如何利用Shodan實現自定義的安全研究與網絡防護

ShonyDanza是一款支持自定義且易于使用的安全工具，該工具基于Shodan實現其功能，并且可以利用Shodan的強大能力幫助研究人員實現安全研究、安全測試和安全防護等任務。

近日，Forescout Vedere Labs在OT/IoT路由器和開源軟件組件中發現了21個新的漏洞，突出了關鍵基礎設施中的新風險。

本研究的系統分析揭示了一系列漏洞，這些漏洞證明了 EVCSMS 對遠程網絡攻擊的不安全性。考慮到此類攻擊的可行性，還討論了針對 EV 充電站 (EVCS，EV Charging Stations) 及其用戶的攻擊影響。

之前花過一段時間研究群暉的NAS設備，并發現了一些安全問題，同時該研究內容入選了安全會議POC2019和HITB2021AMS。

在剛接觸安全滲透的時候，常對于各種各樣龐雜的技術感到有些頭皮發麻，sql注入，xss，csrf，ssrf等一眾名詞也讓人有些望而生畏。后來在前輩的指引下認識到了sqlmap，nmap等工具，在進行了一段時間的學習后，慢慢對sqlmap的其中一個參數非常的感興趣——m參數，也就是對文件中存在可注入的鏈接進行注入測試，這種批量的掃描漏洞的行為極大的激發了我學習的興趣，同時也想要找到比sqlmap能更加

支持主機存活探測、端口掃描、常見服務的爆破、ms17010、redis批量寫公鑰、計劃任務反彈shell、讀取win網卡信息、web指紋識別、web漏洞掃描、netbios探測、域控識別等功能。項目地址：http://sqlmap.org/3、多種數據庫管理工具工具一：HeidiSQLHeidiSQL 是免費軟件，其目標是易于學習。

一個內網安全攻防的知識倉庫

信息搜集：開源情報信息收集、創建企業密碼字典進入內網：基于企業弱賬號漏洞、基于系統漏洞進入、網站應用程序滲透隱匿攻擊：Command and Control、代理內網跨邊界應用：內網跨邊界轉發、內網跨邊界代理穿透、shell反彈等

Cloudflare是一個應用廣泛的web應用防火墻（WAF）的提供商。如果能在一秒內繞過所有防護措施，讓WAF毫無用處，會怎么樣呢？這篇文章會教你利用源服務器的IP地址繞過Cloudflare WAF。注意，以下方法可能適用于繞過任何類型的WAF。

本篇文章是MongoDB數據庫信息泄露漏洞復現，記錄了實際中常見的MongoDB數據庫未授權訪問漏洞并如何使用，主要分為七個部分：MongoDB簡介、MongoDB安裝、MongoDB基本操作、MongoDB相關工具使用、MongoDB漏洞復現、MongoDB實戰和MongoDB防御措施。