CXAQHQ

安全研究

• 研究nopen使用方法（暂不公开）
• 通过OSWP 考试
• 部署了一个在线IoT 漏洞文库，欢迎大家多多Pr。

Code

• 写了一个Exchange 的蜜罐并部署，效果还不错。（暂不公开）
• 学习修改Rust Beacon 项目，增加了Sleep、动态URL功能。
• 写了两个小工具：
  • Exchange 信息收集工具
  • Exchange 用户名爆破

漏洞

今年没咋挖漏洞，到12月底开始慌了，赶紧找了两个IoT设备漏洞，一个交CVE、一个交CNVD，可惜现在都没通过，这也意味着2024年一个漏洞也没有挖掘，也算是一个遗憾吧，2025年一定要改变！

展望2025

新的一年保持学习动力，继续提高漏洞挖掘能力，后面要多挖掘栈溢出漏洞！

2025 口号：做难且正确的事情。