- 博客(2)
- 收藏
- 关注
RSS订阅原创 python扫描目标主机端口
自学python时写的简易端口扫描器# -*- coding: utf-8 -*-import socketimport redef get_port_status(server_ip, server_port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(3) t...
2019-08-28 20:10:42
831
原创 redis引发的“血案”
1. 漏洞概述 Redis默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。...
2019-08-28 19:51:47
154
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人