December 8, 2020 •
Comment
渗透测试实验环境(PT-Environment)
June 25, 2019 •
Comment
前两天发现有篇这个文章:详解内网渗透之环境架设,加上之前klion刘哥也发过自己的实验环境,所以我也把自己的实验环境也简单记录下。
UPnP安全(三):IGD Profile安全与UPnProxy
January 10, 2019 •
1 Comment
本篇是UPnP安全系列的第三篇,主要对UPnP安全相关的问题进行总结并尝试复现,同时梳理和归纳历史上一些设备UPnP出现的漏洞。
在开始阅读本篇之前,如果不熟悉UPnP的相关观念与工作流程,强烈建议阅读本系列前两篇文章:
UPnP安全(二):UPnP协议具体流程
January 9, 2019 •
Comment
UPnP安全(一):UPnP协议介绍
January 8, 2019 •
Comment
最近在做IoT安全相关的时,发现许多设备都具备、甚至都开启了UPnP功能。而近期又陆续看到一些UPnP安全问题的文章,因此打算对UPnP进行系统的学习并作一个总结和归纳。
UPnP的安全其实很早就有了,检索了一下发现最早的在06年就出现了相关的技术,同时这十多年间陆陆续续又有很多的攻击点出现。
为了对这些出现的安全问题进行学习、复现,首先要对UPnP协议体系有一定的认识,对其整个过程要有理解。
安全漏洞修复建议汇总[持续更新]
November 12, 2018 •
Comment
写在前面
每次进行渗透测试报告编写的时候,都会涉及到每个漏洞的修复建议,在实际中的代码修复要根据业务场景、缺陷产生的原因等多个因素进行修复,即所谓“见招拆招”。
但其实每一种类型的漏洞修复建议其实都是大同小异的。因此在这里进行一个汇总,针对那些相同类型的漏洞每次直接使用即可。