Redis漏洞

PHP 使用 Redis 实现分布式锁

要在PHP中使用Redis实现分布式锁,可以使用类似的逻辑:通过SETNXPX命令获取锁,并通过唯一标识符(UUID)确保释放锁的正确性。以下是基于PHP的实现。
半桶水专家·2025-02-17 12:08

什么是域名劫持?如何防止域名劫持?

域名劫持的常见方式包括窃取域名注册商账户信息、利用社会工程学攻击、或通过DNS服务器漏洞实施攻击。域名劫持的危害用户隐私泄露:用户被引导至恶意网站,可能导致个人
·2025-02-17 10:04

Redis常用数据类型

Redis是Map类型的存储方式,所有数据都采用key:value形式存储,key是字符串,value有以下几种常用数据类型:①String:最基本的数据类型,可以是字符串、整数或浮点数。
pingcode·2025-02-17 09:42

【etcd】ubuntu22安装,与redis对比的区别

安装方法1:通过apt安装(简单,但版本可能较旧)步骤更新软件包列表:sudoaptupdate安装etcd:sudoaptinstalletcd启动etcd服务:sudosystemctlstartetcd验证安装:etcdctlversion如果输出类似以下内容,表示安装成功:etcdctlversion:3.4.20APIversion:3.4设置开机自启(可选):sudosystemctl
{⌐■_■}·2025-02-17 09:42

OpenVAS 工具使用全攻略

OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2漏洞修复建议六
垚垚 Securify 前沿站·2025-02-17 08:06

mac+CLion+redis6.2本地源码调试

1.下载安装CLion下载地址:https://www.jetbrains.com.cn/clion/download/other.html安装过程自行百度2.下载redis源码gitclonehttp
王冬的csdn·2025-02-17 08:04

mac 系统下使用clion调试redis4源码

原文:mac系统下使用clion调试redis4源码clion主要使用的是cmake+make进行编译。所以对于redis4来说,主要的就是先编写CMakeLists.txt文件。
迹忆客·2025-02-17 08:00

Redis(二十二):Redis迁移工具

1.Redis-shake2.Redis-migrate-tool3.Redis-full-check1.Redis-shake1.1简介redis-shake是阿里云Redis&MongoDB团队开源的用于
蓬莱道人·2025-02-17 06:22

信息安全之网络安全

网络安全大致包含的内容主要有防火墙,入侵检测,漏洞扫描与网络隔离,拒绝服务攻击检测与防御,计算机病毒防治以及×××技术的概念、原理、应用部署等方面。
黑客Jack·2025-02-17 06:20

工控网络安全学习路线

接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的漏洞挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、漏洞扫描和数据分析等。
206333308·2025-02-17 06:50

k8s中 pod在delete时过于慢 (小记)

我了解的常见原因就是因为k8s本身的机制,所谓优雅的删除,就会导致慢些,当然如果你公司业务本身设计的很大就另说了,例如做了持久化,有些相关数据库依赖啥的,比如这个业务因为数据量对io性能要求较强,就直接调到redis
AR_xsy·2025-02-17 06:48

在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug

在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程漏洞、技术疏忽或人为因素导致线上问题。
测试-东方不败之鸭梨·2025-02-17 06:47

Spring Security(六)RBAC 结构实现

以下为个人配置学习的流程,从零到权限管理、redis嵌入等步骤。本文基于尚硅谷的SpringSecurity教程学习,文章与原教程有不小出入,仅供参考。
是晓周哦·2025-02-17 05:42

Redis

目录一、Redis基础知识数据持久化高可用性和扩展性性能优化应用场景二、Redis的Java常用客户端JedislettuceRedisson三、Redis实战Jedis1.添加依赖2.基本使用例子3.
Lin_Miao_09·2025-02-17 04:30

SpringBoot建立SSH通道整合S3Elasticache(Redis),并实现Redis多库切换

目录一、背景1、问题2、解决二、建立SSH通道1、pom引入依赖2、创建sshconfig3、SSHConnection程序三、Springboot整合Redis1、引入依赖2、配置信息3、RedisConfig
IT但丁·2025-02-17 03:57

使用 Canal 实时从 MySql 向其它库同步数据

目前绝大多数项目还是采用mysql作为数据存储,对于用户访问量较高的网站来说,mysql读写性能有限,我们通常会把mysql中的数据实时同步到Redis、mongodb、elasticsearch等中间件中
m0_74823239·2025-02-17 02:51

