腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
小樱的经验随笔
专栏成员
举报
798
文章
1177774
阅读量
81
订阅数
订阅专栏
申请加入专栏
全部文章(798)
编程算法(261)
其他(145)
java(87)
数据结构(83)
c++(33)
php(33)
人工智能(30)
input(28)
http(26)
windows(26)
安全(25)
output(25)
python(23)
游戏(20)
linux(15)
html(14)
bash(13)
网站(12)
网络安全(11)
https(11)
limit(10)
line(10)
机器学习(9)
c 语言(9)
sql(9)
bash 指令(9)
存储(9)
sample(8)
node.js(6)
unix(6)
开源(6)
数据库(5)
git(5)
容器(5)
tcp/ip(5)
windows server(4)
shell(4)
ftp(4)
ascii(4)
integer(4)
time(4)
ios(3)
javascript(3)
android(3)
汇编语言(3)
云数据库 SQL Server(3)
云数据库 Redis(3)
缓存(3)
dns(3)
决策树(3)
大数据(3)
contains(3)
numbers(3)
set(3)
size(3)
编程(3)
数据挖掘(2)
mac os(2)
c#(2)
go(2)
css(2)
单片机(2)
makefile(2)
ide(2)
github(2)
api(2)
matlab(2)
apt-get(2)
神经网络(2)
命令行工具(2)
图像处理(2)
黑客(2)
爬虫(2)
jdk(2)
面向对象编程(2)
线性回归(2)
asp(2)
grep(2)
二叉树(2)
udp(2)
数据分析(2)
nat(2)
unicode(2)
add(2)
dp(2)
factory(2)
file(2)
pascal(2)
submit(2)
sum(2)
table(2)
函数(2)
基础(2)
排序(2)
设计(2)
对象存储(1)
开发者实验室(1)
区块链(1)
lua(1)
asp.net(1)
r 语言(1)
xml(1)
json(1)
nosql(1)
access(1)
打包(1)
eclipse(1)
容器镜像服务(1)
spring(1)
深度学习(1)
文件存储(1)
NAT 网关(1)
海外加速(1)
腾讯云测试服务(1)
mongodb(1)
企业(1)
vr 视频解决方案(1)
underscore(1)
hadoop(1)
ssh(1)
wordpress(1)
强化学习(1)
hive(1)
正则表达式(1)
yum(1)
numpy(1)
opencv(1)
npm(1)
flash(1)
markdown(1)
rpc(1)
ddos(1)
gcc(1)
iis(1)
socket编程(1)
机器人(1)
数据处理(1)
系统架构(1)
腾讯云开发者社区(1)
虚拟化(1)
迁移(1)
bi(1)
bottle(1)
case(1)
certificate(1)
code(1)
colors(1)
coordinates(1)
digits(1)
distance(1)
element(1)
exception(1)
exe(1)
exit(1)
final(1)
friend(1)
get(1)
list(1)
lm(1)
min(1)
minimum(1)
network(1)
paint(1)
point(1)
public(1)
push(1)
quotes(1)
range(1)
row(1)
rows(1)
save(1)
setter(1)
stl(1)
string(1)
subset(1)
target(1)
task(1)
tdd(1)
txt(1)
types(1)
uppercase(1)
vi(1)
博客(1)
程序设计(1)
程序员(1)
递归(1)
动态规划(1)
队列(1)
二进制(1)
计算机(1)
接口(1)
软件(1)
设计模式(1)
手机(1)
数学(1)
通信(1)
学习笔记(1)
原理(1)
搜索文章
搜索
搜索
关闭
给信息安全爱好者的一封信
安全
黑客
网络安全
开源
机器学习
我从华为回来以后,陆续收到了很多封来信,其中提到最多的就是该如何学习信息安全这一领域的东西。我相信很多朋友无非就是对电影里面的黑客几行代码入侵政府网站的场景十分的敬佩与仰慕,当然我也不例外。作为一个正义的白帽子,我多啰嗦几句,我们必须贯彻落实网络安全基本法,学技术并不是为了去犯罪,我希望从此文章中受益的朋友们能够热爱开源,有无私奉献的精神,能够在不久的将来为国家网络安全事业尽自己的一点绵薄之力。作为一个过来人,我结合自己坎坷的学习历程谈谈我学习信息安全这一领域的心路历程吧。
Angel_Kitty
2018-09-21
590
0
Redis未授权访问漏洞的利用及防护
云数据库 Redis
安全
ssh
黑客
lua
Redis在默认情况下,会绑定在0.0.0.0:6379。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器时,可以在未授权的情况下访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行文件的读写等操作。攻击者可以成功地将自己的ssh公钥写入到目标服务器的 /root/.ssh文件夹下的authotrized_keys文件中,进而可以使用对应地私钥直接使用ssh服务登录目标服务器。
Angel_Kitty
2018-09-21
1.7K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
