惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V2EX - 技术
V2EX - 技术
P
Privacy International News Feed
Security Latest
Security Latest
H
Hacker News: Front Page
T
Tenable Blog
The Hacker News
The Hacker News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Security @ Cisco Blogs
Project Zero
Project Zero
O
OpenAI News
AI
AI
Spread Privacy
Spread Privacy
C
CERT Recently Published Vulnerability Notes
The Last Watchdog
The Last Watchdog
G
GRAHAM CLULEY
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Scott Helme
Scott Helme
Application and Cybersecurity Blog
Application and Cybersecurity Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
CXSECURITY Database RSS Feed - CXSecurity.com
NISL@THU
NISL@THU
A
Arctic Wolf
T
Threat Research - Cisco Blogs
PCI Perspectives
PCI Perspectives
N
News and Events Feed by Topic
C
Cyber Attacks, Cyber Crime and Cyber Security
C
Cybersecurity and Infrastructure Security Agency CISA
Simon Willison's Weblog
Simon Willison's Weblog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Know Your Adversary
Know Your Adversary
Google Online Security Blog
Google Online Security Blog
罗磊的独立博客
L
LINUX DO - 最新话题
U
Unit 42
S
Security Affairs
有赞技术团队
有赞技术团队
WordPress大学
WordPress大学
博客园 - 【当耐特】
T
The Exploit Database - CXSecurity.com
S
Schneier on Security
月光博客
月光博客
Engineering at Meta
Engineering at Meta
腾讯CDC
F
Full Disclosure
Cyberwarzone
Cyberwarzone
S
SegmentFault 最新的问题
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
The Cloudflare Blog

Kevin's Blog

逆向工程之IP-COM M50-F telnet 密码破解 - 逆向工程 又一个很久没更新了 - 文章 - Kevin's Blog 评测 - 可能是马来西亚第一个中文Starlink测试 - 文章 很久没更新了 - 文章 - Kevin's Blog 维修门店的诡计与顾客权益的Battle - 文章 - Kevin's Blog 疑似不易之财?! - 文章 - Kevin's Blog robots.txt是什么,它有什么用处 - 知识点 - Kevin's Blog 大学的生活,我准备好了吗? - 文章 - Kevin's Blog 被Cloudflare ban的惨痛经历 - 文章 - Kevin's Blog
网络安全解析:你家的真的网络安全吗? - 文章 - Kevin's Blog
2024-08-08 · via Kevin's Blog

最近我经常使用一些工具扫描IP地址,检查是否有人使用了一些常见的端口,例如Web服务的端口(80和443)、SSH端口(22)、FTP端口(21)以及一些品牌网络录像机的TCP默认端口(37777)。这样的操作对于需要远程访问内网服务的用户来说非常方便,但同时也极大地增加了被网络攻击者发现和侵入的风险。攻击者只需扫描特定的端口和IP段,就可以轻易找到在线的设备及其开放的端口。

我观察到的一些设备,如路由器的后台配置页面和录像机的网络接口,这些通过常见端口暴露的服务是非常危险的。


使用高危端口已经足够危险,但更让人担忧的是,一些设备还使用了简单易猜的默认密码,如“admin”或“admin123”。这种情况下,黑客无需进行复杂的密码破解,便能轻松访问这些设备。我还观察到,某住宅的闭路电视正对着自家大门,以及某小区的保安室和大门。

以下是能够登录的品牌录像机的截图

免责声明:本内容仅用于个人研究和学习目的,不鼓励任何形式的不当使用。

没有系统是绝对安全的,我们不能仅依赖默认配置。自我防护意识至关重要—永远不要忽视防范他人的潜在威胁。

0