xfeng

1. 漏洞简介 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下…

1. 漏洞简介 rsync 是 Linux/Unix 下的一个远程数据同步工具，可以在堕胎主机上同步文件和目录。默认运行在 873 端口。由于配置不当，导致任何人可未授权访问 rsync，上传本地文件，下载服务器文件。 rsync 未授权访问带来的危害主要有两个： 一是造成了严…