一 ARP工作机制 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中...
ARP攻击防范技术
一 防ARP地址欺骗特性简介设备作为三层使用时,当用户发送ARP报文修改设备的ARP表项时,防地址欺骗可以通过ARP报文和ARP表中的相关表项对比,对ARP表项的某些字段不允许修改的方式防...
SOME/IP 详解 —— 通信方式
在SOME/IP中,一共有三种通信方式,分别是Method、Event和Field。 01 Method Method有两种类型,Request/Response(RR)和Fire&Forge...
浅谈侧信道流量检测技术
在计算机安全中,侧信道(side-channel)攻击是一种收集计算机软硬件在运行时所释放出的额外信号(如电磁辐射、声音、时序信息等)来进行密文破译的攻击模式。最早的侧信道(side-channel)...
时间同步基础知识
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1.为什么需要时间同步,时间同步解决什么问题 时间同步技术就是为了解决精确获取传感器采样时间的,在以太网、CAN、Flexray总线上都有相应的实现。...
用Can Invader开走汽车 - 汽车盗窃的新方法
最近看到一则这样的事情:15w英镑的Range Rover的车主因为汽车盗窃,需要承担高达10,000英镑的保险费。这位伦敦的车主在抱怨这笔巨额的费用时,引起了社区内的热议。有人指出,这是因为盗贼可以...
无线集中转发和本地转发的区别
在WLAN网络中,AC通过CAPWAP协议控制管理下联的AP,CAPWAP为AC和AP之间提供通信隧道,通常情况下无线用户所有流量都需要先经过AC才能进行转发。这种集中转发的模型有可能会改变客户的流量...
丝滑的渗透测试之接管OSS存储服务
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权测试的站点,站点还是一如既往的干净,开局就是一个登陆页面,没有其他任何功能。话不多说,...
配置交换机端口镜像
点击上方蓝字,关注我们端口镜像介绍镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源,目的端口被称为观察端口,复制的报文被称为镜像报文。镜像可以在不影响设备对原始报文正常处理的情况下,将其复...
记一次逻辑漏洞拿下目标站点
本文由掌控安全学院 - liniyinan投稿 开局某平台登录框 可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入 正文 某通用平台,系xxx科技公司开...
G.O.S.S.I.P 阅读推荐 2023-05-30 Bleem
今天要给大家推荐的论文是来自清华大学软件学院Wingtecher Lab投稿的最新研究Bleem: Packet Sequence Oriented Fuzzing for Protocol Impl...
技术干货 | 网络入侵检测系统之suricata协议解析流程介绍
Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎,我们在上集《技术干货 | 网络入侵检测系统之suricata概要介绍》分享了它的安装、搭建及工作模式,相信大家对Suricata已...