记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

New Kids On The Block (Part I) — Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎测评

1. 前言许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整体威胁等级。例如去年出现的memcached DDoS 攻击,其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示,大约有17,000个易受攻击的服务器在线,这很容易被防火墙列入黑名单。很长一段时间, shodan.io一枝独秀。虽然它很棒并且被广泛使用,但我意识到其后台发生了很多过滤。我记得大约两三年前,曝出了一个针对Cisco产品的RCE漏洞——虽然Shodan的日点击量很高,但一周后,搜索结果几乎为空。随着O
发布时间:2019-07-02 17:25 | 阅读:104641 | 评论:0 | 标签:观察 zoomeye 网络空间搜索

关键信息基础设施安全需自主创新技术保驾护航

两年前,中央网络安全和信息化领导小组(以下简称:网信办)成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,这种顶层设计参与突显了网信事业对国家来说的关键性。随后在第一次小组工作会议上,习近平以“没有网络安全就没有国家安全”高度概括了网络空间安全的重要性。 网信办的成立,是建立在国家长远发展之上的,一方面,斯诺登事件刚刚爆发,使我们对网络空间安危有了新的认知,国家需要建设与美国对等的网络安全能力;同时,作为世界头号网络大国,互联网已成为我国重要的多元载体,也需要统筹全局来提升网络安全等级来保障国家社会民生持续发展。例如“互联网+”战略的开启,就需要更安全的网络为其保驾护航。 想要建设更好更安全的互联网,无疑需要更强的约束力来阻止互联网中黑暗势力的发展,而法律作为国家最具约束
发布时间:2016-11-24 03:20 | 阅读:145052 | 评论:0 | 标签:厂商供稿 zoomeye 关键基础设施 工控安全

需要一张航海图

今年如果再不更新一篇,那就过了。随便说说几句吧,关于“航海图”的。 大概,2013年7月,我们发布ZoomEye这个项目,上线了开放式的网络空间搜索引擎:https://www.zoomeye.org,当时被认为是一种非常天马行空的想法。中文名取名为钟馗之眼,不过这个中文名倒是一直弱化着,包括我在内,大家都喜欢喊ZoomEye这个英文。我一直觉得这是我取名最成功的一次,这个项目我一直牵头至今年上半年结束。 去年我的演讲:发现网络空间里的「暗物质」情报,给我个人带来的感觉是:这个领域如果不深入就太可惜了,多么令人着迷的领域。这对我来说跨度确实很大,以前玩前端Hack,写了不少文章,出了一本书,写了一些小工具及半成品,还有个从未公布的利用平台。但是一旦进入ZoomEye的领域,以前擅长的玩意基本可以废弃,可以延续的
发布时间:2016-11-03 21:30 | 阅读:109291 | 评论:0 | 标签:我的想法 CyberSpace Pirate ZoomEye

知道创宇安全工具集体亮相“轰炸”Black Hat世界黑帽大会

3月29日,聚焦世界顶级黑客目光的世界黑帽大会Black Hat Asia 2016于新加坡召开,就在今天上午,大会最具特色也是最受欢迎的Arsenal工具展区也已正式开放,该展区素有Black Hat“兵工厂”之称,这一环节将检验个人或是团队的安全水准,全球顶级安全工具将集中亮相。而其中来自于我国一线安全企业知道创宇的展区格外引人关注,Seebug、Pocsuite、ZoomEye同时展示形成“轰炸”之势,知道创宇技术副总裁余弦向全球黑客讲解示范,同时现场接受全球顶级黑客的测试。 参加此次黑客盛会也是知道创宇首次向全球范围展示自己的安全实力,自然有备而来,我们在最近已上线了Seebug国际版,全球安全人员均可参与其中,提交或者获取有价值的漏洞信息;同时ZoomEye更是迎来了重大的版本更新,V4版本日前已经
发布时间:2016-03-31 22:50 | 阅读:120102 | 评论:0 | 标签:业界 Black Hat Pocsuite Seebug zoomeye

期待已久,ZoomEye 网络空间搜索引擎第四版强势发布!

ZoomEye | 钟馗之眼,网络空间搜索引擎。探索一切,纵观一切!进行全球的漏洞感知与预警! ZoomEye 于2013年7月1日正式上线!一直到2016年,近三年多,ZoomEye 上线了很多功能,也迭代了三个大版本,同时也进行了许多次的漏洞应急,心脏出血、破壳漏洞等,以及发布了工控、路由器等专题。 从2014年 ZoomEye 进行”心脏出血”漏洞的应急而上了央视之后,ZoomEye 也开始被更多人所熟知,而过去的一年里,国内外也出现了挺多的 “ZoomEye”,在大家看来,似乎 ZoomEye 在过去的一年都没怎么更新,也没有什么行动,其实,ZoomEye 一直在提升自己的能力,我们只是把重点更多的放在了 ZoomEye 的后端能力,我们希望能在数据、内容
发布时间:2016-03-22 23:50 | 阅读:121133 | 评论:0 | 标签:安全 zoomeye

发现网络空间里的「暗物质」情报

Paper 在这: https://github.com/evilcos/papers,找「发现网络空间里的“暗物质”情报」。 这个演讲是 ZoomEye Team 的近期结果汇总,当然你不仅可以了解到我们在做什么,还可以知道我们在这个网络空间「汪洋」里的经验。我们得像「海盗」那样做事,才能做好安全研究,因为地下黑客正是如此。 Enjoy
发布时间:2015-10-06 00:00 | 阅读:175960 | 评论:0 | 标签:01 Hack BigData Camera CDN CyberSpace Google Heartbleed ICS

