2024 总结

安全研究

• 研究nopen使用方法（暂不公开）

• 通过OSWP 考试

• 部署了一个在线IoT 漏洞文库：https://iotsecurity.cxaqhq.cn/，欢迎大家多多Pr。

Code

• 写了一个Exchange 的蜜罐并部署，效果还不错。（暂不公开）

• 学习修改Rust Beacon 项目，增加了Sleep、动态URL功能。

• 写了两个小工具：

• Exchange 信息收集工具：https://github.com/badboycxcc/Exchange-Info

• Exchange 用户名爆破：https://github.com/badboycxcc/Exchange-UserBrute

漏洞

今年没咋挖漏洞，到12月底开始慌了，赶紧找了两个IoT设备漏洞，一个交CVE、一个交CNVD，可惜现在都没通过，这也意味着2024年一个漏洞也没有挖掘，也算是一个遗憾吧，2025年一定要改变！

展望2025

新的一年保持学习动力，继续提高漏洞挖掘能力，后面要多挖掘栈溢出漏洞！

2025 口号：做难且正确的事情。

好事将近，告诉大家一个好消息，明年我要结婚了！！！