漏洞描述 借助redis内置命令，可以对现有数据进行恶意清空 如果Redis以root身份运行，可往服务器上写入SSH公钥文件，直接登录服务器 漏洞原理 如果redis启动监听外网端口，且未配置安全密码访问； 当redis以ro...

redis 数据迁移至 twemproxy redis 集群 在之前的文章讲到实现redis集群高可用，可以查看链接：twemproxy + redis + sentinel 实现redis集群高可用 但是要从旧的redis中将数据迁移到redis集群确实还是要想想办...

概述 现在使用Proguard进行混淆的代码，也很容易被破解，所以就出现了加固工具，让反编译的难度更大。但是有了加固技术，就会有反加固技术，正所谓道高一尺魔高一丈。 经过加固后的apk，通过dex2jar反编译： ...

0x01 复现环境 公网上存在WebLogic服务，存在SSRF漏洞 内网中部署了一台Redis服务器，IP地址为172.21.0.2，端口6379 反弹shell需要自己的公网IP 总计两个公网IP，一个内网IP 0x02 WebLogic SSRF漏洞 WebLogic...

各品牌网络监控摄像头RTSP地址查询 3S rtsp://IP地址/cam1/h26412 4XEM rtsp://IP地址/live.sdp12 A-MTK rtsp://IP地址/media/media.amp12 ABS rtsp://IP地址/mpeg4/1/media.amp12 ...

从2010 年引起全球关注的震网病毒开始，整个工业互联网的安全问题一直敲打着各大企业的神经。但多年过去，工业互联网的安全防线依然较弱，这与整个行业本身的特点有关，也表明工业互联网的安全建设并不容易。 工...

虚拟机逃逸EXP VMware Escape Exploit before VMware WorkStation 12.5.5 vmware_escape-master 解压密码仅提供甲方，工具有一定的攻击性，仅供甲方漏洞验证使用，请勿用于非法用途 。

应用不使用ngrok&使用ngrok 不要不断地重新部署正在进行的工作，以获得客户的反馈。 ngrok会在您计算机上的本地Web服务器上创建安全的公共。快速迭代，立即反馈，不中断流量。 ** 简化移动设备测试** 针对您...

VMware ESXi，Workstation和Fusion存在未初始化的堆栈内存使用问题。 VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞，请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行...

0x00 漏洞概述 红帽系统存在高危漏洞，CESI对此漏洞进行了技术分析，认为该漏洞危害等级严重，目前相关利用代码已经公开，建议使用相关用户尽快进行更新。 攻击者可以通过伪造DHCP服务器发送响应包，攻击红帽系...