常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch Elasticsearch 未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 ## Redis未授权访问漏洞 ## 漏洞简介以及危害 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空） 公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中，进而可以使用对应私钥直接使用 ssh 服务登录目标服务器、添加计划任务、写入 Webshell 等操作。 ## 漏洞利用 环境介绍 攻击机：windows10 目标靶机：Centos7 ip地址：192.168.18.138 连接工具:xshell ## 环境搭建 wget http://download

学习曲线陡峭 - 与编译器作斗争 - 所有权 - 生命周期 - 大量 unsafe - 野指针访问 - mut static ## RUST对Linux安全漏洞的安全性增强(1) 有人分析 Linux 的安全漏洞, 将它们大致分为 10 类 $ ^{1} $ , 下面大致地分析, 中间一列两个 + 表示是直接被 Rust 语言完全解决, 一个 + 表示可以通过编程风格/框架的约束解决 |未检查权限|\+|使用函数式操作，并且执行操作前先取得 token 检查| |缓冲溢出|++|| |整数溢出|\+|可以设置 runtime 溢出就发生 panic| ## RUST对Linux安全漏洞的安全性增强(2) |bug 类型|是否解决|备注| |---|---|---| |不再使用的内核内存中包含敏感信息|\+|页框的析构函数中加上清零| |空指针解引用|++|| |除以 0|||