Johan Niu

一个来自22世纪程序猿的回忆录

简易智能家居实践

简易智能家居实践一背景 1.1 需求的由来一直想买个显示器，周六周日在家办公使用。但是想光买个显示器，总是差点意思，就想再买个网络盒子，这样显示器不仅仅可以接笔记本，还可以当做电视娱乐下，然后手机、iPad都可以投屏。假如买了个网络盒子，又想现在的语音系统小爱同学、小度等做的还算可以，就又想实现语音控制电视的播放、快进等简单功能，于是又想买个智能音箱。既然智能音箱都可以...

Posted by Johan Niu on July 31, 2019

常见三种web攻击详解以及Django防御

常见三种web攻击详解以及Django防御 1 SQL注入 1.1 定义把SQL命令插入到Web表单提交、输入域名、页面请求的查询字符串（注入本质上就是把输入的字符串变成可执行的程序语句），最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞...

Posted by Johan Niu on April 20, 2019

使用SQLMAP进行SQL注入实战

使用Sqlmap进行SQL注入实战 1 安装sqlmap http://sqlmap.org/ mkvirtualenv -p python3 sec git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev cd 目录，查看使用方法 python sqlmap.py -hh 2 使...

Posted by Johan Niu on April 19, 2019

搭建Django+VUE全栈开发框架

搭建Django+VUE全栈开发框架该开发框架前端基于Vue，后端基于Django，所以该项目可以跨平台，不论是什么操作系统，安装Node.js与Python即可开启项目的搭建与开发。搭建环境分为三大块：创建虚拟环境搭建后端框架搭建前端框架 1 创建虚拟环境 virtualenv virtualenv的安装与使用 1.1 virtualenv的安装 pip i...

Posted by Johan Niu on March 16, 2019

2018 小米IoT安全峰会参会纪要

2018 小米IoT安全峰会参会纪要 1 活动介绍 1月29日，MIDC • 2018 小米IoT安全峰会第二届在北京举办，AI、IoT行业的安全专家及爱好者齐聚一堂，在这万物互联新时代，共筑IoT安全生态。会议主题经过总结，大致可以分为三类：硬件安全、软件安全、运营相关 2 硬件层面 2.1 演讲题目：IOT Security Reverse Engineering 演讲者：美...

Posted by Johan Niu on December 1, 2018

对FreeRadius二次开发整套系统搭建

对FreeRadius二次开发整套系统搭建系统：centos 7.2 一. Centos 系统配置 1.1 修改root密码 passwd root 1.2 添加用户 adduser niu passwd niu 添加用户组，是新建用户有sudo权限： gpasswd -a niu wheel 1.3 修改ssh配置 vi /etc/ssh/sshd_config #...

Posted by Johan Niu on October 13, 2018

几种攻击简单测试

几种攻击简单测试 1 端口探测使用zmap扫描工具对视频监控网络进行端口扫描。命令如下： zmap -p 23 -B 50k 192.168.12.0/24 -b telnet_portscan.csv; 测试结果在威胁界面的展示如图：对192.168.12.0/24网段的16台摄像头的23端口进行端口扫描，共产生16条报警记录信息。 1.1 端口扫描工具 ...

Posted by Johan Niu on May 20, 2018

常见攻击方式原理以及防御方法

常见攻击方式原理以及防御方法 1 ARP 1.1 原理 https://zhuanlan.zhihu.com/p/28771785 ARP缓存表基于”后到优先”原则，IP与MAC的映射信息能被覆盖； ARP攻击基于伪造的ARP回应包，黑客通过构造”错位”的IP和MAC映射，覆盖主机的ARP表（也被称为”ARP毒化”），最终截取用户的数据流；一旦遭受ARP攻击，账号密码...

Posted by Johan Niu on May 13, 2018