摘要：0x01 Redis未授权访问 1.扫描探测 (1). 测试时建议 vim /etc/redis.conf （1）cp redis.conf ./src/redis.conf （2）bind 127.0.0.1前面加上##号注释掉 或者更改成 0.0.0.0 （3）protected-mode设为n 阅读全文

摘要：ActiveMQ 反序列化漏洞（CVE-2015-5254） Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞 阅读全文