我们知道流媒体服务器是可以支持Onvif协议的,只是需要摄像头具有onvif协议,并且在流媒体服务器后台进行探测。
EasyNVR作为TSINGSEE青犀视频开发的稳定可靠的视频智能安防监控系统,已经开发出两个版本,分别为硬件版本和软件版本,两者功能基本相同,互相独立。软件版本直接部署在服务器上即可,硬件版本则相当于一个独立的服务器,现场配置完成后即可直接放置于现场。
traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。您可以通过 traceroute 工具进行端口可用性探测。
TSINGSEE青犀视频旗下Easy系列视频平台,比如EasyCVR、EasyNVR、EasyGBS等,均可支持对摄像头的云台控制,包括摄像头的焦距调整、方向调整等。在视频监控场景中,摄像头的云台控制功能具有很强的实用性,通过云台控制可以调整摄像头的监控角度以及放大局部等,以便查看到更多的监控细节。
临近教育护网,再次来研究一个之前没有细究过的内容:静默内网存活探测,当你突破边界服务器进入内网的时候就会面临着这个问题,如何在不被发现的情况下进行内网探测。如果使用如fscan等内网自动化探测工具产生大量的异常流量那么就必然会被发现,被发现那十有八九这台好不容易被拿下的服务器肯定就无了,毕竟蓝队最喜欢关机。这篇文章就来探讨如何这个问题。
[root@maomao365 ~]# nmap –traceroute www.maomao365.com
就可以使用下面学习的命令了,另外,如果你有过计算机基础,那么Mac的terminal和Git的gitbash,都是可以练习大部分的linux命令的。下面我们就学习一些入门的基础命令
由于EasyGBS等平台有不同的授权方式,根据用户的设备是虚拟机还是物理机,可以自由选择加密机授权或者加密狗授权。在日常的运维过程中,我们了解到很多用户的服务器是物理机,并不是云服务器,所以有些端口的开放情况比较特殊,有用户反映已经开放了15060端口,但是设备还是不能接入的情况。
AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率。
在此前的文章中,我们提到过EasyGBS、EasyNVR、EasyCVR、EasyDSS等视频平台的授权方式,有加密机、加密狗、激活码三种方式,其中以加密机使用的较多。
由于有时Linux服务器可能网络等等其它原因没法通过rsync 或者scp的方式传输文件,那有没有更简洁的方式来进行文件传输呢
xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。话不多说,一起来研究下这款工具吧 ?
FProbe是一款HTTP/HTTPS服务器快速探测工具,广大研究人员只需要给FProbe提供一个域名或子域名列表,它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。
EasyNVR分为硬件版本和软件版本,两者实际功能大致相同,但是与软件版本不同的是,硬件版本的配置多了一个探索及接入的步骤,才能实现部署,探索需要用到TSINGSEE青犀视频自主开发的EasySearcher探测工具,该工具在EasyNVR官方网站即可下载。
EasyNVR 视频边缘计算网关是一款软硬一体的视频产品,既有软件平台,也有硬件终端。其中硬件终端可以 7x24 小时不间断运行,通电连网即可成功运行,部署操作十分简单。
可以下载64位TCPing,并拷贝到C:\Windows\System32目录下
对于一个用户来说,判断一个网站好坏的首要指标就是网站的打开速度。有研究表明:用户打开网站最满意的时间是3秒以下,网站打开时间超过10秒,就会有98%的用户选择直接关闭网站。如此严重的用户流失对于站长和企业来说,都是非常严重的问题:无论你的网站布局有多么合理,素材有多么精美,内容有多么无敌,都再无用武之地。这时候,我们该怎么办? 在开始分析解决问题前,先得对整个网站系统有个清晰的理解。网站是单机部署,还是多机部署?有没有用到负载均衡?当前网站的QPS多高,各机器负载情况如何?最好能用可视化图形画出清晰
实战攻防演练一般具有时间短、任务紧的特点,前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中,各类工具的运用会贯穿始终,高质量的工具往往能起到事半功倍的效果,极大提升蓝队的攻击效率。工欲善其事,必先利其器,那么我们就来盘点下蓝队主要使用的工具。
最近不少用户问到了我们EasyNVR中关于云台控制的问题,看得出来少客户对于设备的云台控制还是很看重的,所以我们在产品升级中也将逐渐丰富我们的云台控制功能。本文主要还是来讲一下云台控制的几个注意点。
