redis - 第 3 | CN-SEC 中文网

Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)

一、漏洞概述漏洞名称Redis 输出缓冲区无限增长漏洞CVE IDCVE-2025-21605漏洞类型资源耗尽发现时间2025-04-24漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度低用户...

04月24日安全漏洞102 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章23 views评论

阅读全文

安全新闻

IT团队忽视的10个关键网络渗透测试发现

在去年进行了超过10,000次自动化内部网络渗透测试后，发现了一个令人不安的现实：许多企业仍然存在攻击者容易利用的严重安全漏洞。组织通常认为防火墙、端点保护和SIEM足以保证其安全。但是，这些防御措施...

03月24日36 views评论

阅读全文

应急响应

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

01—前言某天公司的一台云主机被挖矿病毒入侵了，遭受了挖矿病毒的攻击，该挖矿病毒为redis未授权访问写入crontab脚本挖矿。公司由于一些历史信息建设的原因，采用了大量的阿里云主机构建了云上内网V...

03月24日38 views评论

阅读全文

安全文章

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

Part1 前言大家好，我是ABC_123。近几年在内网横向过程中，经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况，通过修改Redis配置写入SSH公钥，可以间接获取Linux服务器...

03月21日37 views评论

阅读全文

安全文章

4-unacc(Redis未授权代码执行)

一、漏洞原理1.未授权访问 Redis默认监听0.0.0.0:6379且无需身份验证。若管理员未配置密码认证（requirepass）或未限制访问来源（bind），攻击者可直连Redis...

03月21日22 views评论

阅读全文

安全开发

基于Golang所开发的大模型API高性能调度平台

伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用，而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势，我利用 Golang 开发了一款高性能调度...

03月21日21 views评论

阅读全文

代码审计

【0day】CRMEB_Java 开源商城系统代码审计

点击上方蓝字关注我们并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql（也可以直接使⽤phpstudy集成）、Ide集成环境（Trae）注意...

03月20日27 views评论

阅读全文

CTF专场

2025 CISCN&CCB Half-Final WP

-联合战队|共同成长-2025 CISCN&CCB Half-Final WP AWDPWebrng-assistant（Cain、chu0）FIX抽象check脚本，我修...

03月18日13 views评论

阅读全文

CTF专场

春秋云境MagicRelay WP

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月13日47 views评论

阅读全文

代码审计

轻松学会Java代码审计之实战案例第1天

前言上次我们一起深入分析了一个Java审计的案例，大家有没有掌握其中的一些基本技巧和方法呢？今天还是老规矩，先搭建网站的环境。只不过这次的项目源码跟之前的不太一样，采用的前后端分离技术，跟着我们的脚步...

02月28日34 views1

阅读全文

HTTPS中的S是什么意思？

大家好，我是轩辕，上次提到有人用ChatGPT来面试，企图蒙混过关，结果评论区有人说为什么不能用AI面试，反正工作中也是要用，面试为啥就不能用。看到这评论，我差点一口老血喷出来。最近面了很多人，发现很...

02月25日安全百科20 views评论

阅读全文

Redis 输出缓冲区无限增长漏洞(CVE-2025-21605)

Redis未授权

IT团队忽视的10个关键网络渗透测试发现

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

4-unacc(Redis未授权代码执行)

基于Golang所开发的大模型API高性能调度平台

【0day】CRMEB_Java 开源商城系统代码审计

2025 CISCN&CCB Half-Final WP

春秋云境MagicRelay WP

轻松学会Java代码审计之实战案例第1天

HTTPS中的S是什么意思？

在线咨询

微信