UPnP

本篇是UPnP安全系列的第三篇，主要对UPnP安全相关的问题进行总结并尝试复现，同时梳理和归纳历史上一些设备UPnP出现的漏洞。

在开始阅读本篇之前，如果不熟悉UPnP的相关观念与工作流程，强烈建议阅读本系列前两篇文章：

• UPnP 安全（一）：UPnP 协议介绍
• UPnP 安全（二）：UPnP 协议具体流程

Read More

在第一篇中对UPnP协议体系做了简单介绍，并没有涉及到具体的协议技术细节。

在本篇中将会对UPnP的整个流程进行仔细的梳理，并且结合实际的例子，对每个步骤进行讲解。

Read More

最近在做IoT安全相关的时，发现许多设备都具备、甚至都开启了UPnP功能。而近期又陆续看到一些UPnP安全问题的文章，因此打算对UPnP进行系统的学习并作一个总结和归纳。

UPnP的安全其实很早就有了，检索了一下发现最早的在06年就出现了相关的技术，同时这十多年间陆陆续续又有很多的攻击点出现。

为了对这些出现的安全问题进行学习、复现，首先要对UPnP协议体系有一定的认识，对其整个过程要有理解。

Read More