复制代码
2018年8月28日
10.Redis未授权访问漏洞复现与利用
摘要: 一、漏洞简介以及危害: 1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用 阅读全文
posted @ 2018-08-28 16:17 bmjoker 阅读(67481) 评论(7) 推荐(16) 编辑