redis - 第 3 | CN-SEC 中文网

安全工具

fsacn工具及二开

fscan 介绍内网综合扫描工具。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、Redis批量写入公钥、计划任务设置以反弹Shell、Windows网卡信息读取、Web指纹识别、We...

01月11日51 views评论

阅读全文

安全新闻

Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

在广泛使用的内存数据库Redis里发现了两个严重漏洞，这可能使数百万系统面临拒绝服务（DoS）攻击和远程代码执行（RCE）的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 20...

01月11日16 views评论

阅读全文

安全漏洞

Redis代码执行漏洞（CVE-2024-46981）

漏洞描述:Redis是一个高性能、灵活且易于扩展的键值存储数据库,适用于各种应用场景,可作为缓存、数据库和消息中间件等,具有出色的性能和稳定性,Redis中修复了一个代码执行漏洞（CVE-2024-4...

01月11日297 views评论

阅读全文

CTF专场

第十八届全国高校大学生软件创新大赛软件安全赛部分wp

钓鱼邮件给了一个压缩包，解压发现邮件打开将生日礼物保存发现存在密码我们看邮件日期为2024/11/10日晚上23.54推测生日为11.11出生年为2024-24 是2000年20001111密码正确解...

01月11日39 views评论

阅读全文

安全新闻

CVE-2024-51741 和 CVE-2024-46981：Redis 漏洞使数百万人面临 DoS 和 RCE 风险

流行的内存数据库 Redis 中发现了两个漏洞，数百万用户面临风险。CVE-2024-51741 允许攻击者触发拒绝服务 (DoS) 攻击，而 CVE-2024-46981 可启用远程代...

01月11日70 views评论

阅读全文

安全博客

睡前小故（ying）事（ji）

睡前小故（ying）事（ji）当病毒 A 遇到病毒 B，它们会打起来吗？睡前接到告警，发现某服务器的 crontab 有一条这个内容： 1234REDIS0008�redis-ver4.0.6��...

01月10日8 views评论

阅读全文

安全新闻

Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

关键词安全漏洞在广泛使用的内存数据库Redis里，发现了两个严重漏洞，这可能使数百万系统面临拒绝服务（DoS）攻击和远程代码执行（RCE）的风险。这些漏洞被标记为CVE - 2024 - 51741和...

01月09日17 views评论

阅读全文

Redis Lua 远程代码执行漏洞

一、漏洞描述Redis 是开源的键值对存储数据库。具有 Lua 脚本功能的 Redis 版本(2.6及以上版本)中，经过身份验证的攻击者可构造恶意的Lua脚本控制垃圾回收器，导致远程代码执行。修复版本...

01月09日安全漏洞97 views评论

阅读全文

Redis代码执行漏洞（CVE-2024-46981）

一、漏洞概述漏洞名称Redis代码执行漏洞CVE IDCVE-2024-46981漏洞类型Use-After-Free发现时间2025-01-07漏洞评分7.0漏洞等级高危攻击向量本地所需权限低利...

01月07日安全漏洞676 views评论

阅读全文

安全文章

redis安全攻防

目录简介漏洞利用 redis未授权访问 redis写webshell redis写公钥 redis写计划任务反弹shell redis主从复制RCE（远程） redis主从复制RCE（本地）修复...

12月24日11 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-增强版) V1.2.0 Released

Ⅰ前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql上的功能增强. H...

12月20日64 views评论

阅读全文

安全文章

使用Lua脚本增强Niginx安全功能

Lua是一款轻量级的开发语言，主要用于增强应用能力的脚本编写，其中也包括Nginx这样的Web服务器。LuaJIT是非常快速的Lua解释器，能够快速解释Lua代码，非常适合Nginx这样同样高性能的应...

12月16日28 views评论

阅读全文