【Android安全-Android APP 抓包学习笔记】此文章归类为：Android安全。 免责声明：本文内容仅供安全学习和研究目的，旨在帮助读者理解网络协议和抓包技术的原理。请勿将本文所述技术用于未经授权的网络活动。未经明确授权对他人系统或应用进行抓包、逆向等操作可能违反相关法律法规。读者应自行承担因使用本文内容而产生的一切法律

原创周杰伦19天前阅读: 62阅读时长: 9分钟

【智能设备-BLE 蓝牙协议：抓包实战 (HCI + 空口)】此文章归类为：智能设备。 在对智能 IoT 设备进行安全测试时，比如汽车的无钥匙进入系统、智能手环、智能门锁等等设备核心通信交互都使用了 BLE（低功耗蓝牙）技术。因此，进行 BLE 流量抓取与分析，是破解 IoT 设备的第一步。蓝牙的来历“蓝牙”（Bluetooth）一词取自

原创周杰伦22天前阅读: 30阅读时长: 9分钟

【二进制漏洞-小米AX9000路由器CVE-2023-26315漏洞复现】此文章归类为：二进制漏洞。 解压固件因为这是小米的固件，需要用到ubireader_extract_image，先下载pip install poetrygit clone b85K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i

原创周杰伦2个月前阅读: 95阅读时长: 9分钟

【安全资讯-2025年攻击面管理发展盘点与趋势前瞻】此文章归类为：安全资讯。 2025年，攻击面管理正式迈入成熟发展阶段：从早期单点式的资产清点与漏洞管理，升级为“暴露管理+主动防御+业务风险联动”的体系化能力构建。与此同时，AI应用进一步深入，合规要求与实战化运营需求的深度融合，进一步推动ASM从工具层面的堆砌走向能力层面的协同，为企业

原创周杰伦2个月前阅读: 62阅读时长: 5分钟

【智能设备-深入剖析路由器FOTA固件升级流程：从解包到逆向分析】此文章归类为：智能设备。 Firmware Over-The-Air（FOTA）技术是物联网（IoT）设备维护和管理的关键手段之一。随着智能设备的广泛部署，传统的手动固件升级方式已难以满足大规模、远程管理的需求。FOTA通过无线方式远程更新固件，使设备能够修复漏洞、优化性能

原创周杰伦1年前阅读: 449阅读时长: 9分钟

【智能设备-IoT安全透视：D-Link DWR-932B固件全面逆向分析】此文章归类为：智能设备。 文章目的本文深入剖析D-Link DWR-932B路由器的固件安全，揭示可能导致攻击者未经授权访问和控制设备的严重漏洞，包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷，如未认证的远程命令执行和不安全的固件更新协议。研究采用静态与动

原创周杰伦1年前阅读: 487阅读时长: 9分钟

【智能设备-firmadyne源码解析-揭开固件模拟的黑盒面纱】此文章归类为：智能设备。 文章简介 在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析固件模拟的完整流程，让读者对固件模拟中

原创周杰伦1年前阅读: 953阅读时长: 9分钟

【茶余饭后-2024年工业控制网络安全态势白皮书】此文章归类为：茶余饭后。 1. 前言        工业互联网是新一代信息网络技术在工业领域中的集成应用，它以物联网、云计算、大数据以及人工智能等前沿技术为支撑，构建了人、机、物互联的智能化网络。工业互联网通过工业数据的实时采集、传输、分析与应用，

原创周杰伦1年前阅读: 345阅读时长: 9分钟

【安全资讯-27亿条记录泄露！大规模物联网数据泄露事件】此文章归类为：安全资讯。 近日，网络安全研究人员发现了一个未受保护的物联网（IoT）数据库，其中包含27亿条敏感用户数据，包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次数据泄露事件涉及中国植物生长灯制造商Mars Hydro以及加州注册公司LG-LED SOLUTIONS

原创周杰伦1年前阅读: 548阅读时长: 4分钟

【安全资讯-大规模物联网数据泄露事件曝光27亿条记录，包含Wi-Fi密码】此文章归类为：安全资讯。 在这个信息技术迅猛发展的时代，物联网（IoT）已深深融入我们的生活。不论是在智能家居、农业监控，还是工业控制中，IoT设备都在以更高的效率和便捷性影响着我们的日常。然而，随之而来的安全隐患也开始显露出其危险的端倪。近日，一场大规模物联网数

原创周杰伦1年前阅读: 261阅读时长: 6分钟