课程介绍课程来自于播放量巨高起号超快的冷门项目，漫剪情感视频，可多平台矩阵操作，轻松日入1000+【揭秘】文件目录项目资料对标账号对标账号1.jg对标账号2.jg收益图收益图1.jg收益图2.jg项目介绍.txt01项目介绍(1).m402前期准备.m403项目实操.m404变现方式(1).m4...

2024-02-04 冷门 矩阵编程语言 冷门 矩阵语言

结肠腺癌分期标准（直肠癌分期标准）：结肠腺癌分期标准（直肠癌分期标准）是指根据癌症的局部侵犯程度、区域淋巴结转移情况和远处转移情况将结肠腺癌或直肠癌分为不同的分期，从而指导癌症的治疗和预后评估。结肠腺癌分期标准（直肠癌分期标准）由美国癌症联合会（AJCC）制定，是当今最常用的结肠腺癌和直肠癌分期标准。结肠腺癌分期标准（直肠癌分期标准）分为局部期、区域期、远处转移期和未知期四个阶段，其中局部期又分为0期、I期、II期和III期，区域期分为IVA期和IVB期，远处转移期分为IVC期和IVD期，未知期则表示无法确定癌症的分期。不同分期代表癌症进展程度的不同，具体分期标准如下：0期：癌细胞仅限于肠黏膜层，没有侵犯肠壁的其他层。I期：癌细胞侵犯肠壁，但没有侵犯肠壁外组织。II期：癌细胞侵犯肠壁，并侵犯肠壁外组织，但没有侵犯区域淋巴结。III期：癌细胞侵犯肠壁，并侵犯区域淋巴结，但没有远处转移。IVA期：癌细胞侵犯肠壁，并侵犯区域淋巴结。并且出现远隔转移，但仅限于腹膜、肠系膜或其他腹腔器官。IVB期：癌细胞侵犯肠壁，并侵犯区域淋巴结。并且出现远隔转移，但仅限于肝脏或肺脏。IVC期：癌细胞侵犯肠壁，并侵犯区域淋巴结。并且出现远隔转移，累及其他器官或组织。IVD期：无法评估癌症的分期。结肠腺癌分期标准（直肠癌分期标准）是临床上常用的结肠腺癌和直肠癌分期标准。通过了解患者的结肠腺癌或直肠癌分期，可以帮助医生评估患者的预后和选择合适的治疗方案，从而提高患者的生存率。...

2024-01-08 直肠癌癌细胞扩散还能活多久 直肠癌癌细胞扩散症状

...

2023-12-28

...

2023-12-28 害虫益虫分类的图片 瓢虫 害虫益虫

...

2023-12-28

图书名称：《诸方受伤科心法》【作者】毛国庆，陈巨鹏【页数】227【出版社】江苏凤凰科学技术出版社,2016.06【ISBN号】978-7-5537-8507-3【价格】48.00【参考文献】毛国庆，陈巨鹏.诸方受伤科心法.江苏凤凰科学技术出版社,2016.06.《诸方受伤科心法》内容提要：...

2023-12-24 epub mobi pdf区别 epub mobi azw3哪个好

图书名称：《大国医用药心法丛书薛己用六味丸》【作者】刘巨海作【丛书名】大国医用药心法丛书【页数】123【出版社】北京：中国医药科学技术出版社,2021.12【ISBN号】978-7-5214-2870-4【价格】26.00【分类】丸剂-中药疗法【参考文献】刘巨海作.大国医用药心法丛书薛己用六味丸.北京：中国医药科学技术出版社,2021.12.图书封面：《大国医用药心法丛书薛己用六味丸》内容提要：薛己（1487-1559）中国明代医学家。自幼继承家训，精研医术，学验俱丰，一生著作宏福，涉及内、外、妇、儿、骨伤等各科。为了方便读者能系统地学习薛己对六味丸的认识，把薛己著作中所有关于六味丸的论述全部集中成册，保持著作原貌，不掺杂任何现代观点和论述，为的是保证读者能原汁原味的学到薛己对于六味丸的运用。全书共分为五大部分，分别包括六味丸方药篇、六味丸内科篇、六味丸妇科篇、六味丸外科篇、六味丸儿科篇。分别论述了六味丸的由来、薛己使用六味丸的学术思想以及薛己运用六味丸治疗临床各科疾病的经验。...

