点击上方蓝字谈思实验室获取更多汽车网络安全资讯7月25日-26日,由谈思实验室Taas Labs主办的AES 2022第三届中国国际汽车以太网峰会将在上海隆重举办。本次峰会聚焦汽车以太网、TSN技术、...
07月20日105 views评论aes
汽车
高可靠性的车载以太网高速线束如何尽快在车内“落地”-福禄克月底出席AES第三届汽车以太网国际峰会并发言
07月20日105 views评论aes
汽车
07月20日105 views评论aes
汽车
CVE-2022-34597 腾达AX1806存在命令注入漏洞
概述• 类型:命令注入漏洞• 供应商:腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址:https://www.tenda.com.cn/dow...
07月17日306 views评论cve
注入漏洞
实战|一次前端JS加密泄漏导致的越权测试
0x00 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x01 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记录。出现漏洞的点也是在历史...
07月13日11 views评论aes
数据包
【密码学】"一"文读懂TLS(二)
【密码学】"一"文读懂TLS(二)「本文所涉及到的所有代码,均未经过严格的测试,仅供学习使用,请勿直接用于生产环境」书接上回,我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...
07月02日20 views【密码学】"一"文读懂TLS(二)已关闭评论tls
密码学
[胖猴小玩闹]智能门锁与BLE设备安全第十五篇:云丁鹿客门锁BLE通信的分析(下)
1简介上一篇文章中我们通过SWD接口提取出了门锁固件,并使用IDA顺利加载了固件,本篇将继续对固件进行分析,研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文,我们仿照果加门锁固件的处...
06月27日17 views评论aes
ida
基于SecOC的CANsec解决方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯描述1. 动机CAN Bus 不安全可能是当今汽车网络中被提及最多的安全问题。已经发表了许多关于为什么车辆容易受到攻击的论文,其中 CAN 总线是这些声明...
06月24日716 views评论aes
解决方案
G.O.S.S.I.P 阅读推荐 2022-06-23
小编从未见过如此“厚颜无耻”的作者,声称“Although our specific attacks only apply to the ≈100 million devices made by Sa...
06月24日120 views评论密码学
密钥
beacon_frp
特点介绍 内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW远程HTTP下载...
06月22日136 views评论com
url
JS加密之逻辑密码找回漏洞案例
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!0x01 前言在日常登录和获取验证的时候,会遇到各种各样的...
06月16日1,928 views评论js
加密
0CTF 2017-zer0IIvm题目分析
【原理】分析llvm的混淆插件,定位到主要函数flatten(),通过交叉引用快速定位prng_seed。通过硬编码的crc32来爆破出key的前三位AES_PRECOMP_TE[i](x) = Mi...
06月07日24 views评论aes
key
Lazarus故技重施,dream job行动再次上演
一背景概述近日,安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判,我们推测本次攻击活动由Lazarus APT组织发起,攻击目标群体是币安(Binance)...
06月02日1,350 views评论exe
powershell
shiro 550 反序列化漏洞分析
概述Apache Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。在 Apache Shiro <= 1.2.4 版本中存在反序列化漏洞,而整体的思路就是 Shiro的“记...
05月30日61 views评论https
身份验证
18