钟馗之眼:心脏出血一周年 国内还有超1万IP未修复

国内知名安全研究团队钟馗之眼(ZoomEye)于本周二发布心脏出血漏洞一周年全球普查报告,报告显示目前国内还有10,682个IP受心脏出血漏洞的影响。通过对漏洞公布一周年前后的新旧数据对比分析,报告总结出5个主要结论:1. 全球修复效率较高,一年的时间,全球受影响IP数量仅为爆发时的 14.6% ;2. 协议依赖性明显,受影响 IP 中, HTTPS(443)两次占比都超过 50% ;3. 西方发达国家修复效率高于发展中国家,从前后两次“受影响国家/地区 TOP25 ”来看,由于西方发达国家 IP 资源比较丰富(如美国 IP 地址就占全球近 1/3 ),所以 14 年统计的 TOP25 ,较多来自西方发达国家;而经过一年的持续性修复,可以看到, 15 年统计的 TOP25 ,出现了较多的发展中国家(如中国、巴西
发布时间:2015-04-09 13:40 | 阅读:111850 | 评论:0 | 标签:动态 zoomeye 心脏出血

“心脏出血”漏洞一周年全球普查#知道创宇#

概述 2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出重大漏洞(CVE-2014-0160),可造成敏感信息泄露。该漏洞是由 Codenomicon 和谷歌安全工程师独立发现并提交,最终由程序员 Sean Cassidy 将详细利用机制发布出来的。其成因是 OpenSSL Heartbleed 模块存在一个 Bug,攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名、密码、密钥等敏感信息,因此该漏洞获得了一个名副其实的名字“心脏出血(OpenSSL Heartbleed)”漏洞。 ZoomEye 团队在“心脏出血”漏洞爆发一周年的时间节点,对全网 IP 进行了回归性普查,发现,虽然受影响 IP 已经降低到了 1 年前的 14.6%,但
发布时间:2015-04-08 21:55 | 阅读:121072 | 评论:0 | 标签:技术 OpenSSL zoomeye 知道创宇 漏洞

心脏出血一周年

去年这个时候,ZoomEye 的第一次大战役,我带队通宵应急,隐约觉得这一定会载入史册,现在看来当时的努力是对的。昨天团队再次通宵为了把细节做得尽可能的好,这次我没带队,因为他们已经成熟了,公司的硬件设施还不错,再加上一个美女慰问师,那些后勤问题都可以很好解决了… 我们上线了心脏出血一周年专题,如下: http://www.zoomeye.org/lab/heartbleed/2015 最后还放出的1000只「绵羊」,也许有争议,也许继续这样冷淡下去。 对了,如果你想加入 ZoomEye Team,可以简历投给我:evilcos@gmail.com,我一定可以让你感受那种心跳:)
发布时间:2015-04-08 21:20 | 阅读:84414 | 评论:0 | 标签:01 Hack BigData ZoomEye

如何自己构建一个小型的Zoomeye----从技术细节探讨到实现

0、概述 Zoomeye是个网络空间的搜索引擎,它不同于传统意义上的搜索引擎,而是一种可以搜索网络组件和网络设备的搜索引擎。 这种以各大组件指纹作为识别基础的数据平台,更多的是为了使得安全研究人员更好地评估漏洞的影响范围与其中隐含的数据模式。 1、架构分析 这是从网上搜索到的一张Zoomeye的后端架构图,主要分为调度框架、ES存储、UI呈现等模块。对于一次漏洞的评估,启动调度框架分配域名或者IP列表给扫描节点,节点完成任务后执行回调,做出自动化的效果其实也不是很难,从网上找个开源消息队列框架就可以完成了。  其实我认为zoomeye背后必定有一个攻击框架的,原因很简单,这个自动攻击的存在会带来很多利润。 2、搜索项细节分析 &nb
发布时间:2014-12-17 23:42 | 阅读:113358 | 评论:0 | 标签:zoomeye

如何用ZoomEye(钟馗之眼)批量获得站点权限

最近看微博,freebuf,安全圈子内,都在讨论这个叫做ZoomEye的东西,一直没深入研究过。看官方说明文档之类的,大概是可以根据关键字,搜索出使用关键字的网站地址,还可以继续搜索使用Mysql,MongoDB,MSSQL数据库等服务器,进行安全测试。虽然ZoomEye还没有很完善,但是用起来好厉害的样子。这让我们这些小黑们,对此产生了很大的兴趣喔。提示:禁止任何非授权的渗透测试下面演示一下使用的方法吧,比如我们查找使用IIS的网站,输入iis就会自动补全了。光找出IIS有什么用呢?大家都知道IIS7.0有PHP解析漏洞,我们可以收集这些网址,进行批量攻击。请原谅我和我的小伙伴们小小的淫荡了一下:)温馨提示一下:ZoomEye很蛋疼的是最多只能检索前十页,每页十个网站,也就是说,一次最
发布时间:2013-07-05 15:50 | 阅读:394435 | 评论:0 | 标签:WEB安全 webshell zoomeye 入侵渗透 拿站

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云