维护网络安全,Ken的学习之旅在行动
对大量网站扫描说“不”
Ken的学习之旅严查大量扫描网站隐藏模块行为,维护Ken的学习之旅网站/平台和用户学习计划的安全。
“威胁网站安全(大量扫描网站隐藏模块)自动劝阻系统”为Ken的学习之旅的一项自研技术,我的服务器Web应用防火墙(WAF)与自动劝阻系统将自动劝阻扫描行为。
劝阻无效、持续扫描可能会被显示在本“曝光台”中的哦!每条记录曝光时间暂定为7天。
为保护信息安全,IP地址等敏感信息将部分打码隐藏。
为防止全网IPv4地址漏洞扫描,从2023年11月18日起,直接访问服务器IP地址(包括擅自解析的域名访问)将直接阻断,不再显示服务器默认页面。
对于撞库攻击,仅IP地址、扫描类型等基本信息会显示,用户名、密码等敏感信息将隐藏。
注:部分隐藏模块扫描行为没有遵守网站上"/robots.txt"文件中列出的规则。
新规则:
- 系统劝阻扫描后,几秒内能及时改正、对网站/平台未造成威胁的,可不曝光。
- 部分扫描者同时存在多种行为,将集中显示所有扫描记录。
- (更新) 多天被曝光后,仍屡教不改、持续扫描的用户将以红色/橙色背景颜色显示
扫描类型包括:
- 开源网站框架模块(包括但不限于WordPress模块)
- 网站后台程序文件(包括但不限于"php", "jsp", "asp", "aspx"和"sql")
- 网站管理后台入口
- 不存在的API/APP接口
- 网站代码备份压缩包
- 网站登录页面(暴力破解用户名、密码)
- 撞库攻击
- SQL注入攻击
- XSS攻击
最后更新时间:2024年5月20日 07:55 (GMT+8, 中国标准时间)
共21条记录
左右滑动查看完整表格
日期/时间 (GMT+8) | IP地址 | 扫描次数 | 设备类型 | 扫描类型、URL链接示例 |
---|---|---|---|---|
2024-05-19 08:21-08:30, 16:55-16:58, 19:10-19:14 |
相同运营商/主机商, 不同IP地址: 91.**.**.81 91.**.**.143 91.**.**.199 |
18次 | Chrome, 安卓 | 后台程序文件(PHP, WordPress): https://www.kenstudyjourney.cn/simple.php https://www.kenstudyjourney.cn/wp-content/plugins/wp-ver.php https://www.kenstudyjourney.cn/wp-content/plugins/wp-config-sample.php https://www.kenstudyjourney.cn/wp-aa.php |
2024-05-19 00:26-00:34 |
45.**.**.110 | 415次 | Chrome, Windows | 后台程序文件(PHP, WordPress): https://www.kenstudyjourney.cn/randkeyword.php https://www.kenstudyjourney.cn/BypassBest.php https://www.kenstudyjourney.cn/classwithtostring.php https://www.kenstudyjourney.cn/UPdateUPgrade.php https://www.kenstudyjourney.cn/wp-content/admin.php https://www.kenstudyjourney.cn/phpmailer.lang-sv.php https://www.kenstudyjourney.cn/wp-content/plugins/seoo/alfa-ioxi.php https://www.kenstudyjourney.cn/wp-admin/xl2023.php |
2024-05-19 00:21, 00:57, 01:01, 07:52, 08:01, 08:07, 10:07, 15:42, 20:48, 20:51, 21:04, 21:13, 21:17, 21:28 |
相同运营商/主机商, 不同IP地址: 119.**.**.178 116.**.**.186 103.**.**.146 119.**.**.18 119.**.**.2 111.**.**.18 103.**.**.122 139.**.**.26 |
17次 | Firefox, Windows | 后台程序文件(PHP): https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php https://www.kenstudyjourney.cn/e/DoInfo/AddInfo.php https://www.kenstudyjourney.cn/admin/login/login.php https://www.kenstudyjourney.cn/yzmphp/yzmphp.php https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/huchen.php https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/1.php https://www.kenstudyjourney.cn/888.php 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
2024-05-18 14:48-14:49 |
109.**.**.218 | 48次 | Firefox, Linux | 后台程序文件(PHP, phpMyAdmin): https://www.kenstudyjourney.cn/mysql/pMA/index.php?lang=en https://www.kenstudyjourney.cn/db/dbweb/index.php?lang=en https://www.kenstudyjourney.cn/php-myadmin/index.php?lang=en https://www.kenstudyjourney.cn/db/phpMyAdmin/index.php?lang=en https://www.kenstudyjourney.cn/db/db-admin/index.php?lang=en https://www.kenstudyjourney.cn/database/index.php?lang=en |
2024-05-18 10:13-10:14 |
103.**.**.203 | 116次 | Firefox, macOS | |
2024-05-18 00:13-00:16 |
2001:648:***:cbf6:f5f4 | 113次 | 后台程序文件(PHP, phpMyAdmin): https://status.kenstudyjourney.cn/mysql/pMA/index.php?lang=en https://status.kenstudyjourney.cn/db/dbweb/index.php?lang=en https://status.kenstudyjourney.cn/php-myadmin/index.php?lang=en https://status.kenstudyjourney.cn/db/phpMyAdmin/index.php?lang=en https://status.kenstudyjourney.cn/db/db-admin/index.php?lang=en https://status.kenstudyjourney.cn/database/index.php?lang=en |
