redis | CN-SEC 中文网

安全新闻

RedisRaider加密劫持攻击威胁全球Redis服务器安全

关键词网络攻击网络安全研究人员近日发现一个针对Redis数据库的新型Linux系统攻击活动，代号"RedisRaider"。该恶意活动利用Redis默认配置漏洞对企业云服务器实施加密劫持。攻击者首先扫...

29分钟前5 views评论

阅读全文

安全新闻

iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件

知名学生互动平台iClicker网站遭到ClickFix攻击，该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。iClicker是一种数字课堂工具，教师可以使用它来记录出勤情...

05月14日27 views评论

阅读全文

安全文章

纵深攻击链分析——以某菠菜站渗透实战为例

点击上方蓝字关注安全知识欢迎加技术交流群，随意聊，禁发广告、政治赌毒等，嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例，复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及...

05月01日11 views评论

阅读全文

安全新闻

Redis 漏洞导致服务器遭受拒绝服务攻击

前言Redis 漏洞导致服务器遭受拒绝服务攻击流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞，该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞...

04月25日33 views评论

阅读全文

Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)

一、漏洞概述漏洞名称Redis 输出缓冲区无限增长漏洞CVE IDCVE-2025-21605漏洞类型资源耗尽发现时间2025-04-24漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度低用户...

04月24日安全漏洞57 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章5 views评论

阅读全文

安全新闻

IT团队忽视的10个关键网络渗透测试发现

在去年进行了超过10,000次自动化内部网络渗透测试后，发现了一个令人不安的现实：许多企业仍然存在攻击者容易利用的严重安全漏洞。组织通常认为防火墙、端点保护和SIEM足以保证其安全。但是，这些防御措施...

03月24日22 views评论

阅读全文

应急响应

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

01—前言某天公司的一台云主机被挖矿病毒入侵了，遭受了挖矿病毒的攻击，该挖矿病毒为redis未授权访问写入crontab脚本挖矿。公司由于一些历史信息建设的原因，采用了大量的阿里云主机构建了云上内网V...

03月24日22 views评论

阅读全文

安全文章

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

Part1 前言大家好，我是ABC_123。近几年在内网横向过程中，经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况，通过修改Redis配置写入SSH公钥，可以间接获取Linux服务器...

03月21日13 views评论

阅读全文

安全文章

4-unacc(Redis未授权代码执行)

一、漏洞原理1.未授权访问 Redis默认监听0.0.0.0:6379且无需身份验证。若管理员未配置密码认证（requirepass）或未限制访问来源（bind），攻击者可直连Redis...

03月21日12 views评论

阅读全文

安全开发

基于Golang所开发的大模型API高性能调度平台

伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用，而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势，我利用 Golang 开发了一款高性能调度...

03月21日8 views评论

阅读全文

代码审计

【0day】CRMEB_Java 开源商城系统代码审计

点击上方蓝字关注我们并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql（也可以直接使⽤phpstudy集成）、Ide集成环境（Trae）注意...

03月20日20 views评论

阅读全文

RedisRaider加密劫持攻击威胁全球Redis服务器安全

iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件

纵深攻击链分析——以某菠菜站渗透实战为例

Redis 漏洞导致服务器遭受拒绝服务攻击

Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)

Redis未授权

IT团队忽视的10个关键网络渗透测试发现

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

4-unacc(Redis未授权代码执行)

基于Golang所开发的大模型API高性能调度平台

【0day】CRMEB_Java 开源商城系统代码审计

在线咨询

微信