很久没有看到0 day的书出版了,看到难免还有一些小激动。我本人也是做安全领域方向的,当然比起来网络安全、硬件安全的大神,我只是一个小小的web安全人员,所以还是很有兴趣在硬件安全上学习的。
这本书的题目就很吸引我,众所周知,随着现代杀毒软件、防火墙的升级,大家安全意识的增强,肉鸡已经越来越难抓了,如果真的有一种办法能够利用家用路由器的漏洞来进行肉鸡的抓取,那简直就是酷毙了。
试读章节中介绍了一款路由器的安全漏洞。本来认为直接跳到这么高级的部分,自己一定看不懂了,结果却发现,这个漏洞居然是一个缓冲区溢出的漏洞。在我软件安全的生涯中,这种漏洞也经常见到,所以一下子就get了这项技能,不过可惜,没有真实的这款路由器给我练习下。
说起这个,不由得想起来最近炒的很火的一个安全研究:如何黑入根本没有接入互联网的电脑。引用一下原文:
这套攻击方法要求目标计算机和手机都装有相应的恶意程序,此条件满足后,攻击就会利用每台设备本身的一些特性从中获得数据。比如说,计算机在正常操作过程中发射出电磁辐射,手机则很自然地成为这些信号的接收者。这两个因素“为攻击者通过隐蔽的频道泄露数据构建起了条件”。
就我的知识来讨论一下这个问题,首先类似的技术我们国内就可以做到,放大模拟信号然后接收机接收就好了。但是距离稍远就不行了。其实达不到程序入侵那个级别...但是这有个本质前提就是先要植入恶意程序,才能实现放大。但是在无网络环境下如何安装恶意程序?有人说通过内网,这自然是一个方法,但似乎不是讨论的核心,因为讨论的前提中是完全网络屏蔽的,连内网都不存在。那么就需要先进入该电脑安装恶意程序。这样就很可笑了,既然都已经进入了这台电脑,干嘛还要植入恶意程序呢?直接去破解内部程序不是更好?
当然,可能我的理解略有偏颇哈,以我的硬件安全水平,仅能领悟至此而已。希望以后也能够借着这本书的契机,多多了解网络、硬件安全上的知识。
相关推荐
揭秘家用路由器0day漏洞挖掘技术.pdf 仅供用学习交流使用,不可用于商业用途,如有版权问题,请联系删除!
揭秘家用路由器0day漏洞挖掘技术
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用...
全球第一本关于家用路由器底层安全分析的书籍!系统剖析路由器硬件分析之道。技术要点与实践可延伸到智能物联、工控系统等新兴领域!吴石、余弦推荐!
《0day安全-软件漏洞分析技术》配套光盘完整版~~
《挖0day》.(非安全)《挖0day》.(非安全)《挖0day》.(非安全) 未知漏洞挖掘
针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,...
0day漏洞挖掘,不用讲,你懂的。。。。。
0day软件系统漏洞基础教程之bug与软件漏洞
Analytics-90Day-2021-12-18-080027.0003.ips.ca.synced
0day-安全性-软件-漏洞分析技术 《 0day安全:软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...
0day安全-软件漏洞分析技术,一本超级经典的0day软件漏洞分析技术
只能说是真0day.
因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。 对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。 针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。 世界安全技术峰会 ...
《0day安全_软件漏洞分析技术_第2版》PDF版本下载
0day安全:软件漏洞分析技术.
Today marks the launch of my daily blog series - iOS7 Day-by-Day. You can subscribe to the blog with the RSS feed option above - or follow me on twitter to be notified of when updates are posted. ...
ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入挖掘及代码防御1-8课ASP_0DAY深入...