原创

分析一个电信劫持跳转下载情色APP的案例

电信运营商劫持家庭宽带的做法相信很多朋友都遇到过,对于来逛我博客的大多数朋友开始应该是非常熟悉电信劫持了。前几年由于境外菠菜站的兴起催生了国内一波劫持狂潮,电信运营商作为宽带控制者,手握着巨大的流量,而菠菜站给出的丰厚利润更是让一些人利用职务之便牟取暴利,由于利益的驱动,运营商劫持从最开始的劫持非法网站跳转到任意网站篡改代码,添加弹窗小广告,以至于影响到了正常用户的上网使用,才被国家重视。而经过几年的调查,以及国家对于网络安全的越发重视,网民的安全意识提高,揪出了一大批电信运营商里面的“内鬼”,这才让电信运营商的大规模劫持收敛了许多。

» 阅读全文

写写我的2013-2017

偶尔来我博客逛逛的朋友们应该看得出来,最近几个月我都没有怎么更新博文,我在百度统计上稍微看了下,每天的IP访问量基本稳定在100左右,稍微有些下滑。当然了,这里大部分还是来自蜘蛛或者爬虫,毕竟nginx的日志会告诉我真相,谷歌的蜘蛛是最勤快的,每天都要爬很多次,其次就是一些采集的爬虫。

最近确实是因为太繁忙,少有时间写东西,每次想起来要动手敲几行文字,又觉得可能会被其他事情打扰,索性先处理其他事情,结果就是一拖再拖,迟迟没有起笔。

» 阅读全文

修改路由器的DNS后我做了什么?

我在比较早的时候写过一篇文章,说到我连接wifi之后都做了什么,主要目的是想说明局域网内部安全的脆弱。今天来说说路由器一旦被攻陷,将会带来怎样的危害,这里我只想讲讲外网攻击路由器的思路。

» 阅读全文

阿里云快速部署Flask应用

 flask + gunicorn + Nginx + supervisor部署 Python Flask 应用,就是这么简单粗暴!

» 阅读全文

php正确处理照片的旋转 (orientation) 问题

iPhone和一些数码相机在拍照的时候往往会在图片里面加入很多的照片信息(exif),比如拍照时间、光圈大小、曝光时间、GSP地理信息以及拍摄时相机倾斜状态等等,这些信息往往会提供给某些系统来对图片进行正确的显示,但是我们在对处理图片的时候通常会丢失掉那些图片信息,这就会导致显示出现问题,很典型的一个显示错误就是对Iphone拍摄的照片进行剪裁之后发现图片旋转了90度,这个时候就需要对图片进行相应的处理。

» 阅读全文

大量vstarcam(威视达康)家用摄像头使用了默认弱口令

vstarcam远程监控摄像头是一款家用的监控设备,官网地址 http://www.vstarcam.cn/,这款设备使用了admin/888888作为默认口令,通过扫描可以发现互联网上大量的设备都存在使用默认口令的问题。

» 阅读全文

大量iWatch DVR使用了默认弱口令

简直就是一扫一大片,可怕的监控摄像头!

» 阅读全文

批量登录汉邦高科某款监控摄像头(flash版)

发现连登录的方式都跟海康威视一模一样,我也是哔了狗了!

» 阅读全文

韩国路由器KWS-1040N WLAN AP Webserver默认口令

KWS-1040N WLAN AP Webserver 是韩国境内大量使用的一款路由器设备,界面简介操作简单,功能强大。但是只需要一个密码就能登录的设计真的合理吗?

» 阅读全文

Fibaro Home Center 智能家居系统默认口令

可直接远程控制家里的各种设备,包括窗帘~

» 阅读全文

大量Ruckus无线路由器使用了默认的超级账号

这款路由器的宣传标语“不止是更好的无线网络”,嗯~看起来真的很牛逼

» 阅读全文

Loopcomm WLAN AP Webserver 无需授权直接操作

一款神奇的路由器~

» 阅读全文

海康威视监控设备弱口令到底有多少

海康威视监控设备的默认弱口令问题在几年前就已经被曝光,但是一直没有被重视,直到后来大华的监控被曝光之后海康威视才开始整顿,试想一下如果当时不是因为被政府机构大量采用的大华监控出现问题被要求强制整改,我估计海康威视至今也不会去重视这个默认弱口令的问题。

» 阅读全文

大量ZIO ROUTER路由器未授权访问

ZIO ROUTER路由器是韩国大量使用的路由设备之一,博主利用自己的IP信息检索平台发现大量ZIO ROUTER无需授权就可以直接外网操作,包括各种设置!

» 阅读全文

某AP管理系统权限绕过

通过IP段扫描结果分析发现某一款AP管理系统存在默认admin弱口令并且可以绕过登录直接获取设备信息。

» 阅读全文

WITPOS-3收银系统弱口令可远程操作

上海秉坤科技的WITPOS-3店务通收银系统存在WEB弱口令,可远程操作收银系统,查看营业数据等。

» 阅读全文

新都(Sindoh)复合机WEB未授权可远程操作

最近扫描了一批国外的IP段,发现了不少的问题,一些设备在国内的使用量较少,所以对于国内来说影响不是很大,这篇文章说说韩国著名的打印机新都(Sindoh)打印机的未授权访问问题。

» 阅读全文

GSM Sniffer 半自动化脚本

修修改改,遇到的问题比较多,多数还是体现在软件和硬件结合过程中的不稳定,上个图吧

» 阅读全文

共21篇文章12下一页 ›