挖坑，待填

Python Socket

python 中 socket 的通信逻辑如下图所示：

两个CVE的漏洞分析

根据课题研究方向搜到的2个CVE，师叔让写一个漏洞分析文档，在这留档记录下。

CVE-2011-4860

相关设备：施耐德PLC工控设备

设备型号：NOE71101

漏洞描述：NOE 771设备（又名Quantum 140NOE771* 模块）上的施耐德电气Quantum 以太网模块中的ComputePassword 功能通过对MAC 地址执行计算生成fwupgrade 帐户的密码，这使得远程攻击者更容易获得访问权限通过(1) ARP 请求消息或(2) 邻居请求消息。”

固件下载地址：https://github.com/ameng929/NOE77101_Firmware

准备开一个坑《研究牲科研记录》，记录下在做科研途中学习的东西，或者一些整理好的文档，或者心血来潮了写的东西，主打的就是一个随意。

本人某末9网安研究牲一枚，研究方向是IoT安全，目标是顺利毕业（恩，是挺没有追求）。

D-Link DIR-815 后门漏洞

0x01 漏洞介绍

在 DIR-815 路由器中，存在后门漏洞，攻击者可以通过该漏洞获取 Telnet 服务的账号和密码，然后通过获取的账号和密码可以任意登录该型号路由器的 TelNet 服务，进一步执行任意的系统命令。

Sapido RB-1732路由器命令执行漏洞

0x01 漏洞介绍

Sapido 是 SAPIDO 公司开发的一款家用路由器，其 RB-1732 系列 v2.0.43 之前的固件版本存在一处命令执行漏洞。所谓命令执行漏洞，是指服务器没有对执行的命令进行过滤，导致用户可以执行任意的系统命令。命令执行漏洞属于高危的漏洞。该漏洞产生的原因是，服务器的 syscmd.asp 页面没有对传递过来的参数进行过滤，这使得用户以参数的形式将系统命令发送给服务器，并在服务器上执行。

第八章 物联网安全防护

0x01 物联网各层防御措施讲解

1. 硬件层的防御措施

• 使用独特的螺丝钉或使用其他方法将硬件的各个部分组合

第七章 物联网渗透测试之移动应用

0x01 安卓应用程序分析

1. Android apk安装包分析

1.1 Android

Android是一个开源的，基于Linux的移动设备操作系统，如智能手机和平板电脑。它是由谷歌及其他一些公司带领的开放手机联盟发行和开发的。

第六章 物联网架构之物联网协议

0x01 wifi协议

1. 物联网组成

物联网核心在人、机、云之间的信息互联，因此智能设备、云端、手机端会通过各种协议进行数据的交换。

第五章 物联网之嵌入式Web

0x01 http协议讲解

1. Web通信原理介绍

客户端和服务端通信