摘要：# Redis未授权访问漏洞 ## **一、漏洞描述** Redis在默认情况下，会绑定在0.0.0.0:6379。如果没有采取相关的安全策略，比如添加防火墙规则、避免其他非信任来源IP访问等，这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下，会导致任意用户在访问目 阅读全文

摘要：# 向日葵远程控制软件远程代码执行漏洞（CNVD-2022-10270, CNVD-2022-03672） ## **一、漏洞描述** 向日葵是一款集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。向日葵远程控制软件存在未授权访问漏洞，启动服务端软件后， 阅读全文

摘要：# GITLAB 远程命令执行漏洞(CVE-2021-22205) ## **一、漏洞描述** 在2021年3月16日，Gitlab发布了安全公告，公开了GITLAB 远程命令执行漏洞(CVE-2021-22205)，社区版和企业版均存在的一个严重漏洞，此漏洞的CVSSv3评分为9.9。该漏洞攻击者 阅读全文