-
CTFweb类型(二十六)IP限制绕过及gopher对redis的利用讲解
当对外发起请求时,会存在一个安全限制,比如去检测IP地址,去访问自己是不是127.0.0.1,相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的,有不同的过滤存在,有的时…
-
Watchdogs利用Redis实施大规模挖矿,常见数据库蠕虫如何破?
背景2月20日17时许,阿里云安全监测到一起大规模挖矿事件,判断为Watchdogs蠕虫导致,并在第一时间进行了应急处置。该蠕虫短时间内即造成大量Linux主机沦陷,一方面是利用Redis未授权访问和…
-
事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
一、背景分析近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,…
-
DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析
前言 受限于缺乏针对 elf 文件的分析能力,对一些逻辑的跟踪仍有一定猜测成分,仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警,定位到如下命令# 告警1 python…
安全问答社区

脉搏官方公众号
