redis - 第 12 | CN-SEC 中文网

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）上传文件题目：这次需要上传一个文件到flag.php了.祝你好运访问内网...

06月20日27 views评论

阅读全文

安全文章

服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞

#知识点：1、数据库-Redis-未授权RCE&CVE2、数据库-Couchdb-未授权RCE&CVE3、数据库-H2database-未授权RCE&CVE#章节点：1、目标判...

06月14日32 views已关闭评论

阅读全文

安全开发

Redis源码解析：一条Redis命令是如何执行的？

作者：robinhzhangRedis（Remote Dictionary Server）是一个开源的内存数据库，遵守 BSD 协议，它提供了一个高性能的键值（key-value）存储系统，常用于缓存...

06月11日12 views评论

阅读全文

安全工具

红队实用小工具：Sqlinfo-快速探测数据库信息Tools

0x01 前言一款快速探测数据库信息工具，内网渗透中快速获取数据库所有库名，表名，列表名；工具判别后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，redis并解析fsc...

05月24日30 views评论

阅读全文

安全文章

CVE-2024-31989：严重的 Argo CD 缺陷使 Kubernetes 集群面临被接管的风险

Argo CD 是一款流行的 Kubernetes GitOps 持续交付工具，它披露了一个严重的安全漏洞( CVE-2024-31989，CVSS 9.1 )，可能允许攻击者夺取 Ku...

05月23日86 views评论

阅读全文

安全漏洞

【漏洞情报】Redis SORT_RO命令可绕过 ACL 配置

漏洞描述：Redis 是一个开源的键值型非关系数据库，SORT_RO命令用于对存储在 Redis 中的数据进行排序，ACL 配置指 Redis 的访问控制列表。受影响版本中未正确识别由 SORT_RO...

05月19日31 views评论

阅读全文

程序逆向

Windows Redis DLL劫持在实战中的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日27 views评论

阅读全文

安全文章

如何用ZoomEye助力小白挖到第一个漏洞

如何利用ZoomEye帮助网络安全入门初学者挖到人生中的第一个漏洞？首先需要简单了解ZoomEye的基本语法（请参考语法说明，https://www.zoomeye.org/）。ZoomEye（钟馗之...

05月15日120 views评论

阅读全文

安全开发

一文讲透Redis分布式锁安全问题

作者：rye基于 Redis 的分布锁到底是否安全？什么情况下会失效？一个小小的分布式锁，在分布式系统中都会遇到哪些问题？看了太多的分布式锁文章，依旧云里雾里，这篇彻底给你讲清楚。高并发业务场景下，部...

05月15日5 views评论

阅读全文

安全文章

暗月中秋月饼争夺战靶场通关过程

简单介绍最终通过人数 11人靶场还会开放几天可以参与复现暗月攻防交流群位置不多需要加入添加菜狗微信不定期开放安全靶场暗月中秋月饼争夺战靶场通关过程靶标：http://103.108.67...

05月14日15 views评论

阅读全文

安全工具

震惊。fscan更新了速下

1. 简介一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹...

05月14日19 views评论

阅读全文

安全文章

Proving Grounds Practice-readys

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接： https:...

05月13日20 views评论

阅读全文

在线咨询

微信