Shodan:互联网上一切事物的搜索引擎

Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面,Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱;

作者:星期一, 九月 10, 201810,964
标签:, , ,

一键黑客工具:一个脚本搞定所有攻击操作

将漏洞扫描(Shodan)和漏洞利用(Metasploit)明确联系起来的做法可能蕴含一定价值,该操作昭示出自动化可以击败安全防御。但将可大规模漏洞利用公共系统的代码放到脚本小子触手可及的范围是不合理的。“可以做”和“该不该做”是两码事。

作者:星期六, 二月 3, 201814,978
标签:, , , , ,

远洋轮船都能被黑:利用VSAT通信系统

通过Shodan搜索引擎,可以很容易实现对安装了“甚小天线终端(VSAT)卫星通信系统”的船只的跟踪,并从互联网上的默认登录信息访问这些系统。船载系统很容易遭受黑客攻击——只要安装在轮船上的特定卫星天线系统配置错误。

作者:星期五, 七月 21, 201716,289
标签:, , , ,

5PB大数据祼奔 AWS、阿里云都有份

暴露数据的Hadoop服务器中,1,900台位于美国,1,426台位于中国。Shodan发现的大部分HDFS服务器都托管在云端,主要是AWS(1,059)和阿里云(507)。

作者:星期一, 六月 5, 20178,236
标签:, , , , ,

只需60字节就可通过rpcbind让服务器崩溃

该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。

作者:星期日, 五月 7, 20175,771
标签:, ,

Shodan搜索引擎开始披露恶意软件控制服务器

网络级封堵通往这些C2服务器的流量,可以防止攻击者滥用受感染计算机或盗取数据。这比干等安全公司发现新的RAT样本,再从其配置中抽取C2服务器,再添加新的阻止规则,要快多了。

作者:星期五, 五月 5, 20172,066
标签:, ,

这款移动应用可快速诊断物联网设备是否安全

使用BullGuard的应用十分简单,只需登录官网并点击“检测是否有设备在Shodan上”几秒种后,就可以得到答案。

作者:星期三, 二月 8, 20172,538
标签:, ,

利用Shodan来击溃勒索软件僵尸网络

这就是又一个公司企业不应该寄希望于支付赎金就找回数据的例子,企业应该花费更多的努力在防止感染上。

作者:星期一, 十月 10, 20162,012
标签:, ,

忘记密码