点击上方蓝字谈思实验室获取更多汽车网络安全资讯正在进行的联合国自动驾驶和网联汽车工作组GRVA的第14次会议上,由日本交通安全环境研究所(NTSEL)和GRVA秘书处共同总结了各国对在车辆网络安全法规...
【硬件】无线信号探测分析仪——GR-540信号探测器
保密知行 公众号ID:baomizhixing公正的商业反窃密技术检测服务商反窃密技术攻防对抗实训课开发者国产进口检测与防范设备专业测评 政企新形势反窃密攻防实验室建设无线信号探测...
IOT Fuzzing框架AFL++ (上)
转载 来源"IOTsec-Zone"作者:0431实验室0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的...
一文梳理整车域控制器的经典五域
点击上方蓝字谈思实验室获取更多汽车网络安全资讯讲到这个问题先讲讲,什么是域控制器。域控制器的概念是伴随着整车电子电器架构的发展演变而来的。由于整车电子电器的日益复杂,传统的分布式架构已经无法满足日益增...
安全气囊功能安全分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯基于道路车辆系统设计功能安全 ISO26262, 分析安全气囊的功能安全目 标和等级, 设计功能安全架构, 根据 ASIL 安全 等级对单点故障度量 SP...
硬件接口调试之串口调试基础知识介绍
前言对于IOT的漏洞挖掘,硬件调试是一项相对简单的技能,通过串口调试作为辅助,也许可以获得路由器的固件、开启ssh、获取shell等等,下面对路由器串口调试必备的基础知识作简要介绍。认识串口小板如图,...
Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
本文为看雪论坛优秀文章 看雪论坛作者ID:五两 漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03...
PMKID攻击 无需握手包破解WPA/WPA2 PSK
0x01 前言▸2018年8月4日,在hashcat论坛上一位安全研究员发了一个帖子,声称他在研究WPA3的安全性时无意中发现了一种全新的预共享密钥攻击方式,通过使用PMKID(Pairwise Ma...
由Arduino Leonardo初识BadUsb
前言随着攻防演习行动暂时告一段落,回想起攻防演习中的神操作,如从树莓派+8187L网卡魔改无人机及带着味道的钻下水道操作,再到入职到防守方内网部署后门以及发布的防护文章里搞远控后门工具的种种碟中碟中碟...
使用 PROOF 进行汽车网络安全供应商治理
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
使用QEMU进行IOT固件的虚拟环境搭建
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
汽车网络安全之ECU攻击
点击上方蓝字谈思实验室获取更多汽车网络安全资讯概述从汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为ECU)。对...
162