zoomeye | CN-SEC 中文网

安全新闻

当心别人删了你的大模型

摘要近期针对AI基础设施的网络安全扫描发现，全球范围内存在大量未授权暴露在公网的Ollama大模型服务器。这些服务器不仅暴露了模型管理接口，还存在敏感操作未授权访问风险。本文通过实证研究揭示了该问题的...

03月18日14 views评论

阅读全文

安全文章

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

作者：wh0am1i@知道创宇404实验室时间：2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空...

02月28日2 views评论

阅读全文

安全新闻

ZoomEye接入DeepSeek后全球用户使用活跃度显著提升

在人工智能技术加速重构产业格局的背景下，中国AI企业深度求索（DeepSeek）凭借其低成本、高性能的大模型技术，正在网络安全领域引发革命性变革。作为行业首批应用 DeepSeek 技术的实践者，知道...

02月06日43 views评论

阅读全文

安全工具

一款渗透测试信息收集集成工具密探 v1.19 版

前言密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动生成（FOFA,Hunter,Quake,ZoomEye,google,github），资产测...

01月19日88 views评论

阅读全文

安全文章

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

在日常的信息收集中，除了常用的一些工具外，还有很多优秀的搜索引擎（以下排名不分先后）一、shodanShodan 是一个网络搜索引擎，它与一般的搜索引擎有所不同，主要侧重于搜索互联网上连接的设备、服务...

12月16日16 views评论

阅读全文

安全新闻

Docker0day，影响近4000台主机

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任系统描述DockerUI 是一个基于 Docker...

12月09日9 views评论

阅读全文

安全工具

渗透测试第一步，工具推荐《密探》

对于开始学习网络安全的道友来说，在渗透实战过程中容易没有方向，俗话说，信息收集是渗透测试的灵魂，浪师父在此给各位道友推荐一款信息收集的综合工具《密探》，希望它能成为你在网络安全之路上的神探，这款神器借...

12月08日28 views评论

阅读全文

安全文章

通过ZoomEye发现后门设备

此心光明，亦复何言发现RCE类型的漏洞大多是无直接回显的，通常会使用OOB带外或反弹的方式回显数据。实际上，很多IOT设备都会自带telnetd服务，可以在目标设备上执行命令iptables -F &...

11月09日16 views评论

阅读全文

安全新闻

各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！

起因是2024年10月27日，X上一用户直接公开了CyberPanel一个前台RCE，如下图：万万没想到的是这个应用的影响面贼大，据ZoomEye测绘结果显示约有19W+个应用......https:...

11月01日20 views评论

阅读全文

安全文章

原创 Paper | 使用 ZoomEye 平台进行 C2 资产拓线

作者：知道创宇404实验室时间：2024年10月21日1 摘要参考资料本文基于推特社交平台上一则C2的IP地址及其相关文件信息，以此作为线索，使用ZoomEye网络空间搜索引擎 [1] 进行C2资产拓...

10月21日47 views评论

阅读全文

安全工具

钟馗之眼ZoomEye用法介绍

点击上方蓝字，后台回复【合集】获取网安资源认识ZoomEyeZoomEye是一个网络空间搜索引擎，专门用于发现和分析互联网设备和服务的公开信息。它由中国安全公司Knownsec开发，广泛用于安全研究、...

10月14日130 views评论

阅读全文

安全工具

渗透测试工具 - mitan

01 项目地址 https://github.com/kkbo8005/mitan 02 项目介绍密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动...

09月03日36 views评论

阅读全文

当心别人删了你的大模型

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

ZoomEye接入DeepSeek后全球用户使用活跃度显著提升

一款渗透测试信息收集集成工具密探 v1.19 版

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

Docker0day，影响近4000台主机

渗透测试第一步，工具推荐《密探》

通过ZoomEye发现后门设备

各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！

原创 Paper | 使用 ZoomEye 平台进行 C2 资产拓线

钟馗之眼ZoomEye用法介绍

渗透测试工具 - mitan

在线咨询

微信