2023-12-24 《大国医》 大国医系列丛书

腰椎管狭窄是一种常见的脊椎疾病，会导致腰部和腿部疼痛、麻木和虚弱。治疗腰椎管狭窄的方法有很多，包括药物治疗、物理治疗和手术治疗。其中，锻炼是治疗腰椎管狭窄的一种有效方法，可以帮助缓解疼痛、改善活动能力和预防疾病进一步恶化。以下是治疗腰椎管狭窄的锻炼方法：伸展运动：伸展运动可以帮助缓解腰部和腿部的肌肉紧张，减少疼痛。常见的伸展运动包括：仰卧抬腿：平躺在床上或瑜伽垫上，双腿伸直，双手放在身体两侧。将一条腿抬高，保持几秒钟，然后放下。重复另一条腿。坐姿体前屈：坐在椅子上，双脚平放在地上，背部挺直。将上半身向前倾，直到感觉到腰部和腿部有轻微的拉伸感。保持几秒钟，然后回到起始位置。跪姿髋屈肌伸展：跪在地上，一条腿向前伸直，另一条腿弯曲，膝盖放在地上。将身体向前倾，直到感觉到髋屈肌有轻微的拉伸感。保持几秒钟，然后回到起始位置。核心肌群训练：核心肌群是指腰部、腹部和背部的肌肉群，它们对于维持脊柱稳定和保护腰椎至关重要。加强核心肌群可以帮助缓解疼痛、改善活动能力和预防疾病进一步恶化。常见的核心肌群训练包括：平板支撑：俯卧在地上，双手与肩同宽，双脚与臀同宽。将身体撑起，使身体形成一条直线。保持几秒钟，然后放下。侧平板支撑：侧卧在地上，双脚并拢，一条胳膊肘放在身体下方，另一只手放在臀部上。将身体撑起，使身体形成一条直线。保持几秒钟，然后放下。卷腹：平躺在床上或瑜伽垫上，双腿弯曲，双脚平放在地上。将头部和肩部抬离地面，保持几秒钟，然后放下。有氧运动：有氧运动可以帮助改善心肺功能和增强肌肉力量，从而减轻疼痛和改善活动能力。常见的的有氧运动包括：散步：散步是一种简单易行的有氧运动，可以帮助缓解疼痛和改善活动能力。游泳：游泳是一种对关节无冲击的有氧运动，非常适合腰椎管狭窄患者。骑自行车：骑自行车是一种低强度的有氧运动，可以帮助缓解疼痛和改善活动能力。在进行锻炼之前，请务必咨询医生或物理治疗师，以确保锻炼方法适合您的病情。此外，在锻炼时要注意以下几点：循序渐进：不要一开始就做太剧烈的运动，要慢慢增加运动量和强度。适量运动：每天运动30-60分钟，每周3-5天。避免疼痛：如果在锻炼时感到疼痛，请立即停止并休息。保持正确的姿势：在锻炼时要保持正确的姿势，以避免加重疼痛。热身和放松：在锻炼前进行5-10分钟的热身运动，并在锻炼后进行5-10分钟的放松运动。...

2023-12-21 腰椎管狭窄一条腿拖行怎么办 腰椎管狭窄一条腿拖行怎么办能治好吗

葡萄属于凉性水果。中医认为，食物分寒、凉、平、温、热五性。葡萄味甘酸，性凉，入脾、肺经；具有益气补血、生津止渴、健脾和胃、消炎利尿等功效。适宜于气血虚弱、面色苍白、四肢乏力、心悸气短者食用；也适宜于肺燥咳嗽、干咳少痰、咽喉肿痛者食用；还适宜于脾胃虚弱、消化不良、食欲不振者食用。葡萄性凉，因此不适合热性体质的人食用。热性体质的人食用葡萄，可能会加重体内的热气，从而出现上火、口干舌燥、大便干结、小便黄赤等症状。葡萄虽然性凉，但也不宜多吃。过量食用葡萄，可能会导致腹泻、腹痛等症状。另外，葡萄含糖量较高，因此不宜在饭后立即食用。饭后立即食用葡萄，可能会加重肠胃负担，从而导致消化不良、腹胀等症状。...