如何避免redis长期运行持久化AOF文件过大的问题:AOF重写

二、触发AOF重写的方式1.自动触发通过redis.conf配置触发条件:auto-aof-rewrite-per
学会了没·2025-02-17 01:43

Redis高级特性解析——Redis核心技术与最佳实践

作者:禅与计算机程序设计艺术1.简介Redis是开源的高性能键值对存储数据库,它支持数据持久化、LRU淘汰策略、发布订阅系统、事务、流水线等丰富的数据结构和功能,并且提供多种客户端编程接口,可以满足用户各种应用场景的需求
AI天才研究院·2025-02-17 01:11

基于滑动窗口的限流去重策略概念及简单实现

实现原理:请求哈希存储:通过唯一标识(如用户ID、请求参数、消息ID)生成哈希值,存入缓存(如Redis、GuavaCache)。
Jerry._·2025-02-16 22:48

网络安全入门信息收集与漏洞扫描(二)

主动信息收集1Nmap扫描端口与服务(1)Nmap是什么?定义:网络探测工具,用于扫描开放端口、识别服务及操作系统。典型用途:发现目标存活主机(ping扫描)。识别开放端口和运行的服务(如SSH、HTTP、数据库)。探测操作系统类型(Windows/Linux)。(2)基础扫描命令快速扫描常用端口:nmap-sV-T4192.168.1.100#-sV探测服务版本,-T4加速扫描示例输出:PORT
挣扎与觉醒中的技术人·2025-02-16 21:44

9 个构建安全 PHP 应用的开发技巧

有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全漏洞的故障,在暗处伺机而动,给整个项目带来巨大风险。
程序员阿凡提·2025-02-16 19:29

Redis之父学生时代发现的ping漏洞的源码分析

Redis的作者SalvatoreSanfilippo(网名antirez)在意大利西西里岛长大,虽然从小就接触计算机,也有一些编程经验,但在大学期间却选择了建筑学院,可能当时并没有打算走职业程序员的道路吧
·2025-02-16 19:21

Redisson自定义序列化

主要是解决LocalDateTime的序列化报错问题。com.fasterxml.jackson.databind.exc.InvalidDefinitionException:Java8date/timetype`java.time.LocalDateTime`notsupportedbydefault:addModule"com.fasterxml.jackson.datatype:jacks
兔子先生°·2025-02-16 18:19

shiro 反序列化漏洞解决方案

问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
小明同学哦·2025-02-16 17:40

redis 使用

文章目录补充说明语法选项参数实例连接服务端添加数据查询数据删除数据补充说明yum安装的redis.conf在/etc/redis/redis.conf语法redis-cli(选项)(参数)选项-a输入密码
m0_74825634·2025-02-16 16:38

WEB漏洞-XXE&XML之利用检测绕过

XXE"xmlexternalentityinjection"-XML外部实体注入漏洞服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入xml基本语法XML被设计用来结构化
网小白白·2025-02-16 16:37

Redisson分布式锁和同步器完整篇

Redisson分布式锁和同步器完整篇在分布式系统中,如何确保多个服务实例之间的数据一致性和资源协调是一个关键挑战。
高锰酸钾_·2025-02-16 16:04

红队视角出发的k8s敏感信息收集——持久化存储与数据泄露

通过巧妙地利用配置不当或已知漏洞,攻击者能够从中收集到包括密钥、访问凭证在内的大量敏感数据,进而导致数据泄露事件的发生。
周周的奇妙编程·2025-02-16 10:51

Golang使用Redis与连接池

使用下载go的redis包gogetgithub.com/gomodule/redigo/redis如果网不好的话就很费劲了packagemainimport("fmt""github.com/gomodule
  T·2025-02-16 08:01

Redis】golang操作Redis基础入门

Redis】golang操作Redis基础入门大家好我是寸铁总结了一篇【Redis】golang操作Redis基础入门sparkles:喜欢的小伙伴可以点点关注Redis的作用Redis(RemoteDictionaryServer
寸 铁·2025-02-16 07:24

Golang使用redis实现分布式锁(redigo框架)

选型Redis的原因Redis高效且具备高可用性,当提供分布式锁服务的基础组件
DDDerek~·2025-02-16 07:53

golang使用redis实现全文搜索

简介使用redis实现全部文章精确到段落的搜索实现思路文章分段,使用一张表单独记录下段落信息段落分词,把段落划分成词分词后使用有序集合记录到redis中,每个词语后记录含有该分词的段落ID集使用一个哈希键记录下每个段落的分词
千年死缓·2025-02-16 07:52

