如何利用Shodan实现自定义的安全研究与网络防护

ShonyDanza是一款支持自定义且易于使用的安全工具，该工具基于Shodan实现其功能，并且可以利用Shodan的强大能力帮助研究人员实现安全研究、安全测试和安全防护等任务。

近日，Forescout Vedere Labs在OT/IoT路由器和开源软件组件中发现了21个新的漏洞，突出了关键基础设施中的新风险。

本研究的系统分析揭示了一系列漏洞，这些漏洞证明了 EVCSMS 对远程网络攻击的不安全性。考虑到此类攻击的可行性，还讨论了针对 EV 充电站 (EVCS，EV Charging Stations) 及其用户的攻击影响。

之前花过一段时间研究群晖的NAS设备，并发现了一些安全问题，同时该研究内容入选了安全会议POC2019和HITB2021AMS。

在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap，nmap等工具，在进行了一段时间的学习后，慢慢对sqlmap的其中一个参数非常的感兴趣——m参数，也就是对文件中存在可注入的链接进行注入测试，这种批量的扫描漏洞的行为极大的激发了我学习的兴趣，同时也想要找到比sqlmap能更加

支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。项目地址：http://sqlmap.org/3、多种数据库管理工具工具一：HeidiSQLHeidiSQL 是免费软件，其目标是易于学习。

一个内网安全攻防的知识仓库

信息搜集：开源情报信息收集、创建企业密码字典进入内网：基于企业弱账号漏洞、基于系统漏洞进入、网站应用程序渗透隐匿攻击：Command and Control、代理内网跨边界应用：内网跨边界转发、内网跨边界代理穿透、shell反弹等

Cloudflare是一个应用广泛的web应用防火墙（WAF）的提供商。如果能在一秒内绕过所有防护措施，让WAF毫无用处，会怎么样呢？这篇文章会教你利用源服务器的IP地址绕过Cloudflare WAF。注意，以下方法可能适用于绕过任何类型的WAF。

本篇文章是MongoDB数据库信息泄露漏洞复现，记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用，主要分为七个部分：MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。