quu 最近的时间轴更新
quu

quu

不善于创新,但敢于折腾的极端主义者。
🏢  网络尖刀 / 创始人
V2EX 第 215202 号会员,加入于 2017-02-15 12:04:59 +08:00
今日活跃度排名 26369
U2FsdGVkX18Wn5zFnS3oNysIQ1bUyClhlPvM/f+xnxoeLEffkaiL2WHbGD2arjV5
ob7IZKjpBOcqeG+PGRLFVEvoIdcoT/w5IGbeujlSNNsfaHQfHFbZltMVcPwtrpYa
5ZTXLS5u59JQNaWNNB6cGcW5nN8ArYzVVAV5IuxjxDpaeBXPOhgcQ1nhQNCqBCq3
BovIyyY0RUBbUJDQhFGwtQTRnm5daljIWaZoGQSeSiwh7jKnglXGmnsSol98cRQd
sAhc7lSkBBr6hNm6vJRITOf/48t45sy+vv0hSf/FUzTqA6ZN2Vklu96jaaje4a4s
大半夜被腾讯云添堵,各位避坑。
  •  4   
    职场话题  •  quu  •  2023-08-24 07:31:27 AM  •  最后回复来自 Chad0000
    34
    0XU 热榜更新,既然都是网址导航那就做点不一样的。
    分享创造  •  quu  •  2021-09-30 09:26:46 AM  •  最后回复来自 lunatic5
    2
    0XU 天气上线 从纯粹的网址导航我们正在造纯粹的工具集
    分享创造  •  quu  •  2020-12-28 16:05:50 PM  •  最后回复来自 quu
    2
    坚持纯粹, 0XUCN 导航功能更新迭代帖
    分享创造  •  quu  •  2020-12-22 16:39:06 PM
    我是 0XUCN,这是我们的第一次见面。
    分享创造  •  quu  •  2020-07-05 22:13:42 PM  •  最后回复来自 jacho
    6
    终于等到世界最大同性交友社区 移动 APP 了!
    程序员  •  quu  •  2020-03-19 02:22:30 AM  •  最后回复来自 jinliming2
    19
    求个 C++工程师, 12-25K Base 成都。
    酷工作  •  quu  •  2020-02-27 17:19:04 PM  •  最后回复来自 quu
    2
    分享一批团队之前做的安全文献
  •  2   
    程序员  •  quu  •  2019-10-08 18:12:21 PM  •  最后回复来自 jeblur
    9
    那个女友被骗的程序员,你站住。
  •  6   
    程序员  •  quu  •  2019-03-14 22:31:49 PM  •  最后回复来自 quu
    30
    quu 最近回复了
    1 天前
    回复了 layman3612 创建的主题 程序员 早上买了慕课网的课,郁闷了一天
    哈哈哈,你搞的我都想干培训了!把价格打下来,通通 9.9-19.9 哈哈哈
    哈哈,咋说呢,按哲学来看只有有公网访问,那就存在被黑的可能性,但是实际上如果你手搓的话,有点过于紧张了,我们把入侵摄像头常见方式一个个列下来:

    1.弱口令,最蠢!但是最有效的,大部分摄像头其实都是被弱口令暴力跑出来的;
    2.厂商存在“调试后门”,或摄像头组件及云平台漏洞导致通过“网络空间测绘引擎”直接批量搞了;
    3.存储介质出现安全问题,泄密,其实这个概率不高;
    4.供应链攻击,系统没问题用的组件出安全漏洞导致出问题....

    其实避开这些问题,核心都是网络上能扫到你,IP 测绘的逻辑就是直接访问 IP 爆端口,看返回上面有无状态、根据响应头确认资产是什么,断开摄像头外网访问能力,隐藏资产相对来说确实是最有效的方式。

    至于大家一直在提的 ONVIF 协议,“随便”找个支持 ONVIF 的摄像头.... 大华其实就报过 ONVIF 配置不当导致的身份绕过漏洞,在意供应链攻击的话,那你就只能自己从手搓摄像头开始了,哈哈哈。所以核心还是回到“断开摄像头外网访问”这一条上就行了。
    我们做了个新品牌,叫 iTrust SSL 地址: https://www.itrustssl.cn/ ,如果有需求我可以送一些优惠券。邮箱 [email protected]
    2023-08-22 23:36:13 +08:00
    回复了 quu 创建的主题 职场话题 大半夜被腾讯云添堵,各位避坑。
    朋友圈有个朋友评论的一句,特别想转过来!
    DDOS 的人大概也没想到,腾讯云比攻击者敲诈勒索的方式、收费都要狠!
    2020-12-28 16:05:50 +08:00
    回复了 quu 创建的主题 分享创造 0XU 天气上线 从纯粹的网址导航我们正在造纯粹的工具集
    @DL9412 但相关头条资讯,都会给你推本地新闻,wiki 和新闻我们在一个模块里。
    看看余弦的安全技能树吧,顺着去坚持: https://evilcos.me/security_skill_tree_basic/index.html
    2020-06-18 14:38:31 +08:00
    回复了 wszbdyyy 创建的主题 分享创造 正式分享一个自己写的一个导航,曹操导航。
    也来凑个热闹,分享一下我们的网址导航 0XUCN,其实不止于导航,这是个工具推荐引擎,刚上线很糙我们在努力完善中,基于‘’Golang 才够浪驱动。
    2020-06-18 14:04:07 +08:00
    回复了 quu 创建的主题 分享创造 我是 0XUCN,这是我们的第一次见面。
    补充个链接,https://www.0xu.cn
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1001 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:25 · PVG 04:25 · LAX 13:25 · JFK 16:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.