JAVA面试宝典:2020年程序员面试必备

本文还有配套的精品资源,点击获取简介:Java面试宝典是求职或晋升的必备参考资料,涵盖了Java、Redis、SpringBoot、Netty、虚拟机、前端、SpringCloud、MySQL和RocketMQ
Neo-ke·2025-02-16 06:44

每天一篇逻辑漏洞

前言:水一篇文章,今天也没有去挖洞内容:学了那么多了,还没有长进,是不是我的学习方法有问题但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了好了就这样,进入正题好了,今天学会伪造了jsonp的xss,就是说是json格式的话,不是jsonp格式,可以尝试在url后面加上callback,看是否有返回值
不灭锦鲤·2025-02-16 05:42

Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解)

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口漏洞版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161
芜丶湖·2025-02-16 02:21

网络安全---SQL注入攻击

一、实验目的SQL注入是一种代码注入技术,可利用Web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在Web应用程序中正确检查时,该漏洞就存在。
犹若故人归·2025-02-16 02:20

溯源-如何还原攻击路径

溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->漏洞扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析
C Aires·2025-02-16 02:19

筑墙扫漏检入侵网安三叉戟出阵

20世纪90年代中期,在互联网迅速发展时期的网络对抗格局中,“攻”的力量大致可以分成两类:一类是大量低层次、低技术、破坏性的攻击者,包括“脚本小子”;另一类是一小群深入研究、发现漏洞的技术高手。
Liana-Fany·2025-02-16 01:44

网络安全-攻击流程-传输层

传输层攻击主要针对OSI模型的第四层,涉及TCP和UDP协议的安全漏洞
星河776(重名区分)·2025-02-16 01:44

分布式爬虫那些事儿

我们用scrapy+redis,具体是通过scr
AI航海家(Ethan)·2025-02-16 00:08

Flask 与 Celery 异步任务的完美结合

安装依赖首先,咱们得安上咱们的必备工具,非常简单,打开命令行,输入:pipinstallFlaskCeleryrediseventletwindows10使用celery必须安装eventlet别担心,
AI航海家(Ethan)·2025-02-16 00:07

SpringWebFlux结合多线程编写流式处理异步返回接口

文章目录概要整体架构流程技术细节小结概要java使用多线程为关系型数据库结合spring响应式编程模拟流式处理整体架构流程使用webFlux的时候如果涉及到数据库操作是需要数据库支持的,非关系型数据库对此支持比较友好如redis
starsAreCloser·2025-02-16 00:02

XSS攻击全貌:原理、分类、检测与防御策略研究

XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七·2025-02-15 22:47

《Python全栈开发:构建高并发物联网数据中台实战》

系统采用微服务架构,核心功能包括:百万级设备并发接入(基于MQTT协议)实时流数据处理(ApacheKafka+Faust)时序数据存储(InfluxDB+Redis)智能告警引擎(规则引擎+机器学习)
放氮气的蜗牛·2025-02-15 22:15

Memcached服务器UDP反射放大攻击

1、前言2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行。
weixin_30639719·2025-02-15 20:03

redis的哨兵模式和集群模式

Redis的哨兵模式(SentinelMode)和集群模式(ClusterMode)是两种常见的高可用部署方式,它们各有优缺点,适用于不同的场景。
阿湯哥·2025-02-15 20:33

本地生活服务平台(源码+文档+部署+讲解)

系统概述本地生活服务平台采用前后端分离的架构设计,服务端基于MySQL5.7+、JDK1.8+和Redis,前端则采用VUE2.6.14和element-ui2.15.6,并在NODE14.21.3(>
亥时科技·2025-02-15 19:56

网络安全-攻击流程-网络层

攻击者通过操纵数据包、路由信息或协议漏洞实施破坏。
星河776(重名区分)·2025-02-15 16:00

python——脚本实现检测目标ip是否存在文件包含漏洞

python爬虫——request模块(一)_xiaochuhe的博客-CSDN博客_pythonrequestpython——正则表达式(一)_xiaochuhe的博客-CSDN博客举例dvwa——FileInclusion代码如下:importrequestsimportreurl=input("请输入需要检测的网址:&#
xiaochuhe--kaishui·2025-02-15 13:39

CentOS服务器部署Redis远程访问问题

CentOS服务器上部署Redis,无法远程访问该Redis
yinriyang·2025-02-15 13:08
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他