⽤phpstudy集成）、Ide集成环境（Trae）注意...

03月20日13 views评论

阅读全文

CTF专场

春秋云境MagicRelay WP

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月13日24 views评论

阅读全文

代码审计

轻松学会Java代码审计之实战案例第1天

前言上次我们一起深入分析了一个Java审计的案例，大家有没有掌握其中的一些基本技巧和方法呢？今天还是老规矩，先搭建网站的环境。只不过这次的项目源码跟之前的不太一样，采用的前后端分离技术，跟着我们的脚步...

02月28日20 views1

阅读全文

HTTPS中的S是什么意思？

大家好，我是轩辕，上次提到有人用ChatGPT来面试，企图蒙混过关，结果评论区有人说为什么不能用AI面试，反正工作中也是要用，面试为啥就不能用。看到这评论，我差点一口老血喷出来。最近面了很多人，发现很...

02月25日安全百科16 views评论

阅读全文

安全开发

手把手教你如何创建及使用Go module

Go module是从Go 1.11版本才引入的新功能。其目标是取代旧的的基于GOPATH方法来指定在工程中使用哪些源文件或导入包。本文首先分析Go引入module之前管理依赖的优缺点，然后针对这些缺...

02月24日3 views评论

阅读全文

安全文章

Redis Lua 沙盒逃逸 RCE(CVE-2022-0543)复现

漏洞说明Debian 以及 Ubuntu 发行版的源在打包 Redis 时，不慎在 Lua 沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数，...

02月24日39 views评论

阅读全文

Redis未授权

IT团队忽视的10个关键网络渗透测试发现

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

4-unacc(Redis未授权代码执行)

基于Golang所开发的大模型API高性能调度平台

【0day】CRMEB_Java 开源商城系统代码审计

春秋云境MagicRelay WP

轻松学会Java代码审计之实战案例第1天

HTTPS中的S是什么意思？

手把手教你如何创建及使用Go module

Redis Lua 沙盒逃逸 RCE(CVE-2022-0543)复现

在线咨询

微信