对某安全设备的一次“审计”

今天听说要部署一套诱捕系统并且开放在互联网上,正好也闲来无事打算看看。具体厂商就不说了,已经把设备退回并将报告反馈给厂商。为啥标题的审计加了引号,具体往下看审计过程首先将设备系统抽出来破解设备root密码打包源码下载回本地拿到源码后打眼一看,还有个get-pip.py。。。这真神奇呀,直
代码审计 安全设备 2021年04月08日 846次浏览