2023-12-21 葡萄热性还是寒性 葡萄热性还是寒性水果

间质瘤是一种来源于间质细胞的罕见肿瘤，与来源于腺细胞的直肠癌不同。患间质瘤后的生存时间受到以下因素的影响：首先，最重要的影响因素是疾病的阶段。对于早期患者来说，大多数患者可以通过手术完全治愈。对于中晚期患者，即使经过根治性手术和有针对性的术后治疗，仍有部分患者可能因肿瘤复发和转移而死亡。对于晚期患者来说，治愈的可能性相对较低，可能是由于转移部位广泛，甚至可能没有手术的机会。所以从医生的角度来看，直肠间质瘤的生存时间主要取决于疾病的分期；2.患者对靶向药物的反应，即使是晚期患者，如果他们对靶向治疗反应良好并存活7-8年以上，通常可以在临床实践中看到。因此，直肠间质瘤患者即使在晚期也不应放弃治疗。本文最后希望对您有所帮助。...

2023-04-26

迪士尼动画《巨鸭奇兵MightyDuck》英文全26集下载内容简介：《巨鸭奇兵MightyDuck》是一部美国科幻动画片，于1996年播出。动画讲述了遥远的银河内，有一个原本安静详和的星球欢玩曲棍球，球技一流的巨鸭，他们组成的超猛强队，还要负责抵抗恶势力的侵犯。百密一疏下，当初被迫逐出境，流亡在外秘密遣返并且准备大肆复仇。一次执行追捕恶魔首脑的任务中，巨鸭和恶魔们竟然附入阳光隧道，来到千百光年外的地球！流地球的巨鸭，要如何同心协力建造超级作战基地，达成消灭恶魔的目的？资源介绍：中文名称：巨鸭奇兵英文名称：MightyDuck类型：动画语言：英文英文字幕格式：m4集数：26集每集时长：22分钟左右分辨率：640×480适合年龄：3-7岁下载方式：百度网盘迪士尼动画《巨鸭奇兵MightyDuck》英文全26集目录：01TheFirtFace-Off(1)02TheFirtFace-Off(2)03ATraitorAmogU04ZaAttack05PhilitheBlak06PowerPlay07DugeoadDuck08TakeMetoYourLeader09TheHumaFactor10BeaktotheFuture11Microduck12Beakv.B.R.A.W.N.13JuraicPuck14TheReturofDr.Droid15Modo-Ma16PuckFictio17MoterRally18BuzzBlitzma,MightyDuck!19BrigigDowBay20MadQuackBeyodHockeydome21TheFialFaceOff22TheIcedDuckCometh23TheMotDagerouDuckHut24TheReturofAteroth25DuckHard26ToCatchaDuck...

