文章轉自http://blog.csdn.net/whs_321/article/details/51734602 http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一個開源的使用 ...

今天運維那邊過來說阿里雲服務器進程被占用很多，后來查了一下進程發現了這個玩意： 小編我看不懂，經運維先森仔細研究，發現這是被注入進來的一個進程，服務器被當成了肉雞，專門用來跑比特幣的，這樣對方就不需要有很多服務器，從而節省了成本，也是醉了 那問題是什么呢，那就是redis的問題，redis ...

　　ssrf深入利用,打redis,不僅僅是打redis,還可以做很多事情,用redis拋磚引玉　　 　　打redis重要的兩個協議: 　　(1)gopher協議 　　(2)dict協議 　　用http(s)判斷出網: 　　如果出網,直接gopher://vps:port/,nc監聽即可 ...

昨天阿里雲攔截到了一次異常登陸，改了密碼后就沒有管他， 今天阿里雲給我發消息說我的服務器可能被黑客利用，存在惡意發包行為。。。。。。。 不過我不打算只是單純的重置系統，經過一系列的查找原因后，發現被攻擊的原因是我的redis沒有設置登陸密碼（redis 默認情況下，沒有配置登陸密碼，任意用戶 ...

記一次Redis被攻擊的事件 最近幾個月非常忙，所以很少有時間寫博客，這幾天終於閑了一些，於是就在整理平時的一些筆記。恰好這幾天Redis服務器發生了問題，就記錄一下。 我司有兩款分別是2B和2C的App，類似於阿里旺旺的賣家版和買家版，里面有一個聊天的功能模塊 ...

Metasploit漏洞攻擊 Metasploit是一款開源的安全漏洞檢測工具，Metasploit Framework (MSF) 在2003年以開放源碼方式發布，是可以自由獲取的開發框架。它是一個強大的開源平台，供開發，測試和使用惡意代碼，這個環境為滲透測試、shellcode 編寫 ...

作者：鄔畏畏 在網頁中我們可以利用javascript執行客戶端的WSH，下面代碼展示了在網頁中創建WSH對象並且運行cmd.exe創建文件並操作注冊表。 document.write ...

IIS有十多種常見漏洞，但利用得最多的莫過於Unicode解析錯誤漏洞。微軟IIS 4.0/5.0在Unicode字符解碼的實現中存在一個安全漏洞，用戶可以遠程通過IIS執行任意命令。當IIS打開文件時，如果該文件名包含Unicode字符，它會對它進行解碼。如果用戶提供一些特殊的編碼，將導致IIS ...