随着互联网、物联网技术的发展,我们的生活逐渐进入万物互联的时代,但与之而来网络攻击数量和手段也日益增多。传统的安全产品如:防火墙、WAF、IPS等安全产品在网络攻击对抗中相对比较被动,然而蜜罐技术恰好能弥补了这点,当我们部署了蜜罐之后,就能更好地了解我们所遇到的威胁,并且理解如何防止这些威胁,从而在与黑客在网络安全对抗中获得最大的主动权。近年来,攻防演练红蓝对抗也越来越受到重视,作为进攻方如何识别防守方的蜜罐,以及作为防守方如何更好的隐藏自己的蜜罐,都是在攻防博弈中需要重视的问题。接下来本文就简单聊聊几款我们发现的物联网蜜罐以及都有哪些特征。
EasyCVR平台是我们支持协议最全面的视频平台,它能支持主流协议包括国标GB/T28181、RTMP、RTSP/Onvif协议,以及厂家的私有协议,如海康Ehome、海康SDK、大华SDK等。平台可拓展性强、部署轻松、视频能力丰富,支持海量视频设备接入、视频汇聚与管理、转码与分发、告警上报、平台级联、智能分析等。
由于很多视频监控搭建现场的设备都没有公网IP,而又希望进行公网直播,所以TSINGSEE青犀视频团队研发EasyNTS最大的作用就是解决了网络穿透的问题,实现设备从内网到公网的数据传输,除此之外还有远程运维的功能。
排查服务端的 15060 udp/tcp 端口是否开放。排查外层的物理防火墙端口映射。阿里云、华为云、腾讯云,需要在其后台管理页面 安全组 里面配置端口开放。
去年的时候我们有遇到项目,场景庞大,且端口不开放,仅仅部署流媒体服务器很难做到统一的协同管理,于是那个时候开始,我们就决定研发一款云组网,不仅能够具备流媒体服务器的共能,而在能够在庞大分散的场景中,实现设备的接入与管控,解决现场无固定IP、端口不开放、系统权限不开放等问题。
Smart Install远程代码执行漏洞 2018年3月28日,Cisco官方发布了CiscoIOS和IOS XE软件存在多个远程代码执行漏洞的安全公告,其中有一个Smart Install远程代码执行漏洞,对应CVE编号:CVE-2018-0171,漏洞公告链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2 根据公告,Cisco IOS和IOS XE软件在Smar
/bin 所有用户可以使用的运行脚本 /sbin 只能root用户使用的运行脚本 /lib 二进制的包 /lib64 64bit二进制包 /dev 设备管理文件 /home 普通用户的家目录 /mnt 用于挂载外部设备 /var 一些常常会修改增加数据的目录 /usr 一般用于安装应用程序 /boot linux系统启动有关的目录 /etc 配置文件 /media 多媒体目录 /root root超级管理员的家目录
EasyCVR可支持多类型的协议接入,包括GB/T28181、RTMP、RTSP/Onvif协议、海康SDK、大华SDK、海康Ehome等。平台基于云边端一体化架构,具有强大的数据接入、处理及分发能力,可提供视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、智能分析、服务器集群等功能。
EasyCVR可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有GB28181、RTSP/Onvif、RTMP等,以及厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等,能对外分发RTSP、RTMP、FLV、HLS、WebRTC等格式的视频流。
telnet命令用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。
虚拟机中的系统为CentOS,充当服务器,但是开启Tomcat后,在宿主机Mac中无法访问,显示请求被拒接,如下:
最近经常会遇到一些项目需求,是基于上级部门的监管需求,将内网中的监控设备做统一的管理与分发,平时只是内网NVR做本地管控,无法实现云管理级的监控需求。基于以上需求,我们通过RTSP/Onvif协议将监管指定的监控设备统一接入到EasyNVR中,通过与监管端的EasyNVS平台对接,实现内外网的互联互通,以及上级部门的监管。
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
随着物联网深入普及,点进来看这篇文章的你肯定也听说过各种关于“物联网宿命”的预言。任何联网的设备,例如,监控摄像、路由器、数字视频记录器、可穿戴设备、智能灯等都存在安全风险,并且大多数使用人群都不知道
