三大运营商光猫管理入口与权限科普(电信/联通/移动,小白版)
很多人第一次折腾家庭网络,卡在第一步:光猫后台在哪?为什么我能看不能改?这篇用小白能看懂的方式,把三大运营商( … 阅读更多
把实验设备加固到“上线可用”:关闭不必要服务、最小暴露、更新与备份(清单式)
最后一篇给你一个可执行的“上线清单”。哪怕你只是家用,也建议把自己的设备按这个思路做一遍:你会明显感觉更稳、更 … 阅读更多
从 BusyBox 到 init 脚本:服务是怎么起来的?用启动项定位“谁在开端口”
很多“安全问题”的根源不是漏洞,而是服务不该开却开了。理解启动系统(init)能让你快速定位:到底是谁把某个端 … 阅读更多
配置与凭据安全:固件审计的“正确关注点”(错误示例→修复思路)
很多人学固件分析第一反应是“找密码”。但真正的工程能力是:知道凭据不该怎么存、该怎么设计、以及如何降低泄露影响 … 阅读更多
固件是什么:用 binwalk 识别 SquashFS/UBI,并在本地解包做结构化阅读(入门)
学习嵌入式安全与系统的核心能力之一,是读懂固件的结构:内核在哪、rootfs 在哪、配置通常放哪里。本文用你自 … 阅读更多
TR-069/远程管理科普(防守版):它是什么、常见风险点、家庭用户怎么做合规检查
很多家庭网关/光猫会提到 TR-069(CWMP),它是一套“远程管理”协议,用于运营商或厂商对设备做配置下发 … 阅读更多
合规的端口与服务盘点:nmap 基础用法 + 如何读懂扫描结果(家庭网络版)
想“学新技术”但不越界,最有用的技能之一是:对自己网络里的设备做资产盘点——哪些设备开了哪些端口、哪些服务可能 … 阅读更多
Telnet vs SSH:明文风险、替代方案与家庭设备的正确打开方式(防守视角)
Telnet 和 SSH 都能“远程登录”,但安全性天差地别:Telnet 的用户名密码与命令通常是明文传输; … 阅读更多
嵌入式设备救砖思路:最小风险的备份、回滚与恢复流程(实验室版)
“救砖”不是玄学,核心是先备份、再验证、最后才动手。这篇用实验室思路讲清楚流程与风险点,适用于你自己拥有/可控 … 阅读更多
看懂启动日志:从 U-Boot 到 Linux(用串口把“卡启动”定位到哪一步)
串口最有价值的地方,是你能看到设备启动的“时间线”。哪怕系统起不来,日志也能告诉你它死在了哪里。 1. 一条典 … 阅读更多