迪士尼动画恶魔 迪士尼动画 恶魔大全

课程介绍课程来自澳大心理开年：静雪文献库澳大的由来澳大的心理学起源于曾启峰的心理工作室。它成立于2013年，至今已有六年多的时间。“让自己被时间打磨”，这是最贴近工作室的文化。澳大人一直把动态心理辅导作为工作室的核心业务之一。工作室首批顾问，通过实习、视频督导、专业学习和亲身体验，成为公众号的热门科普作者、学习营讲师、沙龙讲师、助教对于多个课程。综合能力强的成熟顾问。现在，澳大有17名顾问和12名教职工分属两个部门，是名副其实的小而美的心理研究所。文件目录文档00-1课程表.df00-2电子文档采集-采集方法.df01.（3月5日）【中文】过渡物体与过渡现象.df01.(March5)[英文]TraitioalOjectadTraitioalPheomea.df02、(3月12日)[英文]分析中的性兴奋与反移情爱情.df02.(3月12日)【中文】性兴奋与反移情爱情分析.df03、（3月19日）【英文】生本能与死本能理论，自恋攻击研究.df03、（3月19日）【中文】生本能与死本能理论，自恋攻击研究.df04.(3月31日)【中文】日常生活中的自恋病理学：拒绝后悔与感恩.df04、(3月31日)[英文]日常生活中的自恋病理学：否认悔恨和感激.df05.(4月14日)[Eglih]MotherhoodadFatherhooditheArtofPychoaalyi.df05.（4月14日）【中文】精神分析艺术中的母性与父性.df06.(4月28日)[英文]伤到说不出话的女人.df06.(4月28日)【中文】伤到说不出话的女人.df07、(5月8日)法语-分析过程的概念与转化.df07、(5月8日)中文-分析过程的概念与转化.df08、（5月15日）AalyticalSituatioaDyamicField.df08、（5月15日）Eglih-AalyticSituatioaaDyamicField.df09。(5月22日)中文-心智功能的转换与交流.df09。（5月22日）Frech-TraformatioadCommuicatioofMetalFuctio.df10。（5月29日）Eglih-Pychoaalyt,SymoladAeceiAalyticalSettig.df10。（5月29日）中国-精神分析家，分析设置中的符号和缺席.df11、（6月2日）中文-论抑郁症的心理成因-李小龙.df12、(6月9日)中文-对象的使用和关系通过识别.df13、(6月16日)Eglih-EmathyadEvolutio.df13、（6月16日）EmathyadEvolutio.df14、(7月7日)Eglih-StrageAxiety.df14、（7月7日）Chiee-StrageAxiety.df15.(7月14日)【中文】温暖与激情的语言.df15.(7月14日)【法语】温暖与激情的语言.df16、（7月21日）Frech-MirrorStage.df17.（7月28日）Eglih-EmathySemiarFragmet.df18、(Augut8-15-22)“归纳法的转变”.df19.(Octoer-7-21-28)Chiee-TheVirtueofSilece.df20。（11月4日）中文-我们所说的“幻想”是什么意思？.df20。（11月4日）英语-“幻想”是什么意思？.df21、(11月11日)Eglih-DreamStory(官亦空).df22、(11月18日)英文-厘清梦境，辨识资料（官方也为空）.df22、(11月18日)中文-厘清梦境，辨识资料(官方也空).df23、(Decemer7-14-21)Chiee-IlluioadRetoratio.df24.Chiee-心理分析导论中主体间性的意义与实践研讨会.df24、英文-心理分析导论中主体间性的意义与实践研讨会.df25、中国-青少年精神分析理论（1973）.df25、Eglih-AdolecetPychoaalyiTheory(1973).df第01讲“过渡对象和过渡现象”.m4第2讲BoutiqueArchive-“分析中的性兴奋和反移情”.m4第三讲精。雪。文。西安。博物馆-《生本能死本能论，关于自恋发作》.m4第四讲“日常生活中的自恋病理学：否认后悔和感觉.m4第5讲Eece.Study.Writer.Hitory.MotherigadFatherigProceitheArtofPychoaalyi.m4第6讲静。雪。文。西安。博物馆-“一个女人太伤心无法说话：一个极端.m4第07讲《分析过程的概念与改造工作》.m4第08讲“作为动态场的分析情境”.m4第九讲“心智功能的转换与交流”.m4第10讲精。雪。文学。文件。图书馆《分析师、符号和分析设置的缺陷（分析实践和分析经验的变化.m4》第11讲精。雪。文。西安。博物馆“论躁郁状态的心理成因”.m4第12讲“通过识别使用对象和关系”.m4第十三讲“同理心及其演变”.m4第14讲视频“陌生人的焦虑”.m4第15讲《成人与儿童的语言混淆——温柔.m4》第十六讲精。雪。文。西安。博物馆“镜台”.m4第17讲“共情碎片化研讨会”.m4第十八讲“归纳法的转化”.m4第十九讲“归纳法的转化”.m4第20讲《归纳法的转化》.m4第21讲“沉默的品质”-Patiece.m4第22讲-VideoJig。雪。文。西安。博物馆“沉默的品质”-curiou.m4第23讲-VideoJig。雪。文。西安。博物馆“沉默的品质”-Itimacy.m4第24讲视频“幻想”是什么意思？".m4第25讲-VideoJig。雪。文。西安。博物馆“三叉路精神分析故事”<俄狄浦斯.m4

