前言:
上午,有公众号发了推特的一个消息,某华为云ip开放了8000端口,可浏览全部文件:
正文:
本来以为只是简单吃瓜,直到群友艾特我,我才发现这文件里面有点不对劲啊
哥,有点夸张了
经过一番查找,在配置文件里面找到了手机号,没想到,是会员群群友的机器,难绷,这要是打攻防什么的不是直接溯源到脸上了啊?
在此提醒大家,自己的c2、漏扫服务端,切记做好访问限制,不管是用于渗透测试,还是用于日常学习的工具服务器,一定不要混用,条件允许的话,甚至可以一类工具用一台机器,千万不要把生活所需放在这类服务器里。
本文就是反例,有c2、漏扫需求,却又把生活真实信息混用在里面,一旦失守,直接被贴脸。
往期推荐
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
“免费培训”的那些事
为什么建议大家都来做网安公众号?
——The End——
记得点赞
