redis - 第 7 | CN-SEC 中文网

安全漏洞

Redis缓冲区溢出漏洞可致远程代码执行

漏洞描述: Redis发布安全公告,修复了多个安全漏洞,其中包括一个缓冲区溢出漏洞,可致远程代码执行,经过身份验证的用户可能通过精心制作的Lua脚本在位库中触发堆栈缓冲区溢出,该问题存在于具有Lua脚...

10月09日65 views评论

阅读全文

安全工具

Redis Exploit 工具

Redis 作为一个流行的数据存储解决方案，常常因为配置不当而暴露出一些漏洞。在安全活动中，确保这些服务的安全性尤为重要。最近发现一款检测工具，通过这个工具快速测试目标 Redis 实例的密码强度。...

10月08日28 views评论

阅读全文

安全文章

Rust 编写的 P2P 蠕虫：P2PInfect

近日研究人员发现了一个新型 P2P 蠕虫，将其命名为 P2PInfect。该蠕虫采用 Rust 语言编写，以 Redis 服务为攻击目标。研究人员在超过三十万个对外暴露的 Redis 中发现了 934...

10月07日12 views评论

阅读全文

安全新闻

二向箔级漏洞>Redis 补丁修复多个漏洞，包括潜在的 RCE（CVE-2024-31449）

反正都被人说是标题党了，那就贯彻到底Redis 是一种流行的开源数据结构存储，通常用作数据库、缓存和消息代理。在发现三个新的安全漏洞后，Redis 敦促用户立即更新其安装。这些漏洞包括远程代码执行 (...

10月07日135 views评论

阅读全文

安全漏洞

KingPortal开发系统信息泄露（Redis地址及密码、系统用户名及密码）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...

10月07日26 views评论

阅读全文

安全职场

面试经验分享

很多小伙伴也想要跳槽，但是现在大环境比较差跳槽都比较难，面的问题一个比一个离谱，好多我也没记住。附上下面的面试经验，希望能给跳槽的同学有少许帮助。下面所有面试题只是我挑出来或者其他人给我的，又或者是我...

10月04日21 views评论

阅读全文

安全职场

安服面试经验分享

10月04日24 views评论

阅读全文

Proving Grounds-BlackGate

01—突破边界 nmap扫描端口发现只开了22和6379，深入扫描发现是redis 4.x版本，搜EXP发现了这个版本有一个命令执行的工具：原文始发于微信公众号（道玄网安驿站）：Proving ...

10月03日安全文章23 views评论

阅读全文

安全工具

一款用于Redis漏洞的利用工具

工具介绍 @yuyan-sec使用golang写的一款Redis漏洞利用工具。注意：主从复制会清空数据，主从复制会清空数据，主从复制会清空数据，请注意使用！请注意使用！请注意使用！工具使用 ████...

09月22日42 views评论

阅读全文

安全新闻

Redis 恶意软件领域不断演变的威胁

2023 年初，Aqua Nautilus 研究人员发现了HeadCrab，这是一种利用最先进的定制恶意软件入侵 1,200 台 Redis 服务器的高级威胁行为者。众所周知，在不断发展的网络安全世界...

09月19日19 views评论

阅读全文

安全文章

Redis漏洞利用详解（上）

redis漏洞利用原理 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。Redis 提供了2种不同的持久化方式，RDB方式和...

09月13日70 views评论

阅读全文

安全工具

Team IDE-远程管理工具

Team IDE 简介 Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb...

09月09日40 views评论

阅读全文

在线咨询

微信