01.工业控制网络的特殊安全需求工业控制网络(后简称工控网络)不同于普通信息网络,其核心任务是保障生产操作指令运行畅通、持续有效,并在确保生产指令、生产要素、生产活动得以依托网络快速展开,在生产链路的...
一文聊聊智能汽车中SOA架构设计方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是SOASOA(面向服务的架构)可以理解为一种架构设计方法,它是将一个系统所具有的能力抽象成可调用的并具有标准接口的服务,从而可以通过调用服务或者调用...
【技术分享】针对列车控制系统的多通道中间人攻击
Abstract基于通信的列车控制(CBTC)系统利用连续的、大容量和双向的列车到路边(train-to-wayside)无线通信来确保安全和高效的操作,其中主要采用基于802.11协议的无线局域网(...
漏洞免费实战部分-安卓应用漏洞学习case6
安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...
Burp联动Proxifier抓取小程序流量
点击关注公众号,知识干货及时送达👇0x01 前言随着微信的不断更新,小程序的抓包越来越困难了,好多抓包的方式都无法使用了,研究出一个现在可用的小程序抓包方式,供大家学习和参考。环境:Burpsuite...
『CTF』你知道 DLP 吗?
点击蓝字,关注我们日期:2023-02-01作者:jgk01介绍:最近的比赛题目是越来越难了,题目种类也越来越多,这次再给大家介绍一种比赛中常见的密码学题型 DLP 题目类型。0x...
一道pwn题解析之jarvisoj_fm
本文为看雪论坛优秀文章看雪论坛作者ID:404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3,同时得到x的地址为0x804A02C在printf函数中的参数可控 于是可能...
WX小程序反编译到url提取一条龙服务
环境准备:[ ] 夜神模拟器[ ] 微信这里有个点需要注意 夜神模拟器经量选择高安装版本 避免微信安装失败流程:这里以去水印小程序作为文章条件访问小程序接下来去微信小程序目录data/data/com...
嵌入式设备漏洞挖掘实战
最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件,设备上有usb口,设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级,那就需要...
App抓不到包?试试这个方法!
点击关注公众号,知识干货及时送达👇01前言在对app进行https抓包的过程中,总会遇到无法抓取有效数据包的情况,本篇文章就这个问题,收集并总结了一个解决方案,在这套环境配置完成之后可以为你后面的ap...
qiling 框架IotFuzz之Boa
qiling 框架IotFuzz之Boa前言 最近在搞Iot的时候接触到Qiling框架,用了一段时间后感觉确实模拟功能挺强大的,还支持Fuzz,于是开始学习对Iot webserver这样的程序进...
web选手入门pwn(7)
上一篇文章提到的brainpan.exe是一个靶机,这个靶机后续还有个pwn,于是一并说了。http://www.vulnhub.com/entry/brainpan-1,51/https://git...
623