维护网络安全,Ken的学习之旅在行动
对大量网站扫描说“不”
Ken的学习之旅严查大量扫描网站隐藏模块行为,维护Ken的学习之旅网站/平台和用户学习计划的安全。
“威胁网站安全(大量扫描网站隐藏模块)自动劝阻系统”为Ken的学习之旅的一项自研技术,我的服务器Web应用防火墙(WAF)与自动劝阻系统将自动劝阻扫描行为。
劝阻无效、持续扫描可能会被显示在本“曝光台”中的哦!每条记录曝光时间暂定为7天。
为保护信息安全,IP地址等敏感信息将部分打码隐藏。
为防止全网IPv4地址漏洞扫描,从2023年11月18日起,直接访问服务器IP地址(包括擅自解析的域名访问)将直接阻断,不再显示服务器默认页面。
对于撞库攻击,仅IP地址、扫描类型等基本信息会显示,用户名、密码等敏感信息将隐藏。
注:部分隐藏模块扫描行为没有遵守网站上"/robots.txt"文件中列出的规则。
新规则:
- 系统劝阻扫描后,几秒内能及时改正、对网站/平台未造成威胁的,可不曝光。
- 部分扫描者同时存在多种行为,将集中显示所有扫描记录。
- (更新) 多天被曝光后,仍屡教不改、持续扫描的用户将以红色/橙色背景颜色显示
扫描类型包括:
- 开源网站框架模块(包括但不限于WordPress模块)
- 网站后台程序文件(包括但不限于"php", "jsp", "asp", "aspx"和"sql")
- 网站管理后台入口
- 不存在的API/APP接口
- 网站代码备份压缩包
- 网站登录页面(暴力破解用户名、密码)
- 撞库攻击
- SQL注入攻击
- XSS攻击
Ken的学习之旅网络安全宣传海报
最后更新时间:2024年5月12日 09:15 (GMT+8, 中国标准时间)
共22条记录
左右滑动查看完整表格
| 日期/时间 (GMT+8) | IP地址 | 扫描次数 | 设备类型 | 扫描类型、URL链接示例 |
|---|---|---|---|---|
| 2024-05-11 21:58-22:04 |
140.**.**.168 | 14次 | Chrome, 安卓 | 后台程序文件(PHP, WordPress): https://www.kenstudyjourney.cn/ws.php https://www.kenstudyjourney.cn/wp-head.php https://www.kenstudyjourney.cn/fm1.php https://www.kenstudyjourney.cn/alfadheat.php https://www.kenstudyjourney.cn/wp-admin/images/admin.php https://www.kenstudyjourney.cn/.well-known/wso112233.php |
| 2024-05-11 04:29, 04:48, 04:50, 04:58, 07:19, 07:25, 08:22, 08:48, 08:51, 09:03, 11:38, 23:00, 23:03 |
相同运营商/主机商, 不同IP地址: 119.**.**.2 111.**.**.18 111.**.**.162 116.**.**.186 139.**.**.26 |
17次 | Firefox, Windows | 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/yzmphp/yzmphp.php https://www.kenstudyjourney.cn/124.php https://www.kenstudyjourney.cn/e/admin/dd.php https://www.kenstudyjourney.cn/huchen.php https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php https://www.kenstudyjourney.cn/123.aspx 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
| 2024-05-10 21:50-22:12 |
91.**.**.2 | 59次 | Python Requests, 未知操作系统 | 后台程序文件(WordPress): https://www.kenstudyjourney.cn/wp-includes/ https://www.kenstudyjourney.cn/wp-admin/maint/ https://www.kenstudyjourney.cn/wp-includes/Text/ https://www.kenstudyjourney.cn/wp-includes/blocks/ https://www.kenstudyjourney.cn/wp-includes/sodium_compat/src/ |
| 2024-05-10 21:20 |
27.**.**.146 | 57次 | Internet Explorer, Windows | 网站代码备份压缩包: https://www.kenstudyjourney.cn/www.kenstudyjourney.cn.tar.gz https://www.kenstudyjourney.cn/wwwkenstudyjourneycn1.rar https://www.kenstudyjourney.cn/kenstudyjourneywww.zip https://www.kenstudyjourney.cn/kenstudyjourneywwwroot.tar.gz https://www.kenstudyjourney.cn/bf.rar https://www.kenstudyjourney.cn/beifen.tar.gz https://www.kenstudyjourney.cn/dz.tar.gz |
| 2024-05-10 18:47, 18:58, 20:48-20:49 |
38.**.**.6 | 10次 | Chrome, 安卓 | 后台程序文件(WordPress): https://www.kenstudyjourney.cn/wp-admin/setup-config.php?step=1 https://www.kenstudyjourney.cn/wp-admin/install.php?step=1 |
| 2024-05-10 16:28-16:34 |