EasyCVR基于云边端协同架构,具有强大的数据接入、处理及分发能力。平台可支持多协议、多类型的前端设备接入,包括市场主流标准协议与厂家私有协议及SDK,如:国标GB28181、RTMP、RTSP/Onvif、海康Ehome、海康SDK、宇视SDK等。
TSINGSEE青犀视频根据接入协议的不同,也拥有多种类型的视频平台,比如基于国标GB28181协议的EasyGBS平台、基于RTSP/Onvif的EasyNVR平台,以及支持全协议的EasyCVR平台等等。相较于前两个平台,EasyCVR可接入的协议最为丰富、设备类型更全面。每个平台的应用场景都各具特点,用户可根据自身的项目需求予以选择。
前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提交及分数的变化。
如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。 仅供娱乐,请各位遵纪守法,别被老板暴打^_^ 需要身份认证的WiFi 这是一种开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。 在我们的日常生
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
Prowler是一款功能强大的分布式网络漏洞扫描工具,该工具可以在一个树莓派集群上实现其功能。在该工具的帮助下,广大研究人员可以轻松对目标网络执行安全扫描、收集设备指纹、查看开放端口和常用服务、以及常规的安全漏洞扫描等等。
平时我们调试APP的时候,会将手机连接到USB数据线,然后再将数据线连接到电脑上。但是,由于长期插拔或者USB线材材质的问题,经常会出现无法连接的问题;而且,通常公司内会有手机多而线不够用的问题;还有就是,桌面上一堆手机一堆线是不是感觉很乱?就像下图一样--可能这还不够乱,我只是举个例子
安防视频监控平台/视频集中存储/云存储/磁盘阵列EasyCVR可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。
随着网络技术的发展,企业内部网络架构的变化,网络设备多样性的增加,面对内网攻击,防御体系逐渐阶梯化,通过不同维度的防御联动,将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么样的思路,本节将针对划分的不同安全域进行重点介绍。
视频汇聚/视频云存储/集中存储/视频监控管理平台EasyCVR能在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,实现视频资源的鉴权管理、按需调阅、全网分发、云存储、智能分析等,视频智能分析平台EasyCVR融合性强、开放度高、部署轻快,在智慧工地、智慧园区、智慧工厂、智慧码头、智慧水利等场景中有着广泛的应用前景。
TSINGSEE青犀视频的平台(EasyGBS/EasyNVR/EasyCVR)可支持级联功能,平台可通过国标GB28181协议向上级平台级联,也可作为上级平台,让下级平台通过国标GB28181协议级联。级联功能在安防等场景应用中,具有非常重要的意义,它可以实现数据的互联共享、灵活调度,打破系统的数据孤岛,让信息得到高效的交互。
EasyGBS国标GB28181协议视频平台是我们在行业内应用较为广泛的平台,在很多的场景中均得到了落地应用,如明厨亮灶、平安乡村、校园监控、雪亮工程、平安城市等等。EasyGBS可通过GB协议将设备接入到平台,实现视频监控直播、录像检索与回看、云台控制、语音对讲、告警上报、平台级联等能力,能为大数据等综合性监管平台提供极强的视频能力。
TSINGSEE青犀视频开发的网络穿透及视频拉转推EasyNTS包括两个部分,分别为软硬结合的EasyNTS上云网关设备和EasyNTS上云网关管理平台,两者结合,从终端到云端,形成了一整套的上云网关解决方案,在很多项目中都可以解决现场无固定IP、端口不开放、系统权限不开放等问题。
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息越多越好。对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对于系统管理员的信息收集。
本文涉及:Linux网络管理常用命令:ifconfig、netstat、route、ping、telnet、tcpdump ◆ 修改主机名 ◆ vi /etc/sysconfig/network NETWORKING=yesHOSTNAME=localhost.localdomain ◆ 修改DNS配置 ◆ vi /etc/resolv.conf ; generated by /usr/sbin/dhclient-scriptnameserver 183.60.83.19nameserv
