转载：https://mp.weixin.qq.com/s/Rv588fpogzTILLuRY5PChQ 0 1 OpenCVE是什么？ OpenCVE 是一个专为漏洞管理设计的开源平台，帮助用户实时跟踪和分析 CVE（通用漏洞披露） 信息。它通过聚合多来源漏洞数据（如 MITRE、NVD、RedHat），提供订阅、过滤、通知功能，让安全团队和开发者能快速定位关键漏洞，避免被动响应风险。 支持两种使用方式： 自托管部署 ：完全掌控数据，适合企业内网或定制化需求。 SaaS 服务（https://www.op

一、文件传输类端口 1. TCP 20、21 ：FTP服务端口（文件传输协议）。FTP传输数据时未加密，容易受到攻击，如匿名上传下载、爆破、嗅探、远程执行等，可能导致敏感文件泄露。 2. TCP 69 ：TFTP服务端口（简单文件传输系统）。可被用于尝试下载目标设备的各类重要配置文件，存在信息泄露风险。 3. TCP 873 ：RSYNC服务端口（数据镜像备份工具）。可能存在匿名访问和文件上传的安全隐患。 二、远程访问与管理类端口 1. TCP 22 ：SSH服务端口（安全外壳协议）。尽管SSH本身提供加密

转载：https://mp.weixin.qq.com/s/1Eqzhvy4dDOJ_GaFANMDxQ 为此2024年，网络安全领域经历了一场前所未有的风暴。从微软高管邮箱被黑客攻陷，到全球数百万系统因软件故障陷入瘫痪，这一年充满了惊心动魄的网络安全事件。随着数据泄露规模的不断扩大和勒索软件攻击的愈演愈烈，企业和个人都面临着前所未有的挑战。 在2024年即将结束之际，安全牛盘点了2024年发生的一些网络安全的重大事件，揭示这些事件背后的复杂攻击手段和对全球安全格局的深远影响。在这个数字化时代，网络安全已不

转载请注明以下内容： 来源 ：公众号【网络技术干货圈】 作者 ：圈圈 ID ：wljsghq 1. 思科 (Cisco) 设备类型： 路由器、交换机、防火墙、无线控制器 默认用户名： cisco 默认密码： cisco 说明： 思科设备在出厂时通常使用 cisco 作为默认用户名和密码，这在路由器和交换机等设备上尤为常见。某些高端设备可能还需要使用空密码或 admin 作为默认登录信息。思科设备初次配置后应立即更改此默认凭据，特别是在启用远程管理的情况下。 设备类型： 网管型交换机 默认用户名： admin

端口 作用 安全风险 445 445端口是用于运行Server Message Block（SMB）协议的端口。SMB是一种网络文件共享协议，常用于Windows操作系统之间的文件和打印机共享。通过SMB协议，计算机可以在局域网或广域网中共享文件和打印机，并允许其他计算机通过网络访问这些共享资源。此外，SMB协议还提供了文件和目录的读取、写入、创建、删除等操作，以及打印作业的提交和管理等功能。 由于445端口的重要性，它也成为了一些恶意软件和网络攻击的目标。例如，蠕虫病毒“Sasser&rdqu

IT之家 6 月 13 日消息，网络安全公司 Trustwave 于 6 月 11 日发布博文，表示有攻击者滥用 Windows Search 协议（search-ms URI），通过推送托管在远程服务器上的批处理文件，实现传播恶意软件的目的。 Windows Search 协议是一个统一资源标识符（URI），应用程序通过调用可以打开 Windows 资源管理器，使用特定参数执行搜索。 虽然大多数 Windows 搜索会查看本地设备的索引，但也可以强制 Windows Search 查询远程主机上的文件共享