通过IP段扫描结果分析发现某一款AP管理系统存在默认admin弱口令并且可以绕过登录直接获取设备信息。

» 阅读全文

上海秉坤科技的WITPOS-3店务通收银系统存在WEB弱口令，可远程操作收银系统，查看营业数据等。

» 阅读全文

最近扫描了一批国外的IP段，发现了不少的问题，一些设备在国内的使用量较少，所以对于国内来说影响不是很大，这篇文章说说韩国著名的打印机新都（Sindoh）打印机的未授权访问问题。

» 阅读全文

用过电信光猫的朋友都知道，电信使用的光猫都必须是电信指定的设备，自行购买的设备不能用，因为需要绑定特定的串号。所以电信在安装光纤的时候往往强行安利一波他们的光猫设备，根据了解有好几种光猫可以选择，但是不管你选择哪种，都特么贵的要死，而且设备也很渣，今天就来说说电信华勤光猫wifi信号差的问题。

» 阅读全文

博主在早前的时候博客一直就是托管在BudgetVM的VPS上，采用的单核1G的配置，月付大约21块钱的样子，但是比较麻烦的是只能月付，每个月都要去付款一下很是麻烦，上周把博客迁移到树莓派之后VPS只做反向代理和ss服务端，感觉有点浪费。

» 阅读全文

执行多线程扫描脚本的时候频繁出现下面这个错误

Failed to establish a new connection: [Errno 24] Too many open files

比较诡异...

» 阅读全文

装完Ubuntu系统发现略卡，查看下进程发现  gvfsd-smb-brows 这个进程的CPU占用居然达到了100%，如此的诡异，搜索了下关于这个进程，似乎是跟文件共享有关系。

» 阅读全文

生命在于折腾～

» 阅读全文

前面把树莓派装上了CentOS 7，趁着国庆放假回来赶紧把服务端环境搭起来，为了方便就准备用一键lnmp快速部署一个，结果死活安装不成功...

» 阅读全文

手上两块树莓派，一块是rpiB+，一块是rpi2 B，暂时没有买3的打算，感觉2 B版本的性能已经够我使用了。

最近手头上的小项目多了起来，请求量有点大，远在洛杉矶的小水管VPS有点扛不住，平时跑ss看个油管还凑活，小项目跑起来就卡的受不了，寻思着把手上的两块板子给用起来，直接在本地搭服务器环境，再搞个DDNS，齐活了！

» 阅读全文

这是一个奇葩的需求，爬虫去好好的爬数据不就行了，解析js干嘛？吃饱了撑的？

搜索一下互联网上关于这个问题还真不少，但是大多数童鞋是因为自己的js基础太烂，要么是HTML基础烂，要么ajax基础烂，反正各方面都很烂。基础这么渣不好好去学基础写什么爬虫？

那你肯定要问了“请问我的朋友，你TM怎么也有这个需求？莫非你是个技术渣？”

非也非也，博主作为一个拥有3年多前端经验的攻城尸，怎么会被这个问题给难倒呢，老夫今天遇到的问题很显然没有那么简单。

» 阅读全文

小米路由器的管理界面实在是太卡了，而且很多东西都不是必要的，我想精简一下，于是上脚本！

不用猜了，当然是用世界上最屌的编程语言 Python 写的咯

» 阅读全文

更新系统时提示 “E: 无法找到获取软件包的渠道 /usr/lib/apt/methods/https 所需的驱动程序。” 看起来似乎是因为apt-get损坏了，通过搜索引擎找到了相关问题的解决方案，做个记录。

» 阅读全文

这是一个典型的支付漏洞案例！

» 阅读全文

事情是这样的，租了一间单间，房东说20M宽带速度杠杠的，主路由器用的是PPPOE拨号，放在了我的房间里面，但是五个房间公用一个路由器，这就比较尴 尬了，这么多人共用，万一ARP了咋整？密码泄漏了咋整？网络被限速了咋整？有人看电影P2P抢网速咋整？WIFI被万能钥匙共享出去了咋整？

想着自己单独拉一条线用算了，大不了多点网费，但是房东说就算不用这个宽带，每个月照样得交50块网费，因为都是无线WIFI，谁知道你用没用，所以网费必须得交，算了，不用白不用啊，可是上面的问题咋解决呢？

» 阅读全文

在这个遍地都是免费WIFI的时代，不管你走到哪里，总有免费的无线网络给你用，很多人会说，现在假冒的钓鱼WIFI到处都是，不敢随便用了。这是一种进步，说明wifi安全这一话题已经开始渐渐被普通用户所提及，是个好的现象。

但是，当你站在另外一个角度去看待这个问题的时候你会发现，一个更可怕的问题来了，作为提供免费wifi的商家，你们可曾考虑过自己面临的安全问题吗？

» 阅读全文

Shodan这个网站相信很多搞安全的都知道是啥，多的就不解释了，反正很牛逼~

» 阅读全文