redis | 安全脉搏

安全文献

欲求不满之 Redis Lua脚本的执行原理

Redis提供了非常丰富的指令集，但是用户依然不满足，希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持，用户可以向服务器发送 lua 脚本来执行自…

wzy 2018-11-02 14:30:40

4,325 0 3
系统安全

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

一、背景分析近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研究发现的入侵挖矿行为相比，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，…

云鼎实验室 2018-09-29 10:30:21

3,905 0 1
Web安全

DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析

前言受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警，定位到如下命令# 告警1 python…

BLKStone 2018-09-12 15:00:54

2,941 0 3
独家

如何快速使用伏特自检WebLogic安全漏洞

科普下黑产攻击者自动化徐玉玉学费被骗致死，比特币勒索病毒WannaCry全球爆发，网站木马造成信用卡被盗刷……近年来，因网络漏洞导致的恶性安全事件时有发生，影响到人们生活的方方面面。同时，蠕虫病毒、勒…

安识科技 2017-12-23 10:24:24

6,688 0 6
专题

【脉搏沉淀系列】未授权访问漏洞总结

前言今年5月，比特币勒索病毒WannaCry席卷全球，国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析，以及一些安全报告统计，目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索…

瓦都剋 2017-09-28 10:07:57

30,023 0 8
数据泄露

渗透测试中常见的端口

在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts…

yuyang 2017-01-17 20:32:27

17,387 0 3
安全文献

漏洞组合拳 – 攻击分布式节点

分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题，消息队列中间件的选择又依赖于整体系统的设计和实现，消息的封装、传递、处理贯穿了整个系统，如果在某一个关键处理逻辑点上出现了安全问题…

RickGray 2016-09-28 10:00:25

8,544 0 1
漏洞

智器某redis服务未授权访问已root(疑似小米米环中枪)

漏洞标题智器某redis服务未授权访问已root(疑似小米米环中枪) 相关厂商 smartdevices.com.cn 漏洞作者 L3m0n 提交时间 2015-11-11 10:02 公开时间 2…

Chloe O_o 2016-02-18 22:29:44

2,673 0 0
漏洞

闪动科技某站服务配置不当已Getshell

漏洞标题闪动科技某站服务配置不当已Getshell 相关厂商闪动科技漏洞作者 Ader_duo 提交时间 2015-10-26 12:29 公开时间 2015-12-14 15:54 漏洞类型 …

Chloe O_o 2015-12-16 21:20:01

2,990 0 0
系统安全

redis配置不当可直接导致服务器被控制

预警简述： 2014年的时候安全脉搏首发《利用redis写webshell》《redis写shell的小技巧》近日我们监测到antirez.com曝出redis存在高危安全风险，攻击者利用该风险可直…

SP小编 2015-11-10 18:52:59

15,738 0 0
漏洞

eyou某服务器配置不当(存在被Getshell风险)

漏洞标题 eyou某服务器配置不当(存在被Getshell风险) 相关厂商北京亿中邮信息技术有限公司漏洞作者 Ader_duo 提交时间 2015-10-26 12:23 公开时间 2015-10…

Chloe O_o 2015-10-31 21:39:55

3,178 0 0
漏洞

中国电信某服务器redis未授权访问（redis的getshell案例）

漏洞标题中国电信某服务器redis未授权访问（redis的getshell案例）相关厂商中国电信漏洞作者 PyNerd 提交时间 2015-07-06 11:55 公开时间 2015-08-2…

Chloe O_o 2015-09-08 20:29:56

4,522 0 2
漏洞

深圳之窗某分站存在redis无认证可写入webshell

漏洞标题深圳之窗某分站存在redis无认证可写入webshell 相关厂商深圳之窗漏洞作者路人甲提交时间 2015-04-03 18:11 公开时间 2015-05-22 14:52 漏洞类…

Chloe O_o 2015-05-22 16:27:45

4,215 0 0
漏洞

熊猫翻滚redis服务可无密码远程访问导致敏感数据泄漏

漏洞标题熊猫翻滚redis服务可无密码远程访问导致敏感数据泄漏相关厂商 pandafan.org 漏洞作者 after1990s 提交时间 2014-03-27 16:06 公开时间 2014-0…

Chloe O_o 2015-05-17 18:38:57

3,617 0 0
漏洞

多说网某服务配置不当导致100万级数据泄露

漏洞标题多说网某服务配置不当导致100万级数据泄露相关厂商多说网漏洞作者秋风提交时间 2013-09-24 13:52 公开时间 2013-11-08 13:53 漏洞类型系统/服务运维…

Chloe O_o 2015-05-17 16:36:15

2,751 0 0

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2019-03-26

2019 Black Hat Asia

2019-03-04

RSA Conference

2019-03-01

NULLCON GOA 2019

2019-02-23

WBSC世界区块链安全大会

2019-01-23

中国汽车网络信息安全峰会

2018-12-17

第九届中国信息安全法律大会（北京）

2018-12-12

FIT2019互联网创新大会（上海）

2018-11-29

2018XDef安全峰会（武汉）

2018-11-29

小米IoT安全峰会（北京昆泰酒店）

2018-11-17

爱奇艺安全沙龙

2018-11-16

“天府杯”国际网络安全大赛（成都）

2018-11-10

2018年‘湖湘杯’网络安全技能大赛（线上）

2018-11-07

第五届世界互联网大会（乌镇）

2018-10-31

2018 JD-HITB安全峰会

2018-10-27

浙江省大学生信息安全竞赛（杭电）

友情链接

关注我们

SecPluse

合作伙伴

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2019 安全脉搏沪ICP备16016474号

沪公网安备 31010402005087号