中新金盾信息安全管理系统存在弱口令

已于 2023-04-19 23:03:13 修改
阅读量560 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络 python web安全 安全
于 2023-03-20 21:48:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/129676596
版权
中新金盾信息安全管理系统被发现存在默认弱口令问题,攻击者可利用此漏洞获取敏感信息。系统管理员账号默认密码为admin/zxsoft1234!@#$,建议立即修改为强口令,包含特殊字符、大小写字母和数字。
摘要由CSDN通过智能技术生成

文章目录

中新金盾信息安全管理系统存在默认弱口令

1.中新金盾信息安全管理系统简介

微信公众号搜索:南风漏洞复现文库
南风网络安全公众号首发

中新金盾信息安全管理系统采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、海量数据存储、深度数据挖掘等多种先进的技术手段。实现了对IDC机房内网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监测、分析、预警和管控。满足电信管理部门和IDC/ISP经营者的信息安全管理需求。为依法加强互联网管理,保障网络和信息安全。

2.漏洞描述

中新金盾信息安全管理系统实现了对IDC机房内网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监测、分析、预警和管控。 中新金盾信息安全管理系统存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。

3.影响版本

4.fofa查询语句

app=“中新金盾信息安全管理系统”

5.漏洞复现

系统默认管理员账号密码:admin/zxsoft1234!@#$

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
中新金盾信息安全管理系统弱口令exp批量挖掘
Cwillchris的博客
06-14 253
python3 fofa-cwillchris.py -k title="中新金盾信息安全管理系统"将上面爬取到的文件(一般是final****.txt)移动到中金exp脚本目录下,保存为1.txt。
渗透测试常见弱口令汇总
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 2416
常见网络安全设备弱口令(默认口令) 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Ad.
中新金盾信息安全管理系统存在默认密码
ST0new的博客
03-31 1375
声明 本文仅供学习参考,请勿用作违法用途,否则后果自负 漏洞概要 漏洞名称:中新金盾信息安全管理系统 默认密码 漏洞类型:密码泄露 漏洞危害:高 漏洞简介:中新网络信息安全股份有限公司中新金盾信息安全管理系统存在默认弱口令,登录身份为超级管理员 受影响得版本及应用版本 目前 全版本 FOFA查询: title=“中新金盾信息安全管理系统” 漏洞复现 产品手册系统默认管理员账号密码: admin/zxsoft1234!@#$ 后面写了脚本测试 如果想及时了解更多知识,请关注我的公众号 ...
审计安全信息有哪些_中新金盾安全管理与运维审计系统_入门信息安全知识点_金盾运维审计系统
heike_Ch的博客
09-11 1241
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2021hvv-中新金盾信息安全管理系统存在默认口令
qq_52612931的博客
08-16 238
中新金盾信息安全管理系统存在默认口令
中新金盾信息安全管理系统弱口令exp
06-14
批量验证中新金盾系统是否存在默认弱口令,结合fofa爬虫脚本可批量挖该漏洞
中新金盾信息安全管理系统 默认超级管理员密码漏洞1
08-08
中新金盾信息安全管理系统 默认超级管理员密码漏洞一、漏洞描述中新网络信息安全股份有限公司中新金盾信息安全管理系统存在默认弱口令,登录身份为超级管理员 目前大部分
中新金盾,专业抗DDOS/CC硬件设备技术资料
02-23
中新金盾,专业抗DDOS/CC硬件设备,抗拒绝服务系统,网络安全解决供应商。 文档专业讲述金盾全面抗DDOS/CC 技术资料
中新金盾抗拒绝服务(DOS/DDOS)系统技术白皮书
07-07
拒绝服务攻击(DOS/DDOS)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务现象。中新金盾防火墙针对基于Internet的信息平台,需要对不可控网络提供实时服务的客户,为其提供完善的安全防护措施,使其免受恶意攻击的危害 金盾防火墙应用了自主研发的抗拒绝服务攻击算法,对各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。
中新金盾DDOS软件防火墙——防御CC攻击的好帮手
crefduf86567的博客
03-09 755
针对当前的DOS/DDOS攻击现状,安徽中新软件自主研发的抗拒绝服务产品——金盾抗DDOS防火墙,具有很强的DOS/DDOS攻击的防护能力。并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性。1)技术优势金盾抗DDOS防...
审计安全信息有哪些_中新金盾安全管理与运维审计系统_入门信息安全知识点
程序员三九的博客
06-08 1550
产品概述近年来伴随着互联网、智能移动设备、物联网技术和云计算的快速发展及广泛应用,网络边界一次次被打破和扩展,网络的开放性越来越强。同时随着基础网络技术的不断进步
金盾服务器产品型号,金盾防火墙
weixin_42433529的博客
08-10 464
金盾软件防火墙——官方名称:中新金盾DDoS防护系统——应用场景:各种业务类型的服务器及主机。如网站、游戏、APP等。——用途:针对DDoS攻击而设计的一款安装并运行在服务器操作系统之上的应用防护软件。,尤其对CC攻击的防护更加灵活。为您的网站、游戏、信息平台、互动娱乐等基于Internet 的各种业务类型的服务器提供完善的保护,使其免受恶意的攻击、破坏。【了解更多】金盾硬件防火墙——官方名称:中...
常见网络安全设备弱口令(默认口令)
艾欧尼亚归我了
10-18 8527
常见网络安全设备弱口令(默认口令) 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Admin Admin 深...
网课章节答案(高校实验室网络安全CB-NJNU)
m0_51139704的博客
11-23 889
DNMD,NC 课程
开源无代码网络数据提取平台Maxun
最新发布
wbsu2004的博客
11-25 1125
Maxun 可让您在 2 分钟内训练机器人并自动抓取网页数据。网页数据提取再简单不过了!
网络代理设置开启好还是关闭好
hgdlip的博客
11-22 1007
在数字化时代,网络已成为我们日常生活和工作中不可或缺的一部分。然而,随着网络安全问题的日益凸显,如何保护个人隐私、绕过地域限制、提高访问速度等问题也随之而来。网络代理设置,作为解决这些问题的一种手段,但是“网络代理设置开启好还是关闭好”成为了众多用户关注的焦点。本文旨在深入探讨网络代理设置的利弊,提供具体的设置方法,以帮助读者做出明智的决策。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值