首页
学习
活动
专区
工具
TVP
发布

小樱的经验随笔

专栏成员
798
文章
1175940
阅读量
81
订阅数
给信息安全爱好者的一封信
我从华为回来以后,陆续收到了很多封来信,其中提到最多的就是该如何学习信息安全这一领域的东西。我相信很多朋友无非就是对电影里面的黑客几行代码入侵政府网站的场景十分的敬佩与仰慕,当然我也不例外。作为一个正义的白帽子,我多啰嗦几句,我们必须贯彻落实网络安全基本法,学技术并不是为了去犯罪,我希望从此文章中受益的朋友们能够热爱开源,有无私奉献的精神,能够在不久的将来为国家网络安全事业尽自己的一点绵薄之力。作为一个过来人,我结合自己坎坷的学习历程谈谈我学习信息安全这一领域的心路历程吧。
Angel_Kitty
2018-09-21
5890
Redis未授权访问漏洞的利用及防护
Redis在默认情况下,会绑定在0.0.0.0:6379。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器时,可以在未授权的情况下访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行文件的读写等操作。攻击者可以成功地将自己的ssh公钥写入到目标服务器的 /root/.ssh文件夹下的authotrized_keys文件中,进而可以使用对应地私钥直接使用ssh服务登录目标服务器。
Angel_Kitty
2018-09-21
1.7K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档