【安全研究】Redis基于主从复制的RCE

【安全研究】Redis基于主从复制的RCE一年一度的HW又将到来。作为参加的单位都开始蓄势待发，做充足的准备。这么大的“阵仗”是因为攻防演练具有重大意义，不仅能通过演练检验单位网络和信息基础设施安全防…

 安全狗 2021-03-17 12:09:05

5,125 0 0

DDG最新变种v5028，警惕沦为挖矿“肉鸡”

近期，深信服安全团队捕获到DDG挖矿木马最新变种5028，较之前的变种5023，新版本的DDG挖矿木马更新了C&C地址及挖矿地址，同时已弃用传统的i.sh驻留方式。经深信服云脑数据反馈，该木马…

 Further_eye 2020-06-23 11:21:22

6,120 0 2

Redis未授权getshell及修复方案

应用介绍虚的不说了，简单点说就是一个日志型数据库，并有主从同步的功能（优化性能）。漏洞介绍默认配置下redis并没有设置密码，被攻击者恶意利用可以导致未授权访问，可以有多种利用方式：服务器权限被获取和…

 星盟安全团队 2020-06-18 17:38:36

7,670 1 2

网鼎杯2020玄武组web题目WriteUp

js_on进入题目注册用户，注册用户admin时提示已经注册尝试登陆admin账户，存在弱口令，admin/admin这里得到key，尚不清楚作用注册一个账户并登陆，观察登陆相应返回JWT访问inde…

 Rai4over 2020-05-28 16:50:42

17,095 0 3

CTFweb类型(二十六)IP限制绕过及gopher对redis的利用讲解

当对外发起请求时，会存在一个安全限制，比如去检测IP地址，去访问自己是不是127.0.0.1，相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的，有不同的过滤存在，有的时…

 牛油果 1472301220 2020-03-02 15:29:02

4,245 1 0

Golang蠕虫泛滥？让我们揪出其始作俑者

概述 近日，国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞（ThinkPHP、THinkPHP2…

 Further_eye 2019-07-19 14:44:16

5,937 0 1

关于Linux下变种DDG挖矿应急处理总结

背景春节刚过，黑产团队就开始了新的一年的工作。21日晚上九点多，正准备回家享受快乐时光呢，钉钉就响了，客户应急来了，8台机器感染挖矿木马病毒。挖矿病毒这两年也处理了不少了，但是这次的应急受益匪浅，值得…

 瓦都剋 2019-02-27 10:06:44

10,475 1 12

WIKI | 未授权访问的tips

前言知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总.0x00 小二上酒https://github.com/se55i0n/DBSca…

 HACK_Learn 2019-02-21 15:23:49

10,749 1 3

Exchange邮箱安全代理系统开发

概述邮箱是企业的基础设施，大量的沟通是通过邮件完成的，邮件内容里面承载了非常多的商业敏感信息与机密，员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。许多企业的安全工程师可…

 小米SRC 2019-01-28 14:41:29

8,918 0 4

欲求不满之 Redis Lua脚本的执行原理

Redis提供了非常丰富的指令集，但是用户依然不满足，希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持，用户可以向服务器发送 lua 脚本来执行自…

 wzy 2018-11-02 14:30:40

16,229 1 7

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

一、背景分析近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研究发现的入侵挖矿行为相比，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，…

 云鼎实验室 2018-09-29 10:30:21

6,142 0 1