CategoryCybersecurity

Table Of Contents IoT基础信息固件固件提取预留接口读取JTag/SWDUART/USART提权获得文件系统权限从存储芯片读取固件飞线Flash芯片在线读取固件拆焊Flash芯片离线读取固件其它获取固件方式固件逆向识别压缩算法 IoT的安全问题主要集中在硬编码敏感信息、启用了硬件调试端口、不安全的固件、不安全的数据存储、未认证访问、不安全的通信通道、不安全的配置、数据输入未过滤。 IoT基础信息 CPU架构：ARM、X86、MIPS、PPC 内存： 储存：Flash（NOR/NAND）、SD、TF Bootloader：Uboot 操作系统：Linux、RTOS、VxWorks 固件 固件提取 预留接口读取 JTag/SWD Jlink/Xtag（GDBs/OpenOCD）插入Jtag->Jflash读取 UART/USART USB转TTL，连接主板UART口...

Parallels Desktop is too expensive, VMWare Fusion can be used as an alternative. Download ARM Windows11 Download VMWare Fusion Change extension .VHDX TO .VMDK brew install qemu qemu-img convert -O vmdk Windows11_InsiderPreview_Client_ARM64_en-us_27718.VHDX Windows11_InsiderPreview_Client_ARM64_en-us_27718.VMDK -p Install Windows on VMware Fusion Active Windows 11 Activate Windows11 using...

我希望自己在任何时候都可以自由的选择。 最近的《逆行人生》、《凡人歌》的剧情都是年纪大后被裁，去送外卖。身边也越来越多的人为35岁而焦虑。 在这里，我并不想多谈如何做让自己不被裁或者被裁后还能轻松的找到工作，而是如何让自己做好随时可以“被裁”的同时又不用为工作发愁。原因在于企业裁员的情况有很多，可能是常态淘汰，也可能是业务调整合并，对于个人来说后者是不可控的。也有主动的情况，比如个人成就感缺失进入职场倦怠期，或者因为抑郁症、癌症等健康原因。...

文章结构 背景和思路办公网络安全隐患网络拓扑入侵手段VPN软件的安全隐患账号密码安全隐患员工客户端安全技术方案入网管控全平台VPN方案VPN认证方案VPN Auth Code入网架构一键免密Web端免密技术方案GuGu启动HTTP ServerGuGu处理获取Token请求接入方客户端请求GuGu客户端接口App端免密技术方案三方系统免密方案终端安全信息收集可信设备自身加固登陆限制Token签名算法Token交互流程3 项目成型项目场景 背景和思路 在整体入侵生命周期中的安全产品布局差不多的情况下，我们意识到人成为最大问题。 办公网络安全隐患 先看看我们早期的网络架构： 网络拓扑 TODO 网络架构图 通过802.1.x认证账号密码通过后就进入内部办公网 办公网为了访问效率拉了一条专线到IDC机房 默认办公网和机房的网络是相通的，仅仅是通过账号认证来限制访问 入侵手段...

自己开发的浏览器插件Edge为了获得更好的数据采集能力，增加了密码输入框的检测，并同时记录账号和密码。 /** * Unique * * @author Feei <feei@feei.cn> * @returns {Array} */ Array.prototype.unique = function () { var res = []; var json = {}; for (var i = 0; i < this.length; i++) { if (!json[this[i]]) { res.push(this[i]); json[this[i]] = 1; } } return res; }; /** * Parse document login input * * @author Feei <wufeifei@wufeifei.com> * @param...