redis - 第 15 | CN-SEC 中文网

安全工具

飞刃（NextScan）一款免费的企业级分布式安全评估系统

基于上述原因，同程安全推出了企业级黑盒漏洞扫描平台：飞刃（NextScan），它是我们自研一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，Agent，Web三个部分组...

01月25日75 views评论

阅读全文

应急响应

恶意挖矿木马防范指南

扫码领资料获网安教程一、挖矿诞生背景近几年随着全球对虚拟货币的不断炒作，虚拟货币价格水涨船高，除主流比特币外，市场上涌现出了以太坊、莱特币、泰达币、艾达币等多个加密货币。“挖矿”的概念最早出现于中本聪...

01月16日51 views评论

阅读全文

安全文章

红日ATT&CK实战系列七(上)

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！环境搭建环境下载 http://vulnstack.qiyuanxuetang.n...

01月16日69 views评论

阅读全文

安全新闻

洞见简报【2024/1/10】

2024-01-10 微信公众号精选安全技术文章总览洞见网安 2024-01-10 0x1 dualserver dos漏洞分析（四）3072 2024-01-10 18:03:39 二进制漏洞分析...

01月12日17 views评论

阅读全文

安全文章

Redis未授权访问漏洞利用手法及日志分析

实验环境靶机ip：172.29.67.73攻击机：172.29.67.93靶场搭建wget https://download.redis.io/redis-stable.tar.gz #下载redis...

01月11日53 views评论

阅读全文

安全开发

【Python基础】Celery异步执行语法

1、简介Celery是一个简单、灵活且可靠的，处理大量消息的分布式系统，专注于实时处理的异步任务队列，同时也支持任务调度。Celery的架构由三部分组成，消息中间件（message broker），任...

01月09日29 views评论

阅读全文

安全文章

记一次若依站点简单渗透测试

0x01 利用老登录接口进行登录开局一张图直接GG 。这里省略一系列的操作反查 mobei 等等操作，真是邪门了。这里想起个骚操作看看新登录的api地址是什么那么说明是新写接口试试...

01月09日83 views评论

阅读全文

安全文章

干货 | Reids漏洞聊到getshell手法，再到计划任务和主从复制原理

本文目录redis介绍漏洞复现4-unacc未授权CVE-2022-0543沙盒逃逸命令执行渗透手法计划任务getshell写webshell‍主从复制RCE(或无损写入文件）无损写文件的工具‍主从复...

01月09日40 views评论

阅读全文

安全新闻

洞见简报【2024/1/7】

2024-01-07 微信公众号精选安全技术文章总览洞见网安 2024-01-07 0x1 靶机实战(10)：OSCP备考之VulnHub Tre 1OneMoreThink 2024-01...

01月08日40 views评论

阅读全文

安全文章

从Reids漏洞聊到getshell手法，再到计划任务和主从复制原理

01月07日37 views评论

阅读全文

Hack The Box - Postman Writeup - Linux

0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。...

01月05日安全文章30 views已关闭评论

阅读全文

安全博客

Redis CVE-2015-4335分析

1. 漏洞分析利用到的漏洞分别为OP_FORPREP/OP_FORLOOP、OP_CLOSURE中的类型混淆，这里以Redis 2.8.20版本进行分析。1) OP_FORPREP...

01月04日38 views已关闭评论

阅读全文