- 博客(2)
- 收藏
- 关注
RSS订阅原创 Redis未授权访问漏洞的重现与利用
Redis 默认情况下,会绑定在 0.0.0.0:6379,,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。
2023-03-24 18:19:31
2567
原创 Shiro反序列化漏洞
Shiro反序列化漏洞 目录 Shiro反序列化漏洞 1.1 漏洞介绍 1.1.1 漏洞简介 1.1.2 影响版本 1.1.3 漏洞原理 1.1.4 漏洞特征 1.1.5 漏洞影响 1.2 环境配置 1.3 漏洞检测 1.4 漏洞利用 1.5 防御措施 参考: 一、Shrio反序列化导致命令执行(Shiro-550 CVE-2016-4437) 1.1 漏洞介绍 1.1.1 漏洞简介 Apache Shiro是一款开源企业常见JAVA安全框架,提供...
2021-02-21 12:10:10
3151
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人