2018 年 IoT 那些事儿
全球 IoT 设备增长趋势
IoT 恶意样本数量
IoT 最常被攻击的设备类型
|
常用端口
|
漏洞
|
|
37215
|
某公司 HG532 系列路由器远程命令执行漏洞(CVE-2017-17215)
|
|
49152
|
多个 *_Link 产品 UPnP SOAP 接口多个命令注入漏洞
|
|
80/8080
|
*_Link DIR-600 和DIR-300 中的多个漏洞
|
|
52869
|
*ealtek SDK 的 miniigd SOAP 服务中的远程代码执行漏洞(CVE-2014-8361)
|
|
80/8080
|
*inksys多款路由器tmUnblock.cgi ttcp_ip参数远程命令执行漏洞(CNVD-2014-01260)
|
|
80/8080
|
某公司GPON光纤路由器命令执行漏洞(CVE-2018-10561/62)
|
|
8080
|
*etGear DGN设备远程任意命令执行漏洞
|
|
53413
|
*etcore(*etis)路由器53413/UDP后门服务漏洞
|
|
7547
|
*IR D1000无线路由器 WAN 端远程命令注入
|
|
十大默认用户名/密码
|
|
|
admin/admin
|
Admin/1234
|
|
admin/1234
|
admin/123456
|
|
admin/<无密码>
|
admin/password
|
|
admin/12345
|
root/pass
|
|
root/<无密码>
|
root/camera
|
|
设备
|
帐号
|
密码
|
|
某公司E-140W-P光猫
|
telnetadmin
|
telnet***
|
|
某公司HGU421v3光猫
|
e8telnet
|
e8te***
|
|
某公司E8C光猫
|
e8ehome
|
e8e***
|
|
某公司宽带
|
telecomadmin
|
nE7j***
|
|
某公司光猫
|
root
|
Zte***
|
|
某公司摄像头
|
root
|
vi***
|
|
某公司DVR
|
admin
|
xc3***
|
|
某公司光猫
|
root
|
hg***
|
|
漏洞
|
影响设备
|
|
CVE-2018-10561,CVE-2018-10562
|
*asan GPON路由器
|
|
CVE-2014-8361
|
使用带有miniigd 守护程序的 *ealtek SDK的不同设备
|
|
*etGear setup.cgi未经身份验证的RCE
|
*etGear DGN1000路由器
|
|
CVE-2017-17215
|
某公司 HG532
|
|
*IR WAN侧远程命令注入
|
*IR D1000 路由器
|
|
HNAP SoapAction-Header命令执行
|
*_Link设备
|
|
CCTV / DVR远程执行代码
|
来自70多家供应商的闭路电视,DVR
|
|
JAWS Webserver未经身份验证的shell命令执行
|
*VPower DVR 等
|
|
UPnP SOAP TelnetD命令执行
|
*_Link 设备
|
|
*etGear cgi-bin命令注入
|
*etGear R7000 / R6400 设备
|
|
*acron NVR RCE
|
*acron NVR 设备
|
2018 年 IoT 那些事儿的更多相关文章
- NB-IoT 的“前世今生”
作者:个推B2D研发工程师 海晏 根据<爱立信2018移动报告>(Ericsson Mobility Report,June 2018)的预测,蜂窝物联网设备连接数将在2023年达到35亿 ...
- 互怼、IPO、雷潮、寒冬,2018 互联网圈的那些事儿
有了人的地方,就会有江湖. 有江湖的地方,就会有门派. 有门派的地方,就会有纷争. 有纷争的地方,就会有兴衰. 2018年马上就要离我们远去了,迎接我们的将会是新的一年——2019年.在整个过去的20 ...
- Top 20 IoT Platforms in 2018
https://internetofthingswiki.com/top-20-iot-platforms/634/ After learning what is the internet of th ...
- My Feedback for Windows 10 IoT Core on Feedback Hub App (4/1/2017-1/23/2018)
- TCP的那些事儿(上)
TCP的那些事儿(上) 原文链接:http://coolshell.cn/articles/11564.html TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面. ...
- 阿里云学习之IOT物联网套件(配置篇)
文档时间:2018.-1-24 首注:此文章是参照以下文章的整合与补充: https://bbs.aliyun.com/read/309106.html?amp;displayMode=1&p ...
- TCP 的那些事儿(上)(转)
本文转载自陈皓博文TCP 的那些事儿(上). TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面.所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多 ...
- 2018 Unite大会——《使用UPA工具优化项目》演讲实录
2018年5月11日至13日,腾讯WeTest与Unity联合打造的移动游戏性能分析工具(Unity Performance Analysis,以下称为UPA)正式亮相2018 Unite大会,为Un ...
- Netty实现高性能IOT服务器(Groza)之精尽代码篇中
运行环境: JDK 8+ Maven 3.0+ Redis 技术栈: SpringBoot 2.0+ Redis (Lettuce客户端,RedisTemplate模板方法) Netty 4.1+ M ...
随机推荐
- scikit-learn机器学习(一)简单线性回归
# -*- coding: utf-8 -*- import numpy as np import matplotlib.pyplot as plt ## 设置字符集,防止中文乱码 import ma ...
- SQLAlchemy如何筛选值为None的列?那么django呢
示例 from sqlalchemy import create_engine, MetaData, and_, or_, TIMESTAMP Plugin.query.filter(and_(Plu ...
- Flutter 异步Future与FutureBuilder实用技巧
什么是Future? Future表示在接下来的某个时间的值或错误,借助Future我们可以在Flutter实现异步操作.它类似于ES6中的Promise,提供then和catchError的链式调用 ...
- Flutter dio伪造请求头获取数据
在很多时候,后端为了安全都会有一些请求头的限制,只有请求头对了,才能正确返回数据.这虽然限制了一些人恶意请求数据,但是对于我们聪明的程序员来说,就是形同虚设.下面就以极客时间为例,讲一下通过伪造请求头 ...
- 机器学习实战笔记——KNN
机器学习实战——读书笔记 书籍奉上
- 《精通并发与Netty》学习笔记(14 - 解决TCP粘包拆包(二)Netty自定义协议解决粘包拆包)
一.Netty粘包和拆包解决方案 Netty提供了多个解码器,可以进行分包的操作,分别是: * LineBasedFrameDecoder (换行) LineBasedFrameDecoder是回 ...
- 【AMAD】django-compressor -- 将JS和CSS文件压缩为一个缓存文件
简介 个人评分 简介 django-compressor1的example: {% load compress %} {% compress css %} <link rel="sty ...
- 《Java语言程序设计》异常处理
一.请阅读并运行AboutException.java示例,然后通过后面的几页PPT了解Java中实现异常处理的基础知识. 1. 源代码为: import javax.swing.*; class A ...
- 最新 美图java校招面经 (含整理过的面试题大全)
从6月到10月,经过4个月努力和坚持,自己有幸拿到了网易雷火.京东.去哪儿.美图等10家互联网公司的校招Offer,因为某些自身原因最终选择了美图.6.7月主要是做系统复习.项目复盘.LeetCode ...
- springBoot--组合注解RestController,GetMapping,PostMapping
一.RestController @RestController 是@Controller和@ResponseBody的缩写 二.@getMapping和PostMapping @GetMapping ...