2023-02-20 反移情与移情 反移情有两种

图书名称：《网络空间安全技术丛书物联网安全实战》【作者】（美）阿迪蒂亚·古普塔作；舒辉，康绯，杨巨，朱玛译【丛书名】网络空间安全技术丛书【页数】216【出版社】北京：机械工业出版社,2022.01【ISBN号】978-7-111-69523-3【价格】79.00【分类】物联网-安全技术【参考文献】（美）阿迪蒂亚·古普塔作；舒辉，康绯，杨巨，朱玛译.网络空间安全技术丛书物联网安全实战.北京：机械工业出版社,2022.01.图书封面：图书目录：《网络空间安全技术丛书物联网安全实战》内容提要：随着物联网的崛起，我们已经进入万物互联的时代，以智能家居、智能仪表、无人驾驶汽车等为代表的物联网产品已出现在日常生活中。物联网拥有繁杂多样的终端、复杂异构的网络连接，因此引入了更多不确定性映射，也带来了更多的安全风险。本书从硬件开发、嵌入式开发、固件开发和无线电开发（如BLE和ZigBee）等物联网开发技术入手，介绍了物联网设备中的常见漏洞，讲述了使用安全工具进行安全防护的方法。书中不仅包含详细的技术解释，还包含大量实践案例，让读者能够快速进入物联网安全领域，掌握常用的物联网渗透测试技术，更好地保障物联网安全。《网络空间安全技术丛书物联网安全实战》内容试读第1章物联网概述在通信技术领域，有两件事的意义非同寻常：一件是互联网(ARPANET)的发明，另一件则是物联网(IteretofThig,IoT)的崛起。前者使位于不同地理位置的计算机能够彼此交换数据：后者并不是一个单一事件，而是一个不断演进的过程。IoT概念最早的实现可以追溯到美国卡耐基梅隆大学的几个大学生，他们发现如果利用售卖机设备与外界通信，就可以监测到自动售卖机里还剩几瓶饮料。于是他们给售卖机加了一个传感器，每当售卖机售出饮料时就会进行统计，这样就能知道还剩下多少瓶饮料。如今，IoT设备可以监控心率，甚至还能在情况不妙的时候控制心率。此外，有些IoT设备还能作为庭审时的呈堂证据。例如在2015年年底，一位妇女的可穿戴设备数据就被用作一起案件中的证据。其他一些在庭审中的应用案例还包括心脏起搏器、亚马逊的Eco智能音箱等。毫不夸张地说，从一间大学宿舍到被植入人体，I0T设备的发展历程令人叹为观止！凯文·阿斯顿(KeviAto)第一次提出“物联网”概念时，可能也想不到这个概念会很快席卷人类社会。阿斯顿在一篇关于射频识别(RFID)技术的文章里提到了这个词，指利用该技术将设备连接在一起。自此以后，【oT的定义发生了变化，不同组织给这个概念赋予了他们自己的含义。高通（Qualcomm)和思科(Cico)公司后来提出了一个词一万物互联(IteretofEverythig,IoE),但有些人认为这不过是一种营销手段。据说，这个词的意思是将IoT的概念从机器与机器之间的通信，进一步延伸至机器与现实世界的连接。IoT设备的首次亮相是在2000年6月，当时LG推出了第一代连接互联网的冰箱(IteretDigitalDIOS)。这款冰箱有一个多功能的高清TFT-LCD屏幕，能显示冰箱内部2第1章温度、所储藏物品的新鲜度，并可以利用网络摄像头跟踪被存储的物品。早期可能最受媒体和消费者关注的IoT设备在2011年10月面世，Net公司发布了一个具有自我学习功能的智能温控装置。这个设备能够学习用户的日程表，并根据用户的习惯和要求调节一天内不同时段的温度。这家公司后来被谷歌公司以32亿美元收购，让全世界都意识到了即将到来的技术革命。很快，数百家后起之秀开始研究现实世界的万物与设备之间的连接，有些大型机构成立了专门的工作组来开发他们自己的IoT设备，以便尽快进入市场。这场新“智能设备”创新竞赛一直持续到今天。利用IoT技术可以控制家里的智能电视，能品尝一杯由互联网控制的咖啡机制作出来的咖啡，还可以利用智能助手播放的音乐来控制灯光。IoT不只在我们生活的空间有大量应用，在企业、零售店、医院、工业、电网甚至高新科研领域也能看到其诸多的应用。