摘要：测试标准 参照2018版的OWASP物联网Top10来进行，具体如下： 2018 年 OWASP 物联网 Top 10 描述 弱密码、可猜测密码或硬编码密码 使用易于暴力破解的、公开可用的或不可更改的凭据，包括固件或客户端软件中的后门，这些后门授予对已部署系统的未授权访问权限。 不安全的网络服务 在 阅读全文

摘要：第一章 IoTGoat物联网靶场的安装 1.1 IoTGOAT靶场介绍 IoTGoat项目是一个基于OpenWrt的故意不安全固件，由OWASP维护，旨在为软件开发人员和安全专业人士提供一个测试物联网设备中常见漏洞的平台。 IoTGoat靶场下载地址：https://github.com/OWASP 阅读全文