随着物联网的急速发展，大大小小的物联网智能设备进入到了家庭生活中。作为家庭物联网设备的第一道网关的路由器，扮演者很重要的角色。本议题从路由器分布现状，默认服务和固件安全出发，分析路由器固件所存在的安全隐患，如：路由器后门，硬编码，安全漏洞。 分析路由器固件代码，从漏洞挖掘到补丁分析到绕过补丁的方式，全面讲解路由器固件的攻击与防御技术，以及路由器漏洞的在黑色产业链所用到的方法。最后给用户和厂商提供安全建议，以便于提高路由器的安全，保护个人隐私。 思考？ 热门路由器排行 路由器数量 老式路由器安全隐患 管理路由器 是否升级路由器固件？ 密码安全性！ 必要服务？ 后门漏洞！ 后门代码 漏洞分析 路由器雷区 厂商修复方案 安全隐患 路由器漏洞利用 给用户的建议 给厂商的建议 参考

漏洞的原理是什么？ 如何搭建嗅探环境？ 为什么没有被修补？

信息安全技术路由器安全技术要求.pdf

JUNIPER路由器安全配置规范.doc Oracle数据库安全配置规范.doc SOLARIS操作系统安全配置规范.doc Windows操作系统安全配置规范.doc 华为路由器安全配置规范.doc 思科路由器安全配置规范.doc 操作系统安全功能规范.doc 数据库设备安全功能规范.doc 设备通用安全功能和配置规范.doc 设备通用安全功能测试规范.doc 路由器设备安全功能规范.doc

工信部路由器IPv6测试方法

内含各主流交换机的安全基线检测脚本或命令，包括Cisco、Fortigate、H3C、华为、Juniper、ZTE、力腾、锐捷等交换机及路由器配置规范

为了在工程验收、运行维护、安全检查等环节，规范并落实安全配置要求，中国电信编制了一系列的安全配置规范，明确了操作系统、数据库、应用中间件在内的通 用安全配置要求，在实际的运用中发挥了积极的作用