|
2024-05-18 00:06-00:07, 00:14, 03:44, 03:51, 03:57, 04:00, 04:06, 04:16, 04:26, 04:34, 22:31, 23:06, 23:14-23:15 |
相同运营商/主机商, 不同IP地址: 111.**.**.162 119.**.**.18 111.**.**.18 103.**.**.146 119.**.**.178 116.**.**.186 |
15次 | Firefox, Windows | 后台程序文件(PHP): https://www.kenstudyjourney.cn/e/DoInfo/AddInfo.php https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/yzmphp/yzmphp.php https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php https://www.kenstudyjourney.cn/admin/login/login.php 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
2024-05-17 12:06 |
43.**.**.19 | 46次 | Chrome, Windows | 不存在的API/APP接口: (恶意代码) https://www.kenstudyjourney.cn/api/v1/users/admin?fields=*,privileges/PrivilegeInfo/cluster_name,privileges/PrivilegeInfo/permission_name (恶意代码) https://www.kenstudyjourney.cn/admin/sql?query=SELECT%20md5(208200793) (恶意代码) https://www.kenstudyjourney.cn/api/ping?count=5&host=;echo%20$(expr%20976628802%20%2b%20923690841):976628802:976628802;&port=80&source=1.**.**.1&type=icmp (恶意代码) https://www.kenstudyjourney.cn/api/sms_check.php?param=1%27%20and%20updatexml(1,concat(0x7e,(SELECT%20MD5(1234)),0x7e),1)--%20 |
2024-05-17 06:34-06:49, 13:40-13:54 |
140.**.**.168 | 70次 | Chrome, 安卓 | 后台程序文件(PHP, WordPress): https://www.kenstudyjourney.cn/ws.php https://www.kenstudyjourney.cn/wp-head.php https://www.kenstudyjourney.cn/fm1.php https://www.kenstudyjourney.cn/alfadheat.php https://www.kenstudyjourney.cn/wp-admin/images/admin.php https://www.kenstudyjourney.cn/.well-known/wso112233.php |
2024-05-17 14:03-14:05 |
64.**.**.79 | 116次 | Firefox, Windows | 后台程序文件(PHP, phpMyAdmin): https://status.kenstudyjourney.cn/mysql/pMA/index.php?lang=en https://status.kenstudyjourney.cn/db/dbweb/index.php?lang=en https://status.kenstudyjourney.cn/php-myadmin/index.php?lang=en https://status.kenstudyjourney.cn/db/phpMyAdmin/index.php?lang=en https://status.kenstudyjourney.cn/db/db-admin/index.php?lang=en https://status.kenstudyjourney.cn/database/index.php?lang=en |
2024-05-17 07:04-07:06 |
186.**.**.66 | 116次 | Safari, macOS | |
2024-05-17 05:42-05:45 |
77.**.**.189 | 112次 | 后台程序文件(PHP, phpMyAdmin): https://www.kenstudyjourney.cn/mysql/pMA/index.php?lang=en https://www.kenstudyjourney.cn/db/dbweb/index.php?lang=en https://www.kenstudyjourney.cn/php-myadmin/index.php?lang=en https://www.kenstudyjourney.cn/db/phpMyAdmin/index.php?lang=en https://www.kenstudyjourney.cn/db/db-admin/index.php?lang=en https://www.kenstudyjourney.cn/database/index.php?lang=en |
|
2024-05-17 00:00, 00:07, 00:11, 02:03, 02:52, 06:42-06:47, 07:21, 07:23, 07:40, 23:43, 23:51, 23:58 |
相同运营商/主机商, 不同IP地址: 119.**.**.2 103.**.**.146 139.**.**.26 116.**.**.186 111.**.**.162 |
18次 | Firefox, Windows | 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/123.aspx https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php https://www.kenstudyjourney.cn/huchen.php https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/124.php https://www.kenstudyjourney.cn/e/admin/dd.php |
2024-05-16 18:27-18:32 |