数字领域的决策制定者们面对0T设备的迅速崛起显得有些措手不及，没能及时出台严格的质量控制和安全规范。这一点在最近才有所改善，全球移动通信系统协会(GSMA)为IoT设备制定了安全和隐私指南，联邦贸易委员会(FederalTradcCommiio,FTC)也制定了保证安全的有关规定。但是，政策出台的延迟导致很多未考虑安全设计的物联网设备在各类垂直行业市场中已被广泛使用，直到Miri僵尸网络爆发，这些设备的安全弱点才得到关注。Mirai僵尸网络专门攻击IoT设备（大多数是联网的摄像机)，通过查看端口23和2323，暴力破解那些使用简单凭据的身份验证。很多暴露在互联网上的P摄像机都开启了telet.,使用过于简单的用户名和密码的设备就很容易成为靶子。这种僵尸网络曾攻击了数个知名网站，其中包括GitHu、Twitter、Reddit和Netflix过去几年来，虽然这些设备的安全状况在缓慢改进，但仍未达到非常安全的地步2016年11月，四位安全研究人员(EyalRoe、ColiO'Fy、AdiShamir和Achi-OrWeigarte)开发了一种值得注意的概念验证性(Proof-of-Cocet,PoC)蠕虫，它利用无人机发起攻击并控制了一座办公楼上的飞利浦无线智能照明系统。不过此次攻击只是为了验证概念，并不是说已经出现了类似于WaaCry的智能设备勒索软件，要求付钱后才能打开门锁或开启心脏起搏器。可以确定的是，几乎所有智能设备都存在严重的安全和隐私问题，包括智能家庭自动化系统、可穿戴设备、儿童监视设备。考虑到这些设物联网概述3备收集了大量私密数据，人们一旦遭受网络攻击，后果将让人不寒而栗。不断发生的IoT设备的安全事故导致对IoT安全技术人才的需求增加。有了安全技术，各个机构才能确保他们的设备得到保护，避免被恶意攻击者利用漏洞来攻击系统。一些公司推出了“漏洞奖励”(BugBouty)计划，鼓励研究人员评估其IoT设备的安全性，有些公司甚至为研究人员免费赠送硬件设备。这个趋势在未来会有增无减，而且随着市场上IoT产品的不断丰富，对IoT专业安全技术人才的需求只会水涨船高。1.1早期的物联网安全问题要了解物联网设备的安全性，最好的办法就是去看一下过去发生了什么。通过了解过去那些其他产品开发人员犯过的安全错误，可以知道我们正在评估的产品可能会碰到哪些安全问题。本节会出现一些比较陌生的专业词汇，在后续章节会有更详细的讨论。1.1.1Net恒温器在一篇名为SmartNetThermotat：ASmartSyiYourHome的文章里（作者为GratHeradez、OrladoAria、DaielBuetello和YierJi),提到了谷歌Net设备的一些安全缺陷，可能会被用来给设备安装某些恶意固件。只需要按Nt上的键10秒，就能引起整个系统重置。此时，设备就会通过与yoot:5i通信查找USB上的恶意固件。如果USB设备上有恶意固件，设备在启动系统的时候就会加载执行该固件。詹森·多伊尔发现了Net产品上的另一个漏洞，即利用蓝牙将Wi-Fi服务集标识符(ServiceSetIdetifier,SSID)中的一个特定的值发送给目标设备，就能让设备崩遗并重启。在设备重启时（大约需要90秒），盗贼就有足够的时间闯进受害人家里，而不会被Net安全摄像头拍到1.1.2飞利浦智能家电飞利浦家用设备中有很多都存在安全问题，其中包括由安全研究人员构造的、众所周知的飞利浦Hue蠕虫。研究人员通过PoC(ProofofCocet)证实，飞利浦设备所采用的硬编码的对称加密密钥可以被破解，因而设备可以通过ZigBee被控制。另外如果飞利浦Hue灯泡彼此间距离较近，还会自动传染病毒。第1章2013年8月，安全研究员NitehDhajai发现了一种新攻击技术，它能利用重放攻击控制飞利浦Hue设备，并造成永久性熄灯。他发现，飞利浦Hue智能设备只把媒体访问控制(MediaAcceCotrol,MAC)地址的MD5当作唯一的身份验证信息，从而产生了漏洞。