惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google Online Security Blog
Google Online Security Blog
S
Security @ Cisco Blogs
Recent Commits to openclaw:main
Recent Commits to openclaw:main
人人都是产品经理
人人都是产品经理
The Hacker News
The Hacker News
W
WeLiveSecurity
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Cloudflare Blog
博客园 - 司徒正美
雷峰网
雷峰网
L
LINUX DO - 最新话题
博客园 - 叶小钗
云风的 BLOG
云风的 BLOG
The Last Watchdog
The Last Watchdog
V2EX - 技术
V2EX - 技术
S
Security Affairs
有赞技术团队
有赞技术团队
月光博客
月光博客
T
Threatpost
T
Tor Project blog
O
OpenAI News
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
V
V2EX
Know Your Adversary
Know Your Adversary
Project Zero
Project Zero
博客园 - 三生石上(FineUI控件)
D
Docker
AWS News Blog
AWS News Blog
AI
AI
P
Proofpoint News Feed
K
Kaspersky official blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
D
Darknet – Hacking Tools, Hacker News & Cyber Security
www.infosecurity-magazine.com
www.infosecurity-magazine.com
S
Securelist
F
Fortinet All Blogs
F
Full Disclosure
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
量子位
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
P
Palo Alto Networks Blog
Cyberwarzone
Cyberwarzone
Cisco Talos Blog
Cisco Talos Blog
美团技术团队
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
MyScale Blog
MyScale Blog

Kevin's Blog

逆向工程之IP-COM M50-F telnet 密码破解 - 逆向工程 又一个很久没更新了 - 文章 - Kevin's Blog 评测 - 可能是马来西亚第一个中文Starlink测试 - 文章 很久没更新了 - 文章 - Kevin's Blog 维修门店的诡计与顾客权益的Battle - 文章 - Kevin's Blog 疑似不易之财?! - 文章 - Kevin's Blog robots.txt是什么,它有什么用处 - 知识点 - Kevin's Blog 大学的生活,我准备好了吗? - 文章 - Kevin's Blog 被Cloudflare ban的惨痛经历 - 文章 - Kevin's Blog
网络安全解析:你家的真的网络安全吗? - 文章 - Kevin's Blog
2024-08-08 · via Kevin's Blog

最近我经常使用一些工具扫描IP地址,检查是否有人使用了一些常见的端口,例如Web服务的端口(80和443)、SSH端口(22)、FTP端口(21)以及一些品牌网络录像机的TCP默认端口(37777)。这样的操作对于需要远程访问内网服务的用户来说非常方便,但同时也极大地增加了被网络攻击者发现和侵入的风险。攻击者只需扫描特定的端口和IP段,就可以轻易找到在线的设备及其开放的端口。

我观察到的一些设备,如路由器的后台配置页面和录像机的网络接口,这些通过常见端口暴露的服务是非常危险的。


使用高危端口已经足够危险,但更让人担忧的是,一些设备还使用了简单易猜的默认密码,如“admin”或“admin123”。这种情况下,黑客无需进行复杂的密码破解,便能轻松访问这些设备。我还观察到,某住宅的闭路电视正对着自家大门,以及某小区的保安室和大门。

以下是能够登录的品牌录像机的截图

免责声明:本内容仅用于个人研究和学习目的,不鼓励任何形式的不当使用。

没有系统是绝对安全的,我们不能仅依赖默认配置。自我防护意识至关重要—永远不要忽视防范他人的潜在威胁。

0