关键词网络攻击网络安全研究人员近日发现一个针对Redis数据库的新型Linux系统攻击活动,代号"RedisRaider"。该恶意活动利用Redis默认配置漏洞对企业云服务器实施加密劫持。攻击者首先扫...
iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件
知名学生互动平台iClicker网站遭到ClickFix攻击,该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。iClicker是一种数字课堂工具,教师可以使用它来记录出勤情...
纵深攻击链分析——以某菠菜站渗透实战为例
点击上方蓝字 关注安全知识 欢迎加 技术交流群 ,随意聊,禁发广告、政治 赌毒等,嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例,复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及...
Redis 漏洞导致服务器遭受拒绝服务攻击
前言Redis 漏洞导致服务器遭受拒绝服务攻击 流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞,该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞...
Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)
一、漏洞概述漏洞名称Redis 输出缓冲区无限增长漏洞CVE IDCVE-2025-21605漏洞类型资源耗尽发现时间2025-04-24漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度低用户...
Redis未授权
🧠 一句话解释什么是“Redis 未授权访问”?Redis 未授权访问漏洞指的是:Redis 服务没设置密码(或防护配置),任何人都能连上它,执行任何命令,就像你的冰箱门没关,谁都能进去拿东西,甚至放...
IT团队忽视的10个关键网络渗透测试发现
在去年进行了超过10,000次自动化内部网络渗透测试后,发现了一个令人不安的现实:许多企业仍然存在攻击者容易利用的严重安全漏洞。组织通常认为防火墙、端点保护和SIEM足以保证其安全。但是,这些防御措施...
应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵
01—前言某天公司的一台云主机被挖矿病毒入侵了,遭受了挖矿病毒的攻击,该挖矿病毒为redis未授权访问写入crontab脚本挖矿。公司由于一些历史信息建设的原因,采用了大量的阿里云主机构建了云上内网V...
第118篇:Redis未授权访问漏洞与SSH免密登录的简易操作方法
Part1 前言 大家好,我是ABC_123。近几年在内网横向过程中,经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况,通过修改Redis配置写入SSH公钥,可以间接获取Linux服务器...
4-unacc(Redis未授权代码执行)
一、漏洞原理1.未授权访问 Redis默认监听0.0.0.0:6379且无需身份验证。若管理员未配置密码认证(requirepass)或未限制访问来源(bind),攻击者可直连Redis...
基于Golang所开发的大模型API高性能调度平台
伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用,而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势,我利用 Golang 开发了一款高性能调度...
【0day】CRMEB_Java 开源商城系统代码审计
点击上方蓝字关注我们 并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql(也可以直接使⽤phpstudy集成)、Ide集成环境(Trae)注意...