惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

U
Unit 42
N
News and Events Feed by Topic
S
Schneier on Security
G
GRAHAM CLULEY
Scott Helme
Scott Helme
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
GbyAI
GbyAI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
C
CERT Recently Published Vulnerability Notes
T
The Exploit Database - CXSecurity.com
C
Cisco Blogs
T
The Blog of Author Tim Ferriss
Cisco Talos Blog
Cisco Talos Blog
P
Privacy & Cybersecurity Law Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
Blog — PlanetScale
Blog — PlanetScale
Project Zero
Project Zero
MyScale Blog
MyScale Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
The Last Watchdog
The Last Watchdog
Vercel News
Vercel News
The Cloudflare Blog
C
Check Point Blog
Help Net Security
Help Net Security
Microsoft Security Blog
Microsoft Security Blog
AI
AI
Simon Willison's Weblog
Simon Willison's Weblog
云风的 BLOG
云风的 BLOG
M
MIT News - Artificial intelligence
Stack Overflow Blog
Stack Overflow Blog
腾讯CDC
NISL@THU
NISL@THU
S
Security @ Cisco Blogs
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
S
SegmentFault 最新的问题
MongoDB | Blog
MongoDB | Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
AWS News Blog
AWS News Blog
Cloudbric
Cloudbric
N
News and Events Feed by Topic
PCI Perspectives
PCI Perspectives
S
Securelist
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
V
Vulnerabilities – Threatpost
S
Secure Thoughts

Kevin's Blog

逆向工程之IP-COM M50-F telnet 密码破解 - 逆向工程 又一个很久没更新了 - 文章 - Kevin's Blog 评测 - 可能是马来西亚第一个中文Starlink测试 - 文章 很久没更新了 - 文章 - Kevin's Blog 维修门店的诡计与顾客权益的Battle - 文章 - Kevin's Blog 疑似不易之财?! - 文章 - Kevin's Blog robots.txt是什么,它有什么用处 - 知识点 - Kevin's Blog 大学的生活,我准备好了吗? - 文章 - Kevin's Blog 被Cloudflare ban的惨痛经历 - 文章 - Kevin's Blog
网络安全解析:你家的真的网络安全吗? - 文章 - Kevin's Blog
2024-08-08 · via Kevin's Blog

最近我经常使用一些工具扫描IP地址,检查是否有人使用了一些常见的端口,例如Web服务的端口(80和443)、SSH端口(22)、FTP端口(21)以及一些品牌网络录像机的TCP默认端口(37777)。这样的操作对于需要远程访问内网服务的用户来说非常方便,但同时也极大地增加了被网络攻击者发现和侵入的风险。攻击者只需扫描特定的端口和IP段,就可以轻易找到在线的设备及其开放的端口。

我观察到的一些设备,如路由器的后台配置页面和录像机的网络接口,这些通过常见端口暴露的服务是非常危险的。


使用高危端口已经足够危险,但更让人担忧的是,一些设备还使用了简单易猜的默认密码,如“admin”或“admin123”。这种情况下,黑客无需进行复杂的密码破解,便能轻松访问这些设备。我还观察到,某住宅的闭路电视正对着自家大门,以及某小区的保安室和大门。

以下是能够登录的品牌录像机的截图

免责声明:本内容仅用于个人研究和学习目的,不鼓励任何形式的不当使用。

没有系统是绝对安全的,我们不能仅依赖默认配置。自我防护意识至关重要—永远不要忽视防范他人的潜在威胁。

0