本书赞誉

本书全面且深入地介绍了IoT设备的安全架构、漏洞原理以及实际的漏洞挖掘技术，理论与实践相结合，涵盖IoT设备漏洞挖掘的方方面面，是新手学习和入门的绝佳读物。

——常杰传音手机安全负责人，看雪社区Android安全版主

本书提供的真实案例都是物联网攻防实打实干货，从固件分析到攻击链搭建直戳要点。物联时代漏洞丛生，学会这些真招方能游刃有余。

——陈泽楷永信至诚标准实践实验室总监

阅读本书，不禁想起几年前和团队征战CTF的日子。那时CTF刚兴起，看到物联网赛题我便会尝试，当时解题还需查阅零散的资料和摸索，或从其他选手处找思路。如今，本书的出版恰逢其时。智能设备遍及各领域，安全问题变得非常关键。本书理论结合实际，以真实案例讲解，兼具框架性与可操作性。它对各类读者都有价值：研究者可作参考，学生能建立知识框架，研发和测试人员能获得攻防视角，有经验从业者也能获得新认识。

——czr27 Venom战队原逆向组长

在万物互联的时代，随着IoT设备数量的激增，其安全性直接关系到关键基础设施、个人隐私乃至国家的安全。面对海量、异构且安全防护薄弱的IoT设备，如何系统性地挖掘设备漏洞、理解漏洞攻击手法并构建有效的防御，已成为安全领域亟待解决的重大问题。本书凝聚了IoT安全攻防领域的前沿技术和实战经验，是系统掌握IoT漏洞挖掘与利用技术不可多得的专业宝典。

——党超辉中国广电青岛5G高新视频应用安全重点实验室负责人，腾讯云架构师技术同盟名人堂专家

本书全面讲解了物联网漏洞挖掘技术，内容涵盖硬件协议分析、固件逆向与加解密、常见漏洞利用及自动化挖掘方法，结合大量实战案例，为读者进行深入浅出的讲解。本书适合网络安全研究人员、IoT开发人员以及网络安全爱好者阅读，是掌握物联网安全攻防技能的必备参考书。

——黑色键盘网络尖刀安全团队联合创始人，职业漏洞赏金猎人，阿里巴巴核心白帽子

本书由浅入深地讲解了IoT方面的漏洞挖掘过程。其内容翔实精练，配以关键过程的截图，让人一目了然。强烈推荐给对IoT、车联网、工控安全等领域感兴趣的朋友。

——L1n3（袁伟） ChaMd5安全团队核心成员，Venom战队队长

这是一本面向实战的物联网安全“全景图谱”，覆盖从硬件协议、固件分析到漏洞挖掘与后门植入的完整攻防链。结构清晰，案例翔实，特别适合从事IoT安全研究的技术人员与红蓝队专家阅读，是提升嵌入式设备安全攻防能力的绝佳参考读物。

——林龙滴滴出行高级安全产品专家

本书从硬件、固件到应用层全方位解析IoT安全风险，帮助读者构建完整知识体系。“纸上得来终觉浅，绝知此事要躬行。”本书聚焦“理论+实战”，通过Fortigate的CVE-2022-42475等典型案例，详细剖析漏洞原理、复现方法及挖掘思路，真正做到学以致用，是IoT安全研究的实用手册。

——luc DarkNavy安全科创总监

“学不躐等也，不陵节而施之谓孙。”本书堪称IoT领域的入门基石，内容浅显易懂，逻辑清晰明了，它就像一位循循善诱的向导，带领初学者探秘安全领域的未知世界。

——齐长邑联通（吉林）产业互联网有限公司部门副总监

本书对常见的漏洞类型及利用方式进行了系统总结，涵盖逻辑漏洞、命令注入、缓冲区溢出等在IoT场景下的具体分析与利用方法，并引入自动化漏洞挖掘技术，大大提升了漏洞发现的效率。通过网络设备漏洞挖掘实例，读者可以亲身体验从固件逆向到漏洞利用的全流程实战，真正做到学以致用。

——施伟铭长亭科技安全研究员

本书由物联网安全专家撰写，系统讲解漏洞挖掘与利用技术，在夯实硬件协议、固件分析知识的基础上，结合实战剖析IoT漏洞，再拓展至车联网、工控安全等前沿领域。本书采用案例驱动的方式，兼顾深度与实操，是IoT安全研究者和从业者的实战指南。

——王红大连东软信息学院人工智能学院副院长

本书系统覆盖IoT安全全链路，从测试环境搭建到协议、固件分析，再到漏洞挖掘（自动与实例）、车联网及工控攻击模拟。书中串联技术与实操，协议漏洞、固件逆向、漏洞利用内容翔实，车联网、工控案例鲜活，为网络安全从业者提供了IoT攻防全景视角，是体系化学习物联网安全的实用佳作。

——王珩丈八网安创始人兼CEO

在物联网安全日益严峻的今天，本书既是一本技术字典，又是一把实战钥匙。它不仅帮助读者学习如何挖掘漏洞，还传递了一种“全链路安全思维”（从设备诞生到持续运行，从单个漏洞到系统防护），这种思维恰恰是守护物联网世界的核心能力。无论你是深耕安全领域的从业者，还是初窥门径的学习者，本书都值得放在案头，成为你探索物联网安全疆域的忠实向导。

——叶猛（Monyer）京东蓝军负责人

这是一本系统、全面的IoT安全实战指南，全书15章层层递进，从协议分析到逆向工程，再到漏洞利用和后门植入，构建了完整的物联网攻防知识体系。书中既有基础环境搭建的详细指引，又涵盖了固件加解密，更通过路由器、摄像头等真实设备案例演示漏洞挖掘全流程。特别难得的是，本书将车联网、工控安全等新兴领域纳入其中，理论讲解与实战案例相得益彰，堪称物联网安全研究者从入门到精通的必备手册。

——月神 Theloner安全团队队长，白帽赏金挑战赛发起人

随着物联网技术的快速发展，其安全问题日益凸显，系统化的漏洞挖掘与攻防实战技术研究变得尤为重要。本书聚焦物联网安全的研究与实践，探讨通信协议解析、设备固件分析、漏洞挖掘与利用等关键技术方向，内容翔实、结构清晰，兼具理论分析深度与实践指导意义。作为物联网安全领域的重要成果，相信本书将为网络安全从业者与研究者提供非常有益的参考，助力物联网安全研究持续向前发展。

——周益民教授成都信息工程大学网络空间安全学院院长