- 博客(9)
- 收藏
- 关注
RSS订阅原创 使用ZoomEye获取网站真实IP的N种方法
使用ZoomEye(https://www.zoomeye.org/)收集目标站点真实IP的几个妙方法
2024-05-14 11:27:33
678
原创 盘点 2023 年造成实际破坏的十大漏洞
2023 年我们见证了一系列复杂和多样化的安全漏洞,这些漏洞涉及了广泛的技术领域和平台,包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化,也凸显了现代技术环境中的安全脆弱性。以下是知道创宇404实验室在今年的安全漏洞应急中总结出的 10 个威胁程度高、影响范围广的漏洞,这些漏洞在网络空间中被黑客积极利用,造成了十分恶劣的影响,排名不分先后。通过对安全漏洞的整理,帮助我们从中吸取经验和教训,欢迎大家与我们交流。
2023-12-28 17:53:24
1312
1
原创 afrog 联动 ZoomEye 支持批量漏洞扫描
支持用户自定义POC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型漏洞。该命令的含义是:在 ZoomEye 网络空间搜索引擎中使用app:"tomcat"语法搜索Tomcat相关资产,并使用afrog -s tomcat参数搜索关键字包含tomcat的POC插件进行批量探测扫描漏洞。afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎:ZoomEye,支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。,让您的使用体验更加灵活和便捷。
2023-12-13 15:20:56
286
1
原创 ZoomEye基础语法
(如"Cisco Systems"或'Cisco Systems'), 如不然空格会认定为逻辑 or 运算符,如果搜索字符串里存在引号可以使用 \ 进行转义 比如: "a\"b",如果搜索字符串里存在括号可以使用 \ 进行转义 比如: portinfo\(\)。,(country:"CN" -port:80) (country:"US" -title:"404 Not Found")搜索中国排除port:80或美国排除"404 Not Found"的数据。(常常用来提过产品名及公司名搜索对应目标)
2023-10-20 15:01:01
341
1
原创 日本谋求网络作战“出海”,网络空间“第五战场”一触即发!
通过 country、subdivisions 或者 city 过滤器,对国家、省级或者市级资产进行检索,然后在查询结果页面选择“统计报告”,可以获取相关地区的网络空间资产的总体情况,包括端口、服务、应用组件、分布区域等维度的聚合统计。通过持续不断地对网络空间进行监测,结合完善的知识库对网络空间资产进行立体画像,ZoomEye将复杂的服务、端口、设备等网络资产和社会空间、地理空间对应起来,形成“网络空间堪舆图”,一可摸清敌情,二可提前做好布防。日本暴露在互联网中的“原子力発電所”资产搜索。
2023-08-30 17:35:51
89
原创 赋予数据灵魂——探寻网空测绘数据和 GDP 的关联
获取网空测绘数据后,去分析数据和解读数据,让数据说话,这是ZoomEye团队常说的“赋予数据灵魂”,也是网空测绘的真正价值所在。网空测绘数据,不仅可以应用于网络空间领域,去感知网络空间层面的态势,也可以与其他行业领域的数据进行结合,通过分析挖掘去印证和感知现实实体空间的态势,进而发挥其更大价值。本文,ZoomEye团队分析近五年来,全球各个国家的网空测绘数据 [1] 和GDP数据 [2] ,探寻两个跨行业数据之间的关联。GDP全球排名前13的国家,其在线IP数量排名同样位居前13名。
2023-08-29 11:32:57
56
原创 1149357个VPN服务暴露在互联网,几乎都有漏洞!
OpenVPN是Linux下开源VPN的先锋,同时也能在Mac OSMac OS X与Microsoft Windows以及Android和iOS上运行,也是本次漏洞爆发受影响最大的VPN应用,在全球拥有相当庞大的用户群体,被黑客利用的可能性很大。使用ZoomEye的聚合分析功能对相关“组件”类型进行分析后,我们可以发现VPN使用最多的组件TOP3为:OpenVPN、Cisco ASA SSL VPN、SoftEther VPN Server;随着远程办公的趋势,全球对企业虚拟专用网络的需求正在激增,
2023-08-18 18:00:27
451
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人