由于攻击者能很容易地找到合法主机的MAC地址，因此能构造一个恶意数据包，并伪造数据表示它来自真正的主机，利用数据包里的命令就可以关掉灯泡。攻击者重复这个动作，就会造成永久性熄灯，而用户除了更换灯泡外别无选择。由于资源消耗量很小，飞利浦的Hue系列以及很多智能设备都利用一种叫作ZigBee的无线技术在设备间交换数据。对Wi-Fi数据包实施的攻击，同样也适用于ZigBee。如果使用的是ZigBee技术，攻击者只需要捕获ZigBee数据包，发出一个合法请求，并简单地回放同一个操作，一段时间以后就能控制设备。在第10章将讲述安全研究人员如何在渗透测试中捕获和重放ZigBee数据包。1.1.3Lifx智能灯泡智能家用设备是安全人员最为关注的研究目标之一。另一个早期的案例是来自Cotext公司的安全研究员亚历克斯·查普曼在Lifx智能灯泡上发现的严重安全漏洞。攻击者可以利用漏洞向网络里注人恶意数据包，获得解密后的Wⅵ-Fi凭据，从而不需要任何身份验证就能接管智能灯泡。在这个案例里，设备利用6LoWPAN进行通信，这是另一种建立在802.15.4上的网络通信协议（像ZigBee一样）。为了嗅探6LoWPAN数据包，查普曼使用了AtmelRzRave(一种无线收发器与AURI微控制器的开发套件)刷入Cotiki6LoWPAN固件镜像，用这个工具可以查看设备间的通信数据。网络上大多数敏感数据都是加密后进行传输交换的，所以产品看起来很安全。在IoT渗透测试中，最重要的一件事是在查找安全问题时要查看整个产品，而不能只看某个部件。这就意味着要找出数据包在无线电通信中是如何加密的，一般来说答案都在固件里。获得设备固件二进制文件的一种方法是，利用硬件开发技术（如JTAG)进行转储，这一点将在第6章详述。在Lfx灯泡的案例中可以通过JTAG访问固件，逆向后则可确认加密类型，也就是高级加密标准(AdvacedEcrytioStadard,AES)、加密密钥、初始化向量和加密所用的块模式。因为这些信息对每一个Lfx智能灯泡都一物联网概述5样，且设备之间通过W-Fi凭据在无线网络中进行通信，而通信数据可以被破解，所以一旦攻击者入侵Wi-Fi,控制了其中任何一个Lifx智能灯泡，就控制了所有智能灯泡。1.1.4智能汽车对智能汽车的入侵可能是最广为人知的IoT入侵。2015年，两名安全研究员（查理·米勒博士和克里斯·瓦拉赛克)演示了他们利用克莱斯勒Ucoect系统上的安全漏洞，远程接管并控制一辆汽车的实验，导致克莱斯勒不得不召回140万辆汽车。针对智能汽车的一次完整攻击过程需要利用各种漏洞，包括通过逆向工程在各种单个二进制文件和网络协议中获得的漏洞。早期被攻击者利用的一个漏洞来自Ucoect软件，利用该软件漏洞，任何人都可以用手机远程连接智能汽车。该软件允许匿名验证后访问端口6667，该端口上运行着负责进程间通信的D-Bu程序。在与D-Bu程序进行交互，获得一系列服务信息后，NavTrailService服务被发现存在一种漏洞，即允许安全研究员在设备上运行任意代码。图1-1显示了在设备上开启远程Roothell程序所用的漏洞入侵代码。!ythoimortduu_oj-du.u.BuCoectio("tc:hot=192.168.5.1,ort=6667")roxyoject"uoj.getoject('com.harma.ervice.NavTrailervice','/com/harma/ervice/NavTrailervice')layeregieiface-du.Iterface(roxyoject,duiterface='com.harma.ServiceIc')ritlayeregie_iface.Ivoke('execute','("cmd":"etcat-1-6666I/1/h1etcat192.168.5.1096666"1')图1-1漏洞入侵代码资料来源：选自官方白皮书htt:/illmatic.com/Remote%20Car%20Hackig.df一旦获得任意命令执行权，就可以单方面行动并发送CAN信息，从而控制车辆的各个功能，比如转向、刹车、开关前灯等。