`
jacksonren1987
  • 浏览: 37746 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

又见0 day--《揭秘家用路由器0day漏洞挖掘技术》试读

 
阅读更多

很久没有看到0 day的书出版了,看到难免还有一些小激动。我本人也是做安全领域方向的,当然比起来网络安全、硬件安全的大神,我只是一个小小的web安全人员,所以还是很有兴趣在硬件安全上学习的。

 

这本书的题目就很吸引我,众所周知,随着现代杀毒软件、防火墙的升级,大家安全意识的增强,肉鸡已经越来越难抓了,如果真的有一种办法能够利用家用路由器的漏洞来进行肉鸡的抓取,那简直就是酷毙了。

 

试读章节中介绍了一款路由器的安全漏洞。本来认为直接跳到这么高级的部分,自己一定看不懂了,结果却发现,这个漏洞居然是一个缓冲区溢出的漏洞。在我软件安全的生涯中,这种漏洞也经常见到,所以一下子就get了这项技能,不过可惜,没有真实的这款路由器给我练习下。

 

 

说起这个,不由得想起来最近炒的很火的一个安全研究:如何黑入根本没有接入互联网的电脑。引用一下原文:

 

这套攻击方法要求目标计算机和手机都装有相应的恶意程序,此条件满足后,攻击就会利用每台设备本身的一些特性从中获得数据。比如说,计算机在正常操作过程中发射出电磁辐射,手机则很自然地成为这些信号的接收者。这两个因素“为攻击者通过隐蔽的频道泄露数据构建起了条件”。

 

就我的知识来讨论一下这个问题,首先类似的技术我们国内就可以做到,放大模拟信号然后接收机接收就好了。但是距离稍远就不行了。其实达不到程序入侵那个级别...但是这有个本质前提就是先要植入恶意程序,才能实现放大。但是在无网络环境下如何安装恶意程序?有人说通过内网,这自然是一个方法,但似乎不是讨论的核心,因为讨论的前提中是完全网络屏蔽的,连内网都不存在。那么就需要先进入该电脑安装恶意程序。这样就很可笑了,既然都已经进入了这台电脑,干嘛还要植入恶意程序呢?直接去破解内部程序不是更好?

 

当然,可能我的理解略有偏颇哈,以我的硬件安全水平,仅能领悟至此而已。希望以后也能够借着这本书的契机,多多了解网络、硬件安全上的知识。

 

0
0
分享到:
评论

相关推荐

    揭秘家用路由器0day漏洞挖掘技术.pdf

    揭秘家用路由器0day漏洞挖掘技术.pdf 仅供用学习交流使用,不可用于商业用途,如有版权问题,请联系删除!

    揭秘家用路由器0day漏洞挖掘技术.zip

    《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用...

    家用路由器0day漏洞挖掘技术.rar

    揭秘家用路由器0day漏洞挖掘技术

    揭秘家用路由器0day漏洞挖掘技术

    《揭秘家用路由器0day漏洞挖掘技术》一书的出版,为网络安全爱好者和初学者提供了系统性的知识和实用技术,帮助他们理解和掌握路由器安全分析的各个方面。 路由器作为互联网的门户,其基础结构的理解是安全分析的...

    《0day安全-软件漏洞分析技术》配套光盘完整版

    《0day安全-软件漏洞分析技术》配套光盘完整版~~

    0day软件系统漏洞基础教程之bug与软件漏洞rar

    0day软件系统漏洞基础教程是深入理解网络安全领域中不可或缺的一部分,尤其对于bug和软件漏洞的理解至关重要。0day漏洞,顾名思义,是指那些公众尚未得知,开发者也未发布补丁的安全漏洞。这类漏洞通常被黑客利用...

    《挖0day》.(非安全)

    《挖0day》.(非安全)《挖0day》.(非安全)《挖0day》.(非安全) 未知漏洞挖掘

    WPS-0DAY-20230809

    针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,...

    0day-Exp包

    当一个0day漏洞被发现,意味着攻击者可以利用这个未知的漏洞对系统进行攻击,而防守方往往没有足够的防御措施,因为漏洞信息尚未公开,也就无法提前修复。 "0day Exp包"指的是包含这类未公开漏洞利用代码的集合。在...

    0day-安全性-软件-漏洞分析技术:0day安全_软件突破分析技术

    0day-安全性-软件-漏洞分析技术 《 0day安全:软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...

    Analytics-90Day-2021-12-18-080027.0003.ips.ca.synced

    Analytics-90Day-2021-12-18-080027.0003.ips.ca.synced

    2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src

    为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友...

    xKungfoo2013 0day漏洞快速分析

    通过上述分析可以看出,南京翰海源信息技术有限公司及其成员Whoami王云翔在0day漏洞的快速分析方面具有深厚的技术积累和实践经验。他们采用的方法和技术不仅有助于提升公司的市场竞争力,也为整个网络安全行业的发展...

    HDRP Time Of Day - Lighting Weather Clouds v1.2.0

    HDRP Time Of Day - Lighting Weather Clouds v1.2.0

    song_haozhi-mayday-master.zip

    《基于SpringBoot的博客系统——song_haozhi-mayday-master深度解析》 在现代Web开发领域,SpringBoot框架以其简洁高效的特性深受开发者喜爱,尤其是对于初学者来说,它降低了学习曲线,使得构建应用程序变得更加...

    实验3---计算机网络-H3C路由器DHCP服务、APR协议1

    DHCP服务器的配置还包括设置IP地址的租用时间,这可以通过`[H3C-A-dhcp-pool-101]expired day 0 hour 2`命令来完成,这表示IP地址的有效期为两天两小时。 另一方面,ARP(Address Resolution Protocol)协议用于将...

    mpeg2视频0day漏洞演示程序

    标题中的“mpeg2视频0day漏洞演示程序”指的是一个用于展示MPEG-2视频编码格式中的零日(0day)安全漏洞的程序。在信息安全领域,0day漏洞是指那些公众和软件供应商都不知道的安全漏洞,攻击者可以利用这些漏洞在...

    0day安全-软件漏洞分析技术

    0day安全-软件漏洞分析技术,一本超级经典的0day软件漏洞分析技术

    time of day- dynamic sky dome

    在Unity引擎中,"Time of Day - Dynamic Sky Dome"是一个用于创建逼真、动态的天空效果的插件。这个插件允许开发者模拟一天中的不同时间,从清晨的日出到傍晚的日落,再到夜晚的星空,为游戏或虚拟环境提供丰富的...

Global site tag (gtag.js) - Google Analytics