MENU

Category: 安全技术

UPnP安全(二):UPnP协议具体流程

在第一篇中对UPnP协议体系做了简单介绍,并没有涉及到具体的协议技术细节。

在本篇中将会对UPnP的整个流程进行仔细的梳理,并且结合实际的例子,对每个步骤进行讲解。

Read More

UPnP安全(一):UPnP协议介绍

最近在做IoT安全相关的时,发现许多设备都具备、甚至都开启了UPnP功能。而近期又陆续看到一些UPnP安全问题的文章,因此打算对UPnP进行系统的学习并作一个总结和归纳。

UPnP的安全其实很早就有了,检索了一下发现最早的在06年就出现了相关的技术,同时这十多年间陆陆续续又有很多的攻击点出现。

为了对这些出现的安全问题进行学习、复现,首先要对UPnP协议体系有一定的认识,对其整个过程要有理解。

Read More

安全漏洞修复建议汇总[持续更新]

写在前面

  每次进行渗透测试报告编写的时候,都会涉及到每个漏洞的修复建议,在实际中的代码修复要根据业务场景、缺陷产生的原因等多个因素进行修复,即所谓“见招拆招”。

  但其实每一种类型的漏洞修复建议其实都是大同小异的。因此在这里进行一个汇总,针对那些相同类型的漏洞每次直接使用即可。

Read More

安全面试经验收集

又是一年毕业季。与往年不同的是我自己成了今年的主角。

说来也是幸运,自己从大二开始就算是接触了好几个不同的工作单位,有学校的各个部门,有外边的一些公司和团队。

自己经历过的面试也不算太多,但是每经历一次都会认认真真的反思、总结。最近慢慢的发现“面经”这个东西越来越多了。其实我对面试的态度属于“佛系面试”,基本上不会去看“面经”,也不会去特意准备,该干嘛干嘛,面试电话随时来,我也随时就面,能过就过,过不了算q,再学呗。

Read More