redis - 第 13 | CN-SEC 中文网

安全新闻

黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分，旨在提供加...

03月07日14 views评论

阅读全文

安全文章

Spring Boot 信息泄露总结

点击蓝字，关注我们1. 目标1. 微信sessionkey泄露导致任意用户登录点击快捷登录,发现可以使用手机号进行登录,发现sessionkey，使用工具利用没有账号，尝试13111111111(一般...

02月28日30 views评论

阅读全文

代码审计

记一次实战中的代码审计

漏洞挖掘开局登陆框并且验证码还有效，通过验证码识别在进行爆破效率低，爆破账号密码这条路就先放着最后。在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了，八九不离十都存在漏...

02月25日38 views评论

阅读全文

安全新闻

Linux 恶意软件Migo针对 Redis 进行加密劫持攻击

安全研究人员遇到了一种新的加密劫持活动，该活动使用一种名为 Migo 的新恶意软件，该恶意软件针对 Linux 主机上的 Redis 服务器。在 Cado Security 研究人员注意到在野外利用 ...

02月24日51 views评论

阅读全文

安全职场

【每天一个面试题】渗透测试篇（4）-redis未授权访问如何利用，利用的前提条件是?

欢迎关注公众号，更多内容喔~redis未授权访问如何利用，利用的前提条件是? Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来...

02月23日27 views评论

阅读全文

安全新闻

新的Redis Miner Migo使用了新颖的系统弱化技术

Caro Security的研究人员观察到一场新的恶意软件活动，该活动针对Redis服务器使用名为Migo的加密矿工。该活动因使用几种针对数据存储本身的新型系统弱化技术而脱颖而出。Migo是一个Gol...

02月22日31 views评论

阅读全文

安全文章

记一次实战从0到1漏洞挖掘

02月22日24 views评论

阅读全文

安全新闻

针对Redis服务器的加密货币挖矿新病毒

A novel malware campaign has been observed targeting Redis servers for initial access with the ultim...

02月21日38 views评论

阅读全文

安全工具

SecGPT-Mini 一个在cpu上可体验的网络安全大模型

最近一直学习在炼丹，之前开源了secgpt (https://github.com/Clouditera/secgpt) ，基于13B模型，收集了很多安全的数据集，但是训练一轮就需要8*A100一周以...

02月18日269 views已关闭评论

阅读全文

未分类

SecGPT-Mini 一个在cpu上可体验的网络安全大模型

最近一直学习在炼丹，之前开源了secgpt (https://github.com/Clouditera/secgpt) ，基于13B模型，收集了很多安全的数据集，但是训练一轮就需要8*A100一周以...

02月16日41 views评论

阅读全文

安全文章

Redis未授权访问/主从复制

前言Redis介绍Redis是现在最受欢迎的NoSQL数据库之一，Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库，其具备如下特性： ...

02月15日18 views评论

阅读全文

安全工具

快速探测数据库信息工具

Sqlinfo是一款快速探测数据库信息工具在内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，red...

02月15日17 views评论

阅读全文

在线咨询

微信