1.1.5BelkiWemoBelkiWemo是为消费者提供全屋自动化服务的一系列产品。在这个产品系列里，开发人员已采取了一些预防措施，防止攻击者在设备上安装恶意固件。但是BelkiWmo的固件更新是在一个未加密的通信通道里进行的，攻击者可以在更新时篡改固件6第1章二进制文件包。为了进行保护，BelkiWemo采取了基于GNU隐私保护(GNUPrivacyGuard,GPG)的加密通信机制，因此设备不会接收攻击者插入的恶意固件数据包。然而，这种安全防护措施很容易被攻克，因为设备在更新固件时，会在未加密的通道里发送固件自带的签名密钥，所以攻击者很容易修改数据包，并用合法的签名密钥进行签名，这个固件自然就会被设备接受。这个漏洞是IOActive网络安全公司的迈克·戴维斯在2014年初发现的，其漏洞严重性被评级为10.0(CVSS标准)。后来，人们发现Belki还存在其他一些安全问题，包括SQL注入漏洞、通过修改设备允许在Adroid手机上任意执行JavaScrit脚本等。火眼公司(FireEye)还对BelkiWemo进行了进一步研究（参见htt:/www.fireeye.com/log/threat-reearch/20l6/08/emedded-hardwareha.html),包括利用通用异步收发传输器(UiveralAychroouReceiverTramitter,UART)和串行外设接口(SerialPeriheralIterface,SPI)硬件技术来访问固件和调试控制台。通过这些研究，他们发现利用硬件访问可以轻易地修改引导装载程序参数，从而导致设备固件签名认证检查无效。1.1.6胰岛素泵Raid7公司的一位安全研究员杰·莱德克里夫发现一些医疗设备也存在重放攻击的漏洞，特别是胰岛素泵。莱德克里夫本人就是一位I型糖尿病患者，他对市面上流行的一款胰岛素泵进行了研究，即Aima公司生产的OeTouchPig胰岛素泵。在对产品进行分析的过程中，他发现胰岛素泵使用明文信息进行通信，很容易被人截获通信内容、修改发送数据中的胰岛素剂量并重新发送数据包。他对OeTouchPig胰岛素泵进行攻击试验，结果不出预料，在攻击过程中，人们无法知道被传送的胰岛素剂量已被篡改。Aima公司在五个月后修补了这个漏洞，说明至少有些公司比较重视安全报告，并愿意采取行动保证消费者安全。1.1.7智能门锁Augut智能门锁是一款流行且号称很安全的门锁，被家庭用户和Air(全球民宿短租公寓预订平台)业主广泛使用（民宿主人为了方便让客人入住而使用这种智能门锁）。一名安全研究员对其安全性进行了研究。他发现的漏洞包括：客人只要把网络数据流里···试读结束···...

2023-02-08 物联网安全网关 物联网安全技术

课程概2022《季耕老师第三期《语言的力量》年度倾情巨献》抖音+京东+快手+视频号几大平台的短视频带货通用秘诀！官方9999《季耕老师第三期《语言的力量》年度倾情巨献》抖音2.0会员免费，在已购-2.0会员中学习代理、合伙人专享50%捐赠回报...

2023-02-07 语言的力量感 《语言的力量》

[00001]01什么是价值，如何让你的社交有价值？Chri.m4[00002]02最快蜕变的「灵丹妙药」居然是？Chri.m4[00003]03成为最好的自己不是一句口号，具体如何做的大干货！Chri.m4[00004]04价值感如何培养？自我相信的核心秘密Chri.m4[00005]05Alha男与Beta男差别最大的信念，就这一条Chri.m4[00006]06GAME里的核武器：主宰人生情感的重要心态C...

2023-02-07 搭讪大师高阶技术 搭讪大师 胸