前言 这次的分析接着上次的来讲,也是分析了两个中间件的通信模型,分别是非主流中间件被厂商魔改后的中间件➕CGI和OpenWrt中间模块uhttpd/lighttpd➕CGI/Lua,话不多说,直接开始...
初探逻辑分析仪
0x01 前言 前段时间采购了个逻辑分析仪,之前对数字信号、芯⽚间通信等接触也不多,近几日恶补了一下,现以文字记录下来以便后续查阅。 0x02 什么是逻辑分析仪 逻辑分析仪简介 逻辑分析仪是利用时钟从...
通过磁场侧信道进行音频窃听攻击
0x01 简介 扬声器已作为标准配置广泛嵌入各种电子设备中,但耳机等微型扬声器的安全漏洞通常被忽视,因为人们通常认为隔音边界(例如墙壁)可以防止侵犯隐私的声音泄漏。在本研究中展示了一种利用微型扬声器泄...
汽车四大总线技术详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们最熟悉的汽车总线是CAN,对于LIN和Flexray大家或许还有点陌生。那么接下来,就为大家介绍一下这四种汽车总线。车用总线就是车载网络中底层的车用设...
工业控制系统降低风险的思路7步走
大力神杯已经花落法国,然而在世界杯期间谁能想到俄罗斯经历了2500万次的网络攻击呢?2500万次网络攻击下的“俄罗斯世界杯”我们不得不承认,在未来工业系统升级换代过程中,与互联网技术的整合将带来新的机...
【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的...
路由器网络安全最佳实践
您的办公室和家中可能有各种各样的互联网连接设备,例如计算机、平板电脑、智能手机、打印机、智能电视和各种物联网 (IoT) 设备。路由器使多个设备能够使用同一连接连接到互联网。没有互联网连接的路由器通常...
汽车Tbox是什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Telematics BOX,简称汽车T-BOX,车联网系统包含四部分,主机、汽车T-BOX、手机APP及后台系统。主机主要用于的影音娱乐,以及车辆信息显...
汽车移动应用程序有什么问题?
介绍最近关于控制数十辆特斯拉汽车的 19 岁黑客的故事引起了轰动。我们已经知道第三方应用程序存在问题,该应用程序可以访问 Teslas 的数据。这使得安全研究人员可以锁定和解锁汽车,打开和关闭灯,甚至...
Intel Alder Lake固件整体方案泄漏分析
事件根据github泄漏仓库的时间戳信息,2022年9月30日,一名未确认身份的用户上传了Intel Alder Lake平台的固件整体方案,其中包含参考实现,OEM实现,IBV方案以及相关文档,大小...
【技术分享】物联网协议—MQTT与ROS
01 写在前面 本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比,不会涉及各个协议的高级特性,两种协议的本地搭建方式也会在下一篇文章中予以阐述,以下高级特性若读者有兴趣可以...
花式解密Zyxel加密固件包
前言在网上看到了几篇有意思的文章,感觉能和自己之前在打CTF比赛时的知识相结合,遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原文01准备打开该URL:https://portal.myzyx...
162