1. 问题背景
近期在评估国内某一款航模遥控器的时候,发现其遥控器 (STM32F407) 及接收机 (STM32F072) 均开启了 RDP 读保护,官方提供的固件更新方式是通过 USB 接口使用特[……]
分类目录归档:安全
IoT 自动化安全评估探索之路 – Cylons
1. 背景介绍
在“物联网”的行业背景之下,如今的 IoT 智能硬件设备严重依赖网络通讯,这里尤指互联网。在一个烤面包机连接到云端的同时,它也可能暴露了很多的攻击面。因此网络侧的安全评估在 IoT 安[……]
An UDF for MySQL/MariaDB, which compares DEB or RPM versions
Github Repo: kings-way/udf_pkg_ver_cmp
1. Intro
A MySQL UDF written in C/C++ to compare package ve[……]
一个简单的证书管理脚本(支持 SM2 证书)
1. 背景 / Background
1.1 一些废话 / Some crap
最近工作一直在跟 PKI、X509 以及 TLS/SSL 打交道,写了一个简单的 shell 脚本用于创建证书。
由于这[……]
使用 GPG 管理 SSH 密钥
1. 闲言碎语
凌晨4点的夜空,月亮不知道躲到哪里去了。黑暗的幕布向西边消退,透过窗帘依稀能看到些许亮光。天快亮了。
近来跳槽之际,闲来无事,遂心生一念:使用 GPG 管理 SSH 密钥。
2. 方案[……]
彻底删除 Github 仓库中的敏感信息
1. 背景介绍
Git 仓库中每一个修改都会保存记录,所以如果仅仅是删除敏感信息,然后commit,那么那个敏感信息至少会在两个历史commit里面出现,也就是出现和删除的两次commit,可以使用[……]
Memcached 鉴权方案
1. 背景介绍
Memcached 和 Redis 类似,默认情况下没有配置任何认证鉴权措施,对所有网络可达的客户端可访问。
因此一般该类缓存服务多部署在可信的网络环境里,但是如果需要暴露给不可信的[……]
#TODO 【CVE-2015-7504】Qemu PCNET 网卡驱动漏洞分析
一、背景
因某项目需要,要求弄一个可用的 Qemu 漏洞 POC 出来,前辈给了一些宝贵的资料,再结合 CVE-2015-7504 的一些公开信息,开始了对这个PCNET网卡驱动的漏洞分析工作。[……]