140.**.**.168 | 35次 | Chrome, 安卓 | 后台程序文件(PHP, WordPress): https://www.kenstudyjourney.cn/ws.php https://www.kenstudyjourney.cn/wp-head.php https://www.kenstudyjourney.cn/fm1.php https://www.kenstudyjourney.cn/alfadheat.php https://www.kenstudyjourney.cn/wp-admin/images/admin.php https://www.kenstudyjourney.cn/wp-content/shell20211028.php https://www.kenstudyjourney.cn/autoload_classmap.php |
| 2024-05-10 06:01, 06:07-06:08, 06:16, 09:15, 12:26, 14:51 |
相同运营商/主机商, 不同IP地址: 111.**.**.162 111.**.**.18 139.**.**.26 119.**.**.178 103.**.**.122 |
8次 | Firefox, Windows Chrome, Windows |
后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/e/admin/dd.php https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/124.php https://www.kenstudyjourney.cn/huchen.php https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/admin/ewebeditor/ueditor/net/controller.ashx?action=catchimage https://www.kenstudyjourney.cn/a.php |
| 2024-05-09 18:51 |
103.**.**.35 | 24次 | Vivo Browser, 安卓 OKHTTP, 未知操作系统 |
不存在的API/APP接口: https://www.kenstudyjourney.cn/api/Config/getShowConfig/ https://www.kenstudyjourney.cn/api/uploads/apimap/ https://www.kenstudyjourney.cn/api/currency/quotation_new/ https://www.kenstudyjourney.cn/api/system/systemConfigs/getCustomerServiceLink/ https://www.kenstudyjourney.cn/api/v/index/queryOfficePage?officeCode=customHomeLink |
| 2024-05-09 14:08-14:10 |
2a01:4f8:***:0:2 | 48次 | Chrome, Windows Chrome, macOS Safari, macOS Firefox, Windows (更换频繁) |
后台程序文件(PHP, WordPress): https://www.kenstudyjourney.cn/wp-json/ https://www.kenstudyjourney.cn/wp-content/pluginss/wordpres-yaooo/admin.php https://www.kenstudyjourney.cn/wp-content/plugins/wordpres-googlepagespeed/admin.php https://www.kenstudyjourney.cn/wp-content/plugins/wordpres-woosc/admin.php https://www.kenstudyjourney.cn/wp-admin/admin-ajax/admin.php?s1=s1 |
| 2024-05-09 01:15, 01:18, 04:44, 05:00, 05:06, 19:34, 21:53 |
相同运营商/主机商, 不同IP地址: 116.**.**.186 111.**.**.162 139.**.**.26 103.**.**.122 |
7次 | Firefox, Windows | 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/e/DoInfo/AddInfo.php https://www.kenstudyjourney.cn/123.aspx https://www.kenstudyjourney.cn/1234.php 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
| 2024-05-08 11:39, 15:36 |
相同设备类型,不同 IP地址: 202.**.**.76 216.**.**.221 |
22次 | Firefox, Windows | 后台程序文件(PHP): https://www.kenstudyjourney.cn/router.php https://www.kenstudyjourney.cn/lunxun.php https://www.kenstudyjourney.cn/allsty.php https://www.kenstudyjourney.cn/secure.php |
| 2024-05-08 01:52 |
27.**.**.146 | 57次 | Internet Explorer, Windows | 网站代码备份压缩包: https://www.kenstudyjourney.cn/www.kenstudyjourney.cn.tar.gz https://www.kenstudyjourney.cn/wwwkenstudyjourneycn1.rar https://www.kenstudyjourney.cn/kenstudyjourneywww.zip https://www.kenstudyjourney.cn/kenstudyjourneywwwroot.tar.gz https://www.kenstudyjourney.cn/bf.rar https://www.kenstudyjourney.cn/beifen.tar.gz https://www.kenstudyjourney.cn/dz.tar.gz |
