- 博客(20)
- 收藏
- 关注
RSS订阅原创 关于Fortinet 错误缺陷
黑客以可能被恶意利用在远程命令执行的FortiNAC网络服务器未经认证的文件路径操作漏洞CVE-2022-39952为目标的Exploit,以暴露在互联网上的Fortinet为目标。尽管去年10月报道了漏洞(CVE-2022-40684),但尽管公司敦促人们进行补丁,搜索CTI引擎CriminalIP仍然显示有7077个未补丁IP地址。而且,今年12月Fortinet在未公开一个月后报告的(CVE-2022-42475)中,未补丁的IP地址为7,080个,显示在搜索引擎上。
2023-03-20 15:49:22
335
原创 因Criminal IP被揭发的40万台IP摄像机曝光
今年3月7日,大韩民国江南的一家整形外科发生了CCTV泄露事故。泄露的视频被上传到某网络社区,上传了31多篇包含30名女性受害者的视频。随着部分艺人被列入受害者名单,事件更加成为话题。据悉,在Criminal IP搜索引擎(criminalip.io )中,暴露在网络上,易受黑客攻击的IP相机服务器约有40万个。使用国家滤镜,中国拥有曝光率最高的IP摄像头。
2023-03-20 13:31:07
241
原创 200个IBM服务器对IceFire恶意软件非常脆弱
以Windows为基础的恶意软件的变种而闻名的IceFire恶意软件恶意利用了IBM Aspera Faspex文件共享软件最近公开的弱点。使用Criminal IP(criminalip.io )确认了200多个服务器对勒索软件攻击很脆弱。
2023-03-20 13:28:57
173
原创 在 Criminal IP 中找到的 900 个脆弱的 joomla 服务器
Joomla是免费和开放源代码内容管理系统(CMS),Joomla 4.0.0模板"Cassiopeia"存在"CVE-2023-23752"漏洞问题。Criminal IP(criminalip.io )探测到900多个用户信息泄露或黑客可以访问的脆弱Joomla服务器。
2023-03-20 13:16:19
244
原创 查找被暴的摄像头和 IP 摄像头(注意)
我实际上没有连接到看起来像那个网络摄像头管理器页面的服务器,但我真的需要小心。如果黑客发现了,说不定马上就会开什么玩笑呢。搜索关键词:-401 "webcam 7" OR "webcamXP" country: [ ]在括号中加入国家代码进行搜索,就能找到被搜索国家的裸露网络摄像服务器。
2023-02-27 14:30:26
183
原创 查询被暴漏的Router的搜索关键词
在DSINT搜索引擎Criminal IP输入查询被暴漏的Router的关键词的结果。关键词:"RouterOS router configuration page"
2023-02-27 14:29:51
105
原创 中国DHL钓鱼网站再次出现
即使不直接登录钓鱼网站,也能实时扫描钓鱼网站的域名信息。还可以知道使用的技术是什么。这是今天新发现的中国DHL主页钓鱼网站的结果。DHL主页一直都是被钓的对象。
2023-02-27 14:23:42
201
原创 推荐 URL 扫描工具
最近网上冲浪中钓鱼网站太多,所以查了几种URL扫描仪。我正在使用的扫描仪有两种。如果以前使用过这个工具或者有其他不错的工具,请留言告诉我~!
