1.Redis数据类型Redis支持五种数据类型：string（字符串），hash（哈希），list（列表），set（集合）及zset(sortedset：有序集合)。string类型是二进制安全...

大家都知道，Springboot是JAVA开源的轻量级设计层框架，程序员如果对该框架配置不当就会遇到各种各样的信息漏洞情况，比如Springboot的actuator是对应用系统监控的配置，在护...

大家好，我是蛋蛋！昨天，手机突然收到腾讯云的一条短信，提示发现Log4j2远程代码执行漏洞，需要我进行紧急修复，立马关注了一下；漏洞描述ApacheLog4j2是一个基于Java的日志记录工...

简介未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞未授权访问漏洞可以理解为...

2015年11月16日，国内著名安全研究团队启明星辰积极防御实验室成功捕获了国内首例利用Redis漏洞实现的DDOS僵尸网络控制样本。自Redis漏洞被公布以来，网络空间出现了大量利用该漏洞的攻击事件...

SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部...

前言:服务器端的安全问题,以前有所耳闻,听得最多的就是DDOS攻击,还有就是缓冲区溢出攻击.但是对通过Redis服务的安全漏洞,从而绕过验证,登陆对方机器,这算是第一次耳闻.今天趁此机会,...

作者|褚杏娟昨晚，你熬夜应急了吗？昨晚，对很多程序员来说可能是一个不眠之夜。12月10日凌晨，Apache开源项目Log4j的远程代码执行漏洞细节被公开，由于Log4j的广泛使用，...

1.概述文章主要分析Redis未授权漏洞的原理及形成原因，使用vulhub靶场进行漏洞复现，在了解漏洞原理并复现的基础上使用golang编写蜜罐代码进行模拟，开放端口在网上捕获真实存在的恶意攻击行为，...

01、Redis漏洞简介Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis因为配置不当，会导致未授权访...