update https://mp.weixin.qq.com/s/7cdt5lCmU5ufucUasaKVZA to 安全教程

README.md

@@ -30,6 +30,15 @@
 - 旧的文章项目地址：https://github.com/H4lo/IOT_Articles_Collection
 
 # 安全教程
+[快乐学习之入门IOT（一）](https://mp.weixin.qq.com/s/7cdt5lCmU5ufucUasaKVZA)
+- 摘要: 1. 随着技术的进步，物联网（IoT）设备数量预计将在2022年增至约208亿，传输的数据将超过20ZB。
+2. IoT在CTF中可以看作是pwn+web的结合，需要具备二进制基础和渗透基础，以及一定的电子技术知识。
+3. 初学者通常选择路由器作为入门学习的设备，常见的嵌入式文件系统和操作系统包括内存文件系统、flash文件系统、拓展SD卡文件系统、网络文件系统等。
+4. 固件一般存储在ROM中，提取固件主要通过读取flash芯片，需要掌握一定的数电和模电基础，以及需要一些仪器工具。
+5. 固件分析工具包括binwalk、dd、lzma、unzip等，可以用来提取固件、手动提取文件、压缩/解压缩工具等。
+6. 通过CVE-2022-34597这个简单的命令注入漏洞来讲解分析过程，可以通过借助popen实现的命令注入漏洞点。
+7. IoT的入门并不难，只要有兴趣，愿意探索，就能很快取得成就。
+
 [物联网安全之漏洞挖掘](https://mp.weixin.qq.com/s/JT_HCfSS7bpgutk3v2ApNQ)
 - 摘要: 该段落要求以新闻评论的格式，对发送的文字内容进行简短的总结摘要，分段列出，不超过5点。如果需要ppt，可以在后台回复pdf进行下载。请用中文回答。
 
@@ -62,7 +71,7 @@
 
 https://forum.defcon.org/node/241835, https://github.com/infobyte/cve-2022-27255
 
-https://mp.weixin.qq.com/s/7cdt5lCmU5ufucUasaKVZA
+
 
 https://www.s3.eurecom.fr/docs/usenixsec22_arbiter.pdf