世上哪有什么岁月静好,只不过是有人默默地替我们负重前行。我们在享受这美好生活的同时,不能忘了那群为我们负重前行的人。

—— 佚名

  • 如何通过 Redis 入侵服务器Raise system permissions with Redis

    Redis 由于自身的高性能、服务稳定和易用等特性,成为了目前最流行的 KV 缓存服务之一,但其安全性也不容忽视。这里主要介绍通过 Redis 访问端口入侵到 Redis 服务所在的服务器并提升用户权限。这可能带来如下危害:

    • 服务器文件可能被改写,从而实现远程代码执行。
    • 改写登录验证文件,实现服务器远程登录。
    • 可以提升普通用户的权限,实现更大程度的服务器入侵。

更多More