想实现网络监控摄像头进行视频直播的朋友门应该知道,方法其实非常简单,你不需要使用支持直播的网络摄像机,只需要经过一套流媒体服务器将监控摄像头的RTSP视频流转为RTMP\HLS\HTTP-FLV视频流,然后将流地址在网页、微信、或者推流到主流免费的直播平台上,如YOUTUBE、斗鱼等。该方案适合所有网络摄像头,因为他们几乎都支持RTSP协议,你可以使用海康、大华等等厂家的设备,选择范围广,操作简单。
当红队人员在进行内网渗透时,经常会遇到目标主机不出网的场景,而主机不出网的原因有很多,常见的原因例如目标主机未设置网关,被防火墙或者其他防护设备拦截设置了出入站策略,只允许特定协议或端口出网等。当我们遇到这种情况时,可以通过本章节中所讲到的方法,利用各种包含该协议的方式探测目标主机允许哪些协议出网,根据探测到的协议信息进行隧道穿透。在已经获取到目标系统的权限前提下,可以通过下述所讲到的各种协议探测手段来进行探测是否出网。
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
使用EasyNVR和EasyDSS的用户都知道,我们的产品是使用rtsp流来进行设备与服务的接入,因此对于设备的rtsp地址的获取就变的格外重要。本篇博客将着重介绍如何通过具体的探测工具发现和使用摄像机的rtsp地址。
对于一些网络排障场景,需要借助各类网络排障工具来做一些基础类信息排障和信息收集,本文将从多平台讲述各类网络排障工具的安装及使用方法。
“404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
网络侦察是ATT&CK框架和网络杀伤链的第一步,而主动扫描探测是网络侦察中十分重要的一项技术,其通过向目标网段主动发送特定探测数据包然后根据响应结果获取目标资产的存活状态、资产信息。
随着EasyNVR硬件版本(EasyNVR硬件云终端)的发布不少客户选择了EasyNVR云终端作为产品选择,在客户收到EasyNVR云终端的时候肯定都有一个疑问,那就是如何使用手头上的这个小盒子?
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜集目标系统的配置与安全防御以及防火墙等等。
http://blog.csdn.net/dj1174232716/article/details/44784081
很多摄像头都支持Onvif协议,这也是大众需求的结果,因此我们EasyNVR也开发了支持Onvif探测的功能,大家在本篇可以查看摄像头开启Onvif的方法:海康摄像头如何配置开启ONVIF协议。
加入暴力爆破等功能 修复变量不支持非80端口获取 修复多url不支持https 优化代码加密 使用更流畅 内嵌运行库 程序目录更清爽
推荐两款检测worldpress与thinkphp框架的漏洞检测工具,亲测效果不错。
EasyNVR平台通过RTSP/Onvif与摄像头进行网络连接时,可以使用平台的Onvif探测功能实现摄像头的设备IP探测,成功后返回需要的视频流地址,可以实现摄像头的PTZ云台控制。我们在此前的文章中也介绍过关于Onvif探测的相关技术文章,感兴趣的用户可以自行搜索了解。
dnsenum -f dns.txt(域名字典) –dnsserver IP/域名 –o output.txt
Scapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V10.5版本,官方下载地址:https://www.acunetix.com/vulnerability-scanner/download/,官方免费下载的是试用14天的版本。这里我们以V10.5激活成功教程版来讲解。
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
案例三:指定端口扫描(nmap默认扫描的只有高危端口,若想全盘扫端口,需要 -p 1-65535 或者 -p- 设置端口范围)
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V10.5版本,官方下载地址:https://www.acunetix.com/vulnerability-scanner/download/,官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(I
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。
今天,我们很高兴做一个分享,因为我所在的 Linkedin 公司 开源了我们做的一个ULR探测工具:URL-Detector Java 库。
这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。
1.ping发送ICMP请求包,用来测试主机与目标主机之间的连通性。如果未连通:有可能是物理上的问题,有可能是软件上的问题。
领取专属 10元无门槛券
手把手带您无忧上云