文章转自http://blog.csdn.net/whs_321/article/details/51734602 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一个开源的使用 ...

今天运维那边过来说阿里云服务器进程被占用很多，后来查了一下进程发现了这个玩意： 小编我看不懂，经运维先森仔细研究，发现这是被注入进来的一个进程，服务器被当成了肉鸡，专门用来跑比特币的，这样对方就不需要有很多服务器，从而节省了成本，也是醉了 那问题是什么呢，那就是redis的问题，redis ...

　　ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉　　 　　打redis重要的两个协议: 　　(1)gopher协议 　　(2)dict协议 　　用http(s)判断出网: 　　如果出网,直接gopher://vps:port/,nc监听即可 ...

昨天阿里云拦截到了一次异常登陆，改了密码后就没有管他， 今天阿里云给我发消息说我的服务器可能被黑客利用，存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统，经过一系列的查找原因后，发现被攻击的原因是我的redis没有设置登陆密码（redis 默认情况下，没有配置登陆密码，任意用户 ...

记一次Redis被攻击的事件 最近几个月非常忙，所以很少有时间写博客，这几天终于闲了一些，于是就在整理平时的一些笔记。恰好这几天Redis服务器发生了问题，就记录一下。 我司有两款分别是2B和2C的App，类似于阿里旺旺的卖家版和买家版，里面有一个聊天的功能模块 ...

Metasploit漏洞攻击 Metasploit是一款开源的安全漏洞检测工具，Metasploit Framework (MSF) 在2003年以开放源码方式发布，是可以自由获取的开发框架。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、shellcode 编写 ...

作者：邬畏畏 在网页中我们可以利用javascript执行客户端的WSH，下面代码展示了在网页中创建WSH对象并且运行cmd.exe创建文件并操作注册表。 document.write ...

IIS有十多种常见漏洞，但利用得最多的莫过于Unicode解析错误漏洞。微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞，用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含Unicode字符，它会对它进行解码。如果用户提供一些特殊的编码，将导致IIS ...