BlackCat运营商最近宣布对他们的工具进行更新,包括一个名为Munchkin的实用程序,它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。在过去的两年中,作为勒索软件即...
CAN总线详解
概述CAN(Controller Area Network)即控制器局域网,是一种能够实现分布式实时控制的串行通信网络。想到CAN就要想到德国的Bosch公司,因为CAN就是这个公司开发的(和Inte...
采用PCIE Pass Through解决银行USBKey兼容问题
最近我的一个客户就不断抱怨其一个业务需要使用银行的USBKey,采用的方式是最常见的方式,就是USB穿透方式(USB Pass Through)...
聊聊行泊一体
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车智能化已然成为行业发展趋势,智能驾驶正在加速融入我们的生活,ADAS功能逐渐成为各类新款车型的标配,近年来,“行泊一体”概念也成为行业内热门话题,越来...
什么是 RDMA,其原理是怎么样的
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是 DMADMA全称为Direct Memory Access,即直接内存访问。意思是外设对内存的读写过程可以不用CPU参与而直接进行。我们先来看一下...
ThinkPHP5.1中增删改查操作
当涉及到构建Web应用程序时,数据的增删改查是不可或缺的功能之一。ThinkPHP 5.1是一个流行的PHP框架,它提供了强大的工具和功能,使得增删改查操作变得更加容易。本博客将为您介绍如何在Thin...
通信中间件Someip服务化通信
前言近年来,车辆智能化,网联化的需求愈演愈烈,“软件定义汽车”的势头甚嚣尘上,相信大家在听到这些术语的同时,一定也会听到“中间件Someip”。为了将“软件定义汽车”落地,使软件真正帮助汽车实现更好的...
代码审计 | ThinkPHP5.1控制器操作
在ThinkPHP中,控制器是MVC模式中的核心组件之一,负责接收用户请求并处理相应的业务逻辑。在本篇技术博客中,我们将深入探讨ThinkPHP5.1中的控制器操作,包括创建控制器、路由绑定、请求参数...
【赏金猎人】绕过 GitHub 的 OAuth 流程漏洞利用
点击上方蓝字“Ots安全”一起玩耍在过去的几年里,安全研究一直是我在业余时间做的事情。我知道有些人靠漏洞赏金计划谋生,但我个人只是在有需要的时候在这里和那里度过几个小时。也就是说,我一直想弄清楚如果我...
汽车控制器的硬件学习指南
点击上方蓝字谈思实验室获取更多汽车网络安全资讯文章介绍了汽车控制器的硬件内容,其详尽程度对于非软硬件开发人员来说基本够用。当你看到下面一个控制器实物,至少知道有点感觉,会认识其中的一些电子器件,他们用...
软件定义网络体系架构安全问题研究
作者简介张健 中国信息通信研究院安全研究所高级工程师,博士,主要从事信息通信技术、政策、标准等方面的研究工作。曹珩 中国信息通信研究院安全研究所工程师,主要从事网络安全...
代码审计-迅睿CMS2021
前置知识目录结构xunruicmsapi -接口调用入口,编辑器等。cache -缓存文件目录,可自定义位置,例如使用固态硬盘config -用户的一些自定义配置、自定义函数、自定义钩子等。dayru...
13