一．摘要 在使用Jupyter Notebook和JupyterLab 的过程中，有些用户缺乏安全意识，未启用身份验证功能，导致任何用户都可以直接访问自己的Jupyter服务器，并查看其服务器上的代码和文档。 我们使用ZoomEye 网络空间搜索引擎，通过特定搜索关键词，可以找到互联网上那些未启用身份验证的Jupyter服务器。这些服务器上泄露的代码和文档，若被不法分子利用，可能会造成数据泄露

项目场景： 调用zoomeye的api接口进行数据拿取 问题描述 之前接口一直通着今天突然报错，以下为源代码 pip install zoomeyefrom zoomeye.sdk import ZoomEyezm = ZoomEye(api_key="34A8B452-D874-C63E0-8471-F3D4f89766f")zm.dork_search('apache cou

1. 前言 许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量攻击的整体威胁等级。例如去年出现的memcached DDoS 攻击，其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示，大约有17,000个易受攻击的服务器在线，这很容易被防火墙列入黑名单。

0x00 介绍 工具介绍 Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系，以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。 Kunyu(坤舆)，是