EasyCVR平台基于云边端一体化架构,可支持多类型设备、多协议方式接入,包括市场主流标准协议国标GB/T28181、RTMP、RTSP/Onvif协议等,以及厂家私有协议,如海康SDK、大华SDK、海康Ehome等。平台能兼容多类型的设备接入,可覆盖市面上大多数品牌的视频源设备。
这些网络安全搜索引擎提供有关每个设备或服务的信息,如操作系统、开放端口和IP地址。以下是安全研究人员用来查找有关暴露的物联网设备、安全漏洞、泄露的个人数据等特定信息的11款搜索引擎。
Arduino,一个易于上手且功能丰富的开源平台,不仅包含了各种型号的Arduino开发板等硬件部分,还囊括了Arduino IDE等软件部分。更重要的是,它还拥有由广大爱好者和专业人员共同搭建和维护的互联网社区和资源,为创客们提供了一个开放与交流的平台。
自从有了网络便有了网络故障,网络故障的最大体现是丢包。如何对丢包进行诊断一直是一个令工程师头疼的问题,可关注丢包原因分析的人却非常的少。 现实 目前对于网络中出现丢包的传统处理步骤如下: 首先,确定丢
信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是抛砖引玉,希望可以给大家一个好的思路。如果文章中有环境搭建部分,靶场后续会在公众号中发布。视频在关注公众号以后,回复我要视频,管理员会在最快时间进行回复。
无线路由器被蹭网后,有被黑的风险吗?其实这个问题可以理解为:蹭网之后,能做些什么?这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?
最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生活中上演了这样一场精彩好戏,为了满足众人的欲望,我就写成故事。大家好好
文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
Firewalld提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。它支持IPv4,IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了直接添加防火墙规则的接口。
EasyCVR可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安防视频监控的能力,比如:视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、云台控制、语音对讲等,也具备接入AI智能分析的能力。
今天我们就国标GB/T28181协议接入这一块,介绍下视频智能分析EasyCVR视频融合平台的端口配置相关问题。
EasyNTS上云网关是TSINGSEE青犀视频研发团队为了解决网络问题而开发的一款网络穿透工具。大家知道EasyNTS今年进行了比较大的改版,以往的EasyNTS只有网络穿透、云端组网功能,运用起来场景虽然多样,但是方式及功能单一,而改版之后的EasyNTS增加了视频拉转推的功能,实现了一机多用。
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的内容都比较浅显,大佬无视即可。
注意⚠️:当前执行操作类都是在管理员命令下操作,如果非管理员用户下,会提示如下权限信息,firewalld本身并不是防火墙,而是一种防火墙管理工具,通过定义防火墙规则最终交由内核的netfilter进行包过滤实现防火墙功能。
传统摄像头,一般指传统的只能存储监控画面的老实摄像头,如需及时发现画面中的异常,需长时间回看画面,比如之前一些警匪片中出现的几个人端着泡面守着电脑回滚监控视频。
通过less /var/log/secure|grep 'Accepted'命令,查看是否有可疑 IP 成功登录机器
正向代理:你可以这样理解,就是把局域网以外的 Internet 想象成一个外网世界,那么当我们局域网中的客户端设备要访问局域网以外的 Internet 时,需在客户端浏览器中配置代理服务器,然后通过代理服务器来进行访问,将访问到的局域网以外的 Internet 网站内容返回给客户端,而不是通过局域网中的客户端设备直接访问到局域网以外的 Internet 网站中,这种代理服务称之为:正向代理。
有用户反馈,LiteCVR向上级平台级联成功,上级显示在线,当上级向LiteCVR平台发送invite请求时,LiteCVR平台回复ICMP端口不可达,于是请求我们协助排查。今天来分享一下排查与解决步骤。
领取专属 10元无门槛券
手把手带您无忧上云