某AP管理系统权限绕过

通过IP段扫描结果分析发现某一款AP管理系统存在默认admin弱口令并且可以绕过登录直接获取设备信息。

» 阅读全文

WITPOS-3收银系统弱口令可远程操作

上海秉坤科技的WITPOS-3店务通收银系统存在WEB弱口令,可远程操作收银系统,查看营业数据等。

» 阅读全文

新都(Sindoh)复合机WEB未授权可远程操作

最近扫描了一批国外的IP段,发现了不少的问题,一些设备在国内的使用量较少,所以对于国内来说影响不是很大,这篇文章说说韩国著名的打印机新都(Sindoh)打印机的未授权访问问题。

» 阅读全文

华勤光猫wifi信号弱的原因以及解决方法

用过电信光猫的朋友都知道,电信使用的光猫都必须是电信指定的设备,自行购买的设备不能用,因为需要绑定特定的串号。所以电信在安装光纤的时候往往强行安利一波他们的光猫设备,根据了解有好几种光猫可以选择,但是不管你选择哪种,都特么贵的要死,而且设备也很渣,今天就来说说电信华勤光猫wifi信号差的问题。

» 阅读全文

BudgetVM VPS 主机IP无法连接

博主在早前的时候博客一直就是托管在BudgetVM的VPS上,采用的单核1G的配置,月付大约21块钱的样子,但是比较麻烦的是只能月付,每个月都要去付款一下很是麻烦,上周把博客迁移到树莓派之后VPS只做反向代理和ss服务端,感觉有点浪费。

» 阅读全文

Python 返回 [Errno 24] Too many open files

执行多线程扫描脚本的时候频繁出现下面这个错误
Failed to establish a new connection: [Errno 24] Too many open files
比较诡异...

» 阅读全文

Ubuntu 下 gvfsd-smb-brows 进程占用CPU 100%问题

装完Ubuntu系统发现略卡,查看下进程发现  gvfsd-smb-brows 这个进程的CPU占用居然达到了100%,如此的诡异,搜索了下关于这个进程,似乎是跟文件共享有关系。

» 阅读全文

博客迁移到树莓派

生命在于折腾~

» 阅读全文

CentOS 7 for ARM 安装一键Lnmp失败

前面把树莓派装上了CentOS 7,趁着国庆放假回来赶紧把服务端环境搭起来,为了方便就准备用一键lnmp快速部署一个,结果死活安装不成功...

» 阅读全文

CentOS 7 for ARM 上手测试

手上两块树莓派,一块是rpiB+,一块是rpi2 B,暂时没有买3的打算,感觉2 B版本的性能已经够我使用了。

最近手头上的小项目多了起来,请求量有点大,远在洛杉矶的小水管VPS有点扛不住,平时跑ss看个油管还凑活,小项目跑起来就卡的受不了,寻思着把手上的两块板子给用起来,直接在本地搭服务器环境,再搞个DDNS,齐活了!

» 阅读全文

Python爬虫使用PyV8执行js代码

这是一个奇葩的需求,爬虫去好好的爬数据不就行了,解析js干嘛?吃饱了撑的?

搜索一下互联网上关于这个问题还真不少,但是大多数童鞋是因为自己的js基础太烂,要么是HTML基础烂,要么ajax基础烂,反正各方面都很烂。基础这么渣不好好去学基础写什么爬虫?

那你肯定要问了“请问我的朋友,你TM怎么也有这个需求?莫非你是个技术渣?”

非也非也,博主作为一个拥有3年多前端经验的攻城尸,怎么会被这个问题给难倒呢,老夫今天遇到的问题很显然没有那么简单。

» 阅读全文

使用Python管理小米路由器

小米路由器的管理界面实在是太卡了,而且很多东西都不是必要的,我想精简一下,于是上脚本!

不用猜了,当然是用世界上最屌的编程语言 Python 写的咯

» 阅读全文

apt-get 提示 "E: 无法找到获取软件包的渠道 ..."

更新系统时提示 “E: 无法找到获取软件包的渠道 /usr/lib/apt/methods/https 所需的驱动程序。” 看起来似乎是因为apt-get损坏了,通过搜索引擎找到了相关问题的解决方案,做个记录。

» 阅读全文

某公司用ThinkPHP改的商城存在的支付漏洞

这是一个典型的支付漏洞案例!

» 阅读全文

使用wireshark获取宽带账号密码

事情是这样的,租了一间单间,房东说20M宽带速度杠杠的,主路由器用的是PPPOE拨号,放在了我的房间里面,但是五个房间公用一个路由器,这就比较尴 尬了,这么多人共用,万一ARP了咋整?密码泄漏了咋整?网络被限速了咋整?有人看电影P2P抢网速咋整?WIFI被万能钥匙共享出去了咋整?

想着自己单独拉一条线用算了,大不了多点网费,但是房东说就算不用这个宽带,每个月照样得交50块网费,因为都是无线WIFI,谁知道你用没用,所以网费必须得交,算了,不用白不用啊,可是上面的问题咋解决呢?

» 阅读全文

我的安全研究之路

这篇日志被加密了,请输入密码后查看。

当我连接WIFI之后...

在这个遍地都是免费WIFI的时代,不管你走到哪里,总有免费的无线网络给你用,很多人会说,现在假冒的钓鱼WIFI到处都是,不敢随便用了。这是一种进步,说明wifi安全这一话题已经开始渐渐被普通用户所提及,是个好的现象。

但是,当你站在另外一个角度去看待这个问题的时候你会发现,一个更可怕的问题来了,作为提供免费wifi的商家,你们可曾考虑过自己面临的安全问题吗?

» 阅读全文

使用shodan的api(Python)

Shodan这个网站相信很多搞安全的都知道是啥,多的就不解释了,反正很牛逼~

» 阅读全文