相同设备类型,不同 IP地址: 89.**.**.172 72.**.**.54 208.**.**.180 97.**.**.7 46.**.**.181 142.**.**.253 192.**.**.212 138.**.**.248 134.**.**.80 157.**.**.114 194.**.**.14 |
16次 | Firefox, Windows | 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
2024-05-16 06:48 |
27.**.**.146 | 57次 | Internet Explorer, Windows | 网站代码备份压缩包: https://www.kenstudyjourney.cn/www.kenstudyjourney.cn.tar.gz https://www.kenstudyjourney.cn/wwwkenstudyjourneycn1.rar https://www.kenstudyjourney.cn/kenstudyjourneywww.zip https://www.kenstudyjourney.cn/kenstudyjourneywwwroot.tar.gz https://www.kenstudyjourney.cn/bf.rar https://www.kenstudyjourney.cn/beifen.tar.gz https://www.kenstudyjourney.cn/dz.tar.gz |
2024-05-16 02:15, 22:36, 22:50, 22:59, 23:04, 23:46, 23:52 |
相同运营商/主机商, 不同IP地址: 139.**.**.26 119.**.**.2 103.**.**.146 |
7次 | Firefox, Windows | 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/123.aspx https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
2024-05-15 03:24, 04:58, 05:16, 20:07, 20:51 |
相同运营商/主机商, 不同IP地址: 116.**.**.186 103.**.**.146 139.**.**.26 |
5次 | Firefox, Windows | 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/e/DoInfo/AddInfo.php https://www.kenstudyjourney.cn/123.aspx |
2024-05-15 00:26-00:27, 00:34-00:35, 22:49-22:50 |
167.**.**.96 | 10次 | Chrome, 安卓 | 后台程序文件(WordPress): https://www.kenstudyjourney.cn/wp-admin/setup-config.php?step=1 https://www.kenstudyjourney.cn/wp-admin/install.php?step=1 https://planner.kenstudyjourney.cn/wp-admin/setup-config.php?step=1 https://planner.kenstudyjourney.cn/wp-admin/install.php?step=1 |
2024-05-14 16:12 |
118.**.**.27 | 39次 | Internet Explorer, Windows | 网站代码备份压缩包: https://www.kenstudyjourney.cn/www_kenstudyjourney_cn.tar.gz https://www.kenstudyjourney.cn/wwwkenstudyjourneycn1.rar https://www.kenstudyjourney.cn/www.tar.gz https://www.kenstudyjourney.cn/web1.tar.gz https://www.kenstudyjourney.cn/wwwroot.tar.gz |
2024-05-14 03:52-03:57, 04:27-04:33, 04:59, 05:16, 05:24, 05:45, 06:04, 06:13, 06:32, 06:40, 08:43, 08:55, 09:05, 21:55, 22:09, 22:13, 22:53-22:58 |
相同运营商/主机商, 不同IP地址: 111.**.**.18 111.**.**.162 139.**.**.26 119.**.**.2 119.**.**.178 103.**.**.146 116.**.**.186 |
28次 | Firefox, Windows | 后台程序文件(PHP): https://www.kenstudyjourney.cn/124.php https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/uploads/dd.php https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/huchen.php https://www.kenstudyjourney.cn/yzmphp/yzmphp.php https://www.kenstudyjourney.cn/passcode.php https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
2024-05-13 00:32, 00:50, 01:20, 02:45, 04:57, 05:16, 05:18, 05:32, 06:54, 17:59, 21:00 |
相同运营商/主机商, 不同IP地址: 119.**.**.2 116.**.**.186 103.**.**.146 139.**.**.138 111.**.**.18 139.**.**.26 103.**.**.122 |
13次 | Firefox, Windows Chrome, Windows |
管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php https://www.kenstudyjourney.cn/123.aspx https://www.kenstudyjourney.cn/admincms/ueditor/net/controller.ashx?action=catchimage https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/huchen.php https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/124.php https://www.kenstudyjourney.cn/yzmphp/yzmphp.php https://www.kenstudyjourney.cn/e/admin/dd.php https://www.kenstudyjourney.cn/newfile.php |
你的评论发送成功,但为了防止垃圾和负面评论,它需要经过我本人的人工审核,才能显示在网站中。
请耐心等待几天,当评论审核通过并被回复时,你将会收到一封邮件。