quu 最近的时间轴更新 quu 最近的时间轴更新 |
quu不善于创新,但敢于折腾的极端主义者。 🏢 网络尖刀 / 创始人 V2EX 第 215202 号会员,加入于 2017-02-15 12:04:59 +08:00 |
ijiandao
www.aideep.com
成都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| 大半夜被腾讯云添堵,各位避坑。
4 职场话题 • quu • 2023-08-24 07:31:27 AM • 最后回复来自 Chad0000
|
34 |
| 0XU 热榜更新,既然都是网址导航那就做点不一样的。 分享创造 • quu • 2021-09-30 09:26:46 AM • 最后回复来自 lunatic5 | 2 |
| 0XU 天气上线 从纯粹的网址导航我们正在造纯粹的工具集 分享创造 • quu • 2020-12-28 16:05:50 PM • 最后回复来自 quu | 2 |
| 坚持纯粹, 0XUCN 导航功能更新迭代帖 分享创造 • quu • 2020-12-22 16:39:06 PM |
| 我是 0XUCN,这是我们的第一次见面。 分享创造 • quu • 2020-07-05 22:13:42 PM • 最后回复来自 jacho | 6 |
| 终于等到世界最大同性交友社区 移动 APP 了! 程序员 • quu • 2020-03-19 02:22:30 AM • 最后回复来自 jinliming2 | 19 |
| 求个 C++工程师, 12-25K Base 成都。 酷工作 • quu • 2020-02-27 17:19:04 PM • 最后回复来自 quu | 2 |
| 分享一批团队之前做的安全文献
2 程序员 • quu • 2019-10-08 18:12:21 PM • 最后回复来自 jeblur
|
9 |
| 那个女友被骗的程序员,你站住。
6 程序员 • quu • 2019-03-14 22:31:49 PM • 最后回复来自 quu
|
30 |
quu 最近回复了
22 天前 回复了 layman3612 创建的主题 › 程序员 › 早上买了慕课网的课,郁闷了一天 |
哈哈哈,你搞的我都想干培训了!把价格打下来,通通 9.9-19.9 哈哈哈
22 天前 回复了 wanmyj 创建的主题 › 信息安全 › 想搞个家庭监控,要了解一些安全问题,比如之前到的泄密到底是怎么发生的 |
哈哈,咋说呢,按哲学来看只有有公网访问,那就存在被黑的可能性,但是实际上如果你手搓的话,有点过于紧张了,我们把入侵摄像头常见方式一个个列下来:
1.弱口令,最蠢!但是最有效的,大部分摄像头其实都是被弱口令暴力跑出来的;
2.厂商存在“调试后门”,或摄像头组件及云平台漏洞导致通过“网络空间测绘引擎”直接批量搞了;
3.存储介质出现安全问题,泄密,其实这个概率不高;
4.供应链攻击,系统没问题用的组件出安全漏洞导致出问题....
其实避开这些问题,核心都是网络上能扫到你,IP 测绘的逻辑就是直接访问 IP 爆端口,看返回上面有无状态、根据响应头确认资产是什么,断开摄像头外网访问能力,隐藏资产相对来说确实是最有效的方式。
至于大家一直在提的 ONVIF 协议,“随便”找个支持 ONVIF 的摄像头.... 大华其实就报过 ONVIF 配置不当导致的身份绕过漏洞,在意供应链攻击的话,那你就只能自己从手搓摄像头开始了,哈哈哈。所以核心还是回到“断开摄像头外网访问”这一条上就行了。
1.弱口令,最蠢!但是最有效的,大部分摄像头其实都是被弱口令暴力跑出来的;
2.厂商存在“调试后门”,或摄像头组件及云平台漏洞导致通过“网络空间测绘引擎”直接批量搞了;
3.存储介质出现安全问题,泄密,其实这个概率不高;
4.供应链攻击,系统没问题用的组件出安全漏洞导致出问题....
其实避开这些问题,核心都是网络上能扫到你,IP 测绘的逻辑就是直接访问 IP 爆端口,看返回上面有无状态、根据响应头确认资产是什么,断开摄像头外网访问能力,隐藏资产相对来说确实是最有效的方式。
至于大家一直在提的 ONVIF 协议,“随便”找个支持 ONVIF 的摄像头.... 大华其实就报过 ONVIF 配置不当导致的身份绕过漏洞,在意供应链攻击的话,那你就只能自己从手搓摄像头开始了,哈哈哈。所以核心还是回到“断开摄像头外网访问”这一条上就行了。
100 天前 回复了 xiaoxinsng 创建的主题 › SSL › 逛论坛发现一家提供一年期免费域名证书的,虽然只能买 3 个免费的 |
我们做了个新品牌,叫 iTrust SSL 地址: https://www.itrustssl.cn/ ,如果有需求我可以送一些优惠券。邮箱 [email protected]
2023-08-22 23:36:13 +08:00 回复了 quu 创建的主题 › 职场话题 › 大半夜被腾讯云添堵,各位避坑。 |
朋友圈有个朋友评论的一句,特别想转过来!
DDOS 的人大概也没想到,腾讯云比攻击者敲诈勒索的方式、收费都要狠!
DDOS 的人大概也没想到,腾讯云比攻击者敲诈勒索的方式、收费都要狠!
2020-12-28 16:05:50 +08:00 回复了 quu 创建的主题 › 分享创造 › 0XU 天气上线 从纯粹的网址导航我们正在造纯粹的工具集 |
@DL9412 但相关头条资讯,都会给你推本地新闻,wiki 和新闻我们在一个模块里。
2020-11-23 12:37:00 +08:00 回复了 jack1998 创建的主题 › 信息安全 › 想找一份关于 web 安全的实习,应该学习哪些技能?怎样可以找得到? |
看看余弦的安全技能树吧,顺着去坚持: https://evilcos.me/security_skill_tree_basic/index.html
2020-06-18 14:38:31 +08:00 回复了 wszbdyyy 创建的主题 › 分享创造 › 正式分享一个自己写的一个导航,曹操导航。 |
也来凑个热闹,分享一下我们的网址导航 0XUCN,其实不止于导航,这是个工具推荐引擎,刚上线很糙我们在努力完善中,基于‘’Golang 才够浪驱动。
2020-06-18 14:04:07 +08:00 回复了 quu 创建的主题 › 分享创造 › 我是 0XUCN,这是我们的第一次见面。 |
补充个链接,https://www.0xu.cn
Select Language