| 2024-05-08 00:35, 00:46, 00:52, 00:55, 01:32, 01:47, 01:51, 02:36-02:41, 02:54, 03:56, 04:03-04:06, 04:40, 04:59, 05:24-05:25, 06:22, 13:38, 16:11 |
相同运营商/主机商, 不同IP地址: 139.**.**.26 111.**.**.162 119.**.**.178 123.**.**.106 103.**.**.146 111.**.**.18 119.**.**.2 |
30次 | Firefox, Windows | 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/e/DoInfo/AddInfo.php https://www.kenstudyjourney.cn/123.aspx https://www.kenstudyjourney.cn/member/reg.asp https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/huchen.php https://www.kenstudyjourney.cn/yzmphp/yzmphp.php https://www.kenstudyjourney.cn/124.php 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
| 2024-05-07 23:21-23:23 |
149.**.**.235 | 3次 | Chrome, 安卓 | 后台程序文件(PHP, WordPress): (恶意代码) https://www.kenstudyjourney.cn/wp-admin/style.php?p=J938PnuGv1QZCrNF6%2B2Zh81Kh1Lk ... (恶意代码) https://www.kenstudyjourney.cn/wp-content/style.php?p=J938PnuGv1QZCrNF6%2B2Zh81Kh1Lk ... (恶意代码) https://www.kenstudyjourney.cn/wp-includes/style.php?p=J938PnuGv1QZCrNF6%2B2Zh81Kh1Lk ... |
| 2024-05-07 21:18-21:49, 23:00-23:51 |
相同运营商/主机商, 不同IP地址: 139.**.**.26 111.**.**.162 123.**.**.106 103.**.**.146 119.**.**.178 |
18次 | Firefox, Windows | 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/e/DoInfo/AddInfo.php https://www.kenstudyjourney.cn/123.aspx https://www.kenstudyjourney.cn/member/reg.asp https://www.kenstudyjourney.cn/ThinkPHP/ThinkPHP.php 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php |
| 2024-05-07 08:18-09:29 |
相同运营商/主机商, 不同IP地址: 121.**.**.46 121.**.**.141 |
872次 | Chrome, Windows | 后台程序文件(PHP, SQL, JSP, phpMyAdmin): https://www.kenstudyjourney.cn/admin/ https://www.kenstudyjourney.cn/cacti.sql https://www.kenstudyjourney.cn/admin.php?mod=do&act=login https://www.kenstudyjourney.cn/install/sql.sql https://www.kenstudyjourney.cn/smartbi/vision/index.jsp https://www.kenstudyjourney.cn/was5/web/index.jsp https://www.kenstudyjourney.cn/phpcms/modules/comment/install/module.sql https://www.kenstudyjourney.cn/phpMyAdmin/ https://www.kenstudyjourney.cn/phpMyAdmin/404.html https://www.kenstudyjourney.cn/phpMyAdmin/500.html https://www.kenstudyjourney.cn/phpMyAdmin/?c=4e5e5d7364f443e28fbf0d3ae744a59a 不存在的API/APP接口: https://www.kenstudyjourney.cn/api/v1/query?query=prometheus_build_info |
| 2024-05-06 22:19-23:24 |
相同运营商/主机商, 不同IP地址: 121.**.**.155 112.**.**.104 |
