摘要近期针对AI基础设施的网络安全扫描发现,全球范围内存在大量未授权暴露在公网的Ollama大模型服务器。这些服务器不仅暴露了模型管理接口,还存在敏感操作未授权访问风险。本文通过实证研究揭示了该问题的...
原创 Paper | 从零开始搭建:基于本地 DeepSeek 的 Web 蜜罐自动化识别
作者:wh0am1i@知道创宇404实验室时间:2025年2月28日 1.前言参考资料pocsuite3 框架可以通过 --dork 或 --dork-zoomeye 参数获取 ZoomEye 网络空...
ZoomEye接入DeepSeek后全球用户使用活跃度显著提升
在人工智能技术加速重构产业格局的背景下,中国AI企业深度求索(DeepSeek)凭借其低成本、高性能的大模型技术,正在网络安全领域引发革命性变革。作为行业首批应用 DeepSeek 技术的实践者,知道...
一款渗透测试信息收集集成工具密探 v1.19 版
前言 密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,github),资产测...
信息收集(搜索引擎篇)帮你节省时间扩大攻击面
在日常的信息收集中,除了常用的一些工具外,还有很多优秀的搜索引擎(以下排名不分先后)一、shodanShodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务...
Docker0day,影响近4000台主机
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任系统描述DockerUI 是一个基于 Docker...
渗透测试第一步,工具推荐《密探》
对于开始学习网络安全的道友来说,在渗透实战过程中容易没有方向,俗话说,信息收集是渗透测试的灵魂,浪师父在此给各位道友推荐一款信息收集的综合工具《密探》,希望它能成为你在网络安全之路上的神探,这款神器借...
通过ZoomEye发现后门设备
此心光明,亦复何言发现RCE类型的漏洞大多是无直接回显的,通常会使用OOB带外或反弹的方式回显数据。实际上,很多IOT设备都会自带telnetd服务,可以在目标设备上执行命令iptables -F &...
各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击!
起因是2024年10月27日,X上一用户直接公开了CyberPanel一个前台RCE,如下图:万万没想到的是这个应用的影响面贼大,据ZoomEye测绘结果显示约有19W+个应用......https:...
原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线
作者:知道创宇404实验室时间:2024年10月21日1 摘要参考资料本文基于推特社交平台上一则C2的IP地址及其相关文件信息,以此作为线索,使用ZoomEye网络空间搜索引擎 [1] 进行C2资产拓...
钟馗之眼ZoomEye用法介绍
点击上方蓝字,后台回复【合集】获取网安资源认识ZoomEyeZoomEye是一个网络空间搜索引擎,专门用于发现和分析互联网设备和服务的公开信息。它由中国安全公司Knownsec开发,广泛用于安全研究、...
渗透测试工具 - mitan
01 项目地址 https://github.com/kkbo8005/mitan 02 项目介绍 密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动...