zoomeye | CN-SEC 中文网

安全新闻

Alist挂载网盘必须注意隐私保护

原由 ZoomEye("钟馗之眼")网络空间搜索引擎通过关键词title:"Alist"可以搜索到大量Alist挂载网盘的ip地址（关于如何使用ZoomEye进行流氓操作大伙可以看这里Alist的流氓...

06月12日17 views评论

阅读全文

安全工具

坤舆 - 更高效的企业资产收集

工具介绍鲲宇（kunyu），名字取自，其实是一门跟地理信息相关的专业学科，算海、陆、天的地理信息。用在网络空间上，同样如此，发现未知、脆弱的资产也是如此。它更像是一张网络空间地图，用来全面描述和展示网...

06月07日14 views评论

阅读全文

安全工具

渗透测试之神奇的搜索引擎ZoomEye

一、ZoomEye的基本用法。1.使用ZoomEye在全世界范围内搜索Cisco设备，具体操作方法在ZoomEye的搜索栏中输入“Cisco”以上是找到的Cisco设备全球分布情况，也可以按照某个国家...

06月06日26 views评论

阅读全文

安全新闻

当心别人删了你的大模型

摘要近期针对AI基础设施的网络安全扫描发现，全球范围内存在大量未授权暴露在公网的Ollama大模型服务器。这些服务器不仅暴露了模型管理接口，还存在敏感操作未授权访问风险。本文通过实证研究揭示了该问题的...

03月18日17 views评论

阅读全文

安全文章

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

作者：wh0am1i@知道创宇404实验室时间：2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空...

02月28日10 views评论

阅读全文

安全新闻

ZoomEye接入DeepSeek后全球用户使用活跃度显著提升

在人工智能技术加速重构产业格局的背景下，中国AI企业深度求索（DeepSeek）凭借其低成本、高性能的大模型技术，正在网络安全领域引发革命性变革。作为行业首批应用 DeepSeek 技术的实践者，知道...

02月06日58 views评论

阅读全文

安全工具

一款渗透测试信息收集集成工具密探 v1.19 版

前言密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动生成（FOFA,Hunter,Quake,ZoomEye,google,github），资产测...

01月19日132 views评论

阅读全文

安全文章

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

在日常的信息收集中，除了常用的一些工具外，还有很多优秀的搜索引擎（以下排名不分先后）一、shodanShodan 是一个网络搜索引擎，它与一般的搜索引擎有所不同，主要侧重于搜索互联网上连接的设备、服务...

12月16日25 views评论

阅读全文

安全新闻

Docker0day，影响近4000台主机

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任系统描述DockerUI 是一个基于 Docker...

12月09日14 views评论

阅读全文

安全工具

渗透测试第一步，工具推荐《密探》

对于开始学习网络安全的道友来说，在渗透实战过程中容易没有方向，俗话说，信息收集是渗透测试的灵魂，浪师父在此给各位道友推荐一款信息收集的综合工具《密探》，希望它能成为你在网络安全之路上的神探，这款神器借...

12月08日36 views评论

阅读全文

安全文章

通过ZoomEye发现后门设备

此心光明，亦复何言发现RCE类型的漏洞大多是无直接回显的，通常会使用OOB带外或反弹的方式回显数据。实际上，很多IOT设备都会自带telnetd服务，可以在目标设备上执行命令iptables -F &...

11月09日18 views评论

阅读全文

安全新闻

各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！

起因是2024年10月27日，X上一用户直接公开了CyberPanel一个前台RCE，如下图：万万没想到的是这个应用的影响面贼大，据ZoomEye测绘结果显示约有19W+个应用......https:...

11月01日25 views评论

阅读全文

Alist挂载网盘必须注意隐私保护

坤舆 - 更高效的企业资产收集

渗透测试之神奇的搜索引擎ZoomEye

当心别人删了你的大模型

原创 Paper | 从零开始搭建：基于本地 DeepSeek 的 Web 蜜罐自动化识别

ZoomEye接入DeepSeek后全球用户使用活跃度显著提升

一款渗透测试信息收集集成工具密探 v1.19 版

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

Docker0day，影响近4000台主机

渗透测试第一步，工具推荐《密探》

通过ZoomEye发现后门设备

各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！

在线咨询

微信