1024次 | Chrome, Windows | 后台程序文件(PHP, SQL, JSP, phpMyAdmin): https://status.kenstudyjourney.cn/admin/ https://status.kenstudyjourney.cn/cacti.sql https://status.kenstudyjourney.cn/admin.php?mod=do&act=login https://status.kenstudyjourney.cn/install/sql.sql https://status.kenstudyjourney.cn/smartbi/vision/index.jsp https://status.kenstudyjourney.cn/was5/web/index.jsp https://status.kenstudyjourney.cn/phpcms/modules/comment/install/module.sql https://status.kenstudyjourney.cn/phpMyAdmin/ https://status.kenstudyjourney.cn/phpMyAdmin/404.html https://status.kenstudyjourney.cn/phpMyAdmin/500.html https://status.kenstudyjourney.cn/phpMyAdmin/?c=4e5e5d7364f443e28fbf0d3ae744a59a 不存在的API/APP接口: https://status.kenstudyjourney.cn/api/v1/query?query=prometheus_build_info |
| 2024-05-06 09:52-09:55, 11:09-11:11 |
2001:41d0:***:0:0 2400:6180:***:9a4:9001 |
12次 | Chrome, Windows | 后台程序文件(PHP): https://www.kenstudyjourney.cn/wp-content/plugins/contact-form-7/admin/css/styles-rtl.php (恶意代码) https://www.kenstudyjourney.cn/wp-admin/css/colors/blue/clean.php?msfacai=die(md5(24334)); |
| 2024-05-06 00:11-00:37, 03:20, 04:02, 04:16-04:17, 04:27-04:33, 05:00-05:01, 05:10-05:12, 06:22, 06:55, 07:55, 08:51, 15:34 |
相同运营商/主机商, 不同IP地址: 111.**.**.162 119.**.**.2 139.**.**.26 111.**.**.18 |
32次 | Firefox, Windows | 管理后台入口(WordPress): https://www.kenstudyjourney.cn/wp-login.php 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/123.aspx https://www.kenstudyjourney.cn/e/DoInfo/AddInfo.php https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/124.php https://www.kenstudyjourney.cn/yzmphp/yzmphp.php https://www.kenstudyjourney.cn/huchen.php https://www.kenstudyjourney.cn/ddd.php |
| 2024-05-05 02:10-02:11, 03:07, 04:23, 05:20, 22:29-22:30, 22:40, 22:42, 22:48-22:52, 23:12-23:13 |
相同运营商/主机商, 不同IP地址: 111.**.**.18 139.**.**.26 111.**.**.162 103.**.**.146 119.**.**.2 |
19次 | Firefox, Windows | 后台程序文件(PHP, ASP): https://www.kenstudyjourney.cn/1234.php https://www.kenstudyjourney.cn/124.php https://www.kenstudyjourney.cn/dd.php https://www.kenstudyjourney.cn/yzmphp/yzmphp.php https://status.kenstudyjourney.cn/123.aspx https://planner.kenstudyjourney.cn/e/DoInfo/AddInfo.php |
| 2024-05-05 01:25 |
120.**.**.109 | 116次 | Chrome, macOS | 后台程序文件(PHP, phpMyAdmin): https://status.kenstudyjourney.cn/mysql/pMA/index.php?lang=en https://status.kenstudyjourney.cn/db/dbweb/index.php?lang=en https://status.kenstudyjourney.cn/php-myadmin/index.php?lang=en https://status.kenstudyjourney.cn/db/phpMyAdmin/index.php?lang=en https://status.kenstudyjourney.cn/db/db-admin/index.php?lang=en https://status.kenstudyjourney.cn/database/index.php?lang=en |
| 2024-05-05 00:44-00:52 |
178.**.**.235 | 97次 | Safari, macOS | 后台程序文件(PHP, phpMyAdmin): https://www.kenstudyjourney.cn/mysql/pMA/index.php?lang=en https://www.kenstudyjourney.cn/db/dbweb/index.php?lang=en https://www.kenstudyjourney.cn/php-myadmin/index.php?lang=en https://www.kenstudyjourney.cn/db/phpMyAdmin/index.php?lang=en https://www.kenstudyjourney.cn/db/db-admin/index.php?lang=en https://www.kenstudyjourney.cn/database/index.php?lang=en |
粤公网安备 44011802000762号
你的评论发送成功,但为了防止垃圾和负面评论,它需要经过我本人的人工审核,才能显示在网站中。
请耐心等待几天,当评论审核通过并被回复时,你将会收到一封邮件。