0x01 Redis是什么？ Redis是数据库，一个高性能的key-value存储系统，是使用ANSI C语言编写的。 0x02 Redis未授权访问漏洞 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip ...

0x00 前言 最近期末考试，博客好久没有更新了，这段时间爆了三四个洞，趁着还没去实习，抓紧复现一下，这次复现的是Redis的RCE，复现过程中也遇到很多问题，记录下来和大家分享一下 0x01 拉取镜像 docker确实是个好东西，有了它复现节省不少时间，首先拉取一个5.0镜像 ...

区别项 4.x 5.x 手动把测试和测试方法声明为public 需要 不需要 @Test 与JUnit 4的@Test注解不同的是，它没有声明任何属性 ...

2019年7月09日，阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务，攻击者通过构造特定请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 漏洞描述 在Reids 4.x之后，Redis ...

错误内容 错误信息如下： 错误原因 CAS 5.x 默认情况下不支持HTTP的客户端接入，建议客户端采用HTTPS协议。 不过， 确实无法升级为HTTP的， 那也可以把CAS Server开启支持HTTP的客户端接入。 具体开发的方法 ...

漏洞原理 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 ...

一.Solr4.x新特性 　　1.近实时搜索 　　　　Solr的近实时搜索【Near Real-Time，NRT】功能实现了文档添加到搜索的快速进行，以应对搜索快速变化的数据。 　　2.原子更新与乐观并发 　　　　原子更新功能允许客户端应用对已有文档上进行添加、更新、删除和对字段增值等操作 ...

【转】https://www.cnblogs.com/swordfall/p/10841418.html 本文是基于windows 下 MongoDB 4.0编写，据了解MongoDB在3.0 ...