2023-02-27 14:22:49
1091
原创 探测感染了Cobalt Strike恶性代码的BotNet服务器
感染Cobalt Strike的机器人网络服务器最多的国家是中国,在全体中共有54个。
2023-02-20 07:56:02
82
原创 搜索 HFS HTTP 文件服务器的 IP 地址
下面的画面是在Criminal IP上搜索"HFS port:8080",搜索暴露在全世界的HFS服务器的结果。以写这篇文章的时机为起点,可以确认1500多台服务器暴露在外。HFS服务器的致命问题是,在一般状态下,在没有ID/PW认证的情况下使用的情况很多。那么,进入该文件服务器的所有文件都可以从外部轻易访问并下载,这就会导致数据的泄露。对几个服务器进行确认的结果是,可以确认如下Windows正品文件等文件被曝光运营,还可以发现mkv视频文件原封不动地上传。搜索关键词:HFS port:8080。
2023-02-20 07:51:52
271
原创 用于扫描攻击的全球3389 Port IP个数
在Criminal IP搜索引擎上搜索"scanner:3389"就会出来的结果。3389端口用作扫描仪的IP超过1万3千个,其中1081个来自中国。结果觉得用于攻击的IP确实很多。
2023-02-20 07:48:26
337
原创 尴尬地模仿DHL的钓鱼网站...呵呵
DHL钓鱼邮件事件发生后,通过钓鱼邮件找到了几个DHL钓鱼网站,但也有很多尴尬地模仿的钓鱼网站。最重要的是加载速度太慢了 感觉在被诈骗之前会很郁闷....再加上Favicon和url,制作得还是挺有诚意的。domain 搜索的结果。是几天前新生的链接。
2023-02-20 07:47:01
125
原创 网上的 Kiosk 系统管理员页面
Kiosk黑客攻击发生的原因之一就是暴露在互联网上的Kiosk系统管理者页面。提供服务的企业及机构在自助服务机系统中进行管理,使端点顾客可以使用自助服务机终端机结算、预约等功能。正常的自助服务机系统必须切断外部访问,必须经过管理者页面的登录等认证才能访问。利用安全OSINT搜索引擎Criminal IP,搜索了可以在公用网络上访问的自助服务机系统管理者页面。在Criminal IP Asset Search搜索窗口中,利用Title过滤器输入以下搜索词,就可以找到暴露的自助服务机系统。
2023-02-13 07:45:22
101
原创 如何找到暴露Jenkins的session server
搜索关键词:"200 OK" "Jenkins-session" port: "50000"
2023-02-13 07:44:18
117
原创 新发现的被ESXi Args恶意软件攻击的服务器列表
这是新发现的被ESXi Args恶意软件攻击的服务器OSINT搜索结果。用Criminal IP找到的结果。似乎主要攻击VMware Exi服务器。搜索关键词:"How to restore Your files"
2023-02-13 07:43:33
91
原创 检查谷歌广告钓鱼网站的方法 (Metamask钓鱼网站)
最近,安全媒体Bleeping Computer以Bitwarden密码储藏所为目标,以谷歌搜索广告诈骗为对象,并发行了很多人因谷歌广告诈骗而被盗用资格证名的新闻。除此之外,到目前为止,还发生了很多恶意利用谷歌广告,使搜索引擎使用者遭受诈骗的钓鱼攻击事件,但制作得非常好的假网站在没有适当对策的情况下,还是暴露在谷歌搜索结果的最上端。谷歌为了最大限度地将恶性或钓鱼网站排除在上端曝光正在改善算法,但网络攻击者仍然巧妙地恶意利用谷歌的曝光逻辑,以便尽可能多的受害者访问恶性网站。
2023-02-13 07:42:23
221
转载 CVE-2022-3786, CVE-2022-3602 OpenSSL 漏洞特征和版本
Crimial IP是类似于Shodan的osint安全搜索引擎, 在他们的技术博客中, 有这么一个分析Open SSL CVE-2022-3786,CVE-2022-3602漏洞的文章。据说,在使用OpenSSL的国家前5位是美国、日本、德国、中国、英国。找到了这么个文章, 在这分享一下。
2023-01-16 12:11:39
533
原创 攻击NGINX服务器漏洞使用包含服务器信息的暴露 NGINX 配置文件 “ngix.conf“ 更改配置值 。
https://crackingx.com/threads/9003/
2023-01-16 12:09:23
364
转载 搜索感染Cobalt Strike Beacon的Botnet服务器
可以在名为Crimial IP的Port扫描搜索引擎上找到tag过滤器。据博客文章称,感染Cobalt Strike恶性代码的服务器在中国最多,现在搜索后发现,中国是第五个,共有37万个服务器被感染。也有只确认中国感染IP服务器的方法。在下面的链接用tag: Cobalt Strike country: cn搜索即可。
2023-01-16 12:03:17
106
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人