电信运营商劫持家庭宽带的做法相信很多朋友都遇到过，对于来逛我博客的大多数朋友开始应该是非常熟悉电信劫持了。前几年由于境外菠菜站的兴起催生了国内一波劫持狂潮，电信运营商作为宽带控制者，手握着巨大的流量，而菠菜站给出的丰厚利润更是让一些人利用职务之便牟取暴利，由于利益的驱动，运营商劫持从最开始的劫持非法网站跳转到任意网站篡改代码，添加弹窗小广告，以至于影响到了正常用户的上网使用，才被国家重视。而经过几年的调查，以及国家对于网络安全的越发重视，网民的安全意识提高，揪出了一大批电信运营商里面的“内鬼”，这才让电信运营商的大规模劫持收敛了许多。

» 阅读全文

偶尔来我博客逛逛的朋友们应该看得出来，最近几个月我都没有怎么更新博文，我在百度统计上稍微看了下，每天的IP访问量基本稳定在100左右，稍微有些下滑。当然了，这里大部分还是来自蜘蛛或者爬虫，毕竟nginx的日志会告诉我真相，谷歌的蜘蛛是最勤快的，每天都要爬很多次，其次就是一些采集的爬虫。

最近确实是因为太繁忙，少有时间写东西，每次想起来要动手敲几行文字，又觉得可能会被其他事情打扰，索性先处理其他事情，结果就是一拖再拖，迟迟没有起笔。

» 阅读全文

我在比较早的时候写过一篇文章，说到我连接wifi之后都做了什么，主要目的是想说明局域网内部安全的脆弱。今天来说说路由器一旦被攻陷，将会带来怎样的危害，这里我只想讲讲外网攻击路由器的思路。

» 阅读全文

 flask + gunicorn + Nginx + supervisor部署 Python Flask 应用，就是这么简单粗暴！

» 阅读全文

“zoomeye 是一个针对网络空间的搜索引擎”这是ZoomEye官方（知道创于安全实验室）给予的定义，其功能与shodan.io类似，但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章，传送门“使用shodan的api（Python）”，那时候ZoomEye的功能还相当简洁，经过2年的发展，其搜索深度以及数据量已经媲美shodan.io

» 阅读全文

iPhone和一些数码相机在拍照的时候往往会在图片里面加入很多的照片信息（exif），比如拍照时间、光圈大小、曝光时间、GSP地理信息以及拍摄时相机倾斜状态等等，这些信息往往会提供给某些系统来对图片进行正确的显示，但是我们在对处理图片的时候通常会丢失掉那些图片信息，这就会导致显示出现问题，很典型的一个显示错误就是对Iphone拍摄的照片进行剪裁之后发现图片旋转了90度，这个时候就需要对图片进行相应的处理。

» 阅读全文

vstarcam远程监控摄像头是一款家用的监控设备，官网地址 http://www.vstarcam.cn/，这款设备使用了admin/888888作为默认口令，通过扫描可以发现互联网上大量的设备都存在使用默认口令的问题。

» 阅读全文

简直就是一扫一大片，可怕的监控摄像头！

» 阅读全文

发现连登录的方式都跟海康威视一模一样，我也是哔了狗了！

» 阅读全文

KWS-1040N WLAN AP Webserver 是韩国境内大量使用的一款路由器设备，界面简介操作简单，功能强大。但是只需要一个密码就能登录的设计真的合理吗？

» 阅读全文

可直接远程控制家里的各种设备，包括窗帘～

» 阅读全文

这款路由器的宣传标语“不止是更好的无线网络”，嗯～看起来真的很牛逼

» 阅读全文

一款神奇的路由器～

» 阅读全文

海康威视监控设备的默认弱口令问题在几年前就已经被曝光，但是一直没有被重视，直到后来大华的监控被曝光之后海康威视才开始整顿，试想一下如果当时不是因为被政府机构大量采用的大华监控出现问题被要求强制整改，我估计海康威视至今也不会去重视这个默认弱口令的问题。

» 阅读全文

ZIO ROUTER路由器是韩国大量使用的路由设备之一，博主利用自己的IP信息检索平台发现大量ZIO ROUTER无需授权就可以直接外网操作，包括各种设置！

» 阅读全文

通过IP段扫描结果分析发现某一款AP管理系统存在默认admin弱口令并且可以绕过登录直接获取设备信息。

» 阅读全文

上海秉坤科技的WITPOS-3店务通收银系统存在WEB弱口令，可远程操作收银系统，查看营业数据等。

» 阅读全文

最近扫描了一批国外的IP段，发现了不少的问题，一些设备在国内的使用量较少，所以对于国内来说影响不是很大，这篇文章说说韩国著名的打印机新都（Sindoh）打印机的未授权访问问题。

» 阅读全文