近年来,随着我国智能网联汽车大面积覆盖市场,车联网安全领域踊跃出一批“江湖大佬”。也许你未曾见过大佬的真容,但ta的名字一定时常在耳边响起。今天我们有幸邀请到车联网安全领域“一直努力学习”的橡树师傅来...
一款可自定义多用途PLC设备的可用性分析
一、概述OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器OpenPLC项目是根据IEC 61131-3标准创建的该标准定义了PLC的基本软件架构和编程语言。二、系统构成OpenPLC项目由三...
工控安全EthernetIP协议分析
前言Ethernet/IP协议是由控制网国际有限公司(ControlNet International)的技术工作组联合ODVA(Open DeviceNet Vendor Association)于...
汽车安全测试终极指南,第三篇(译文)
在上两篇文章中,我们介绍了如何安装汽车模拟软件,以及进行安全测试所需的其他软硬件。在今天的文章中,我们将详细介绍安全测试过程。 首先,我们将为大家介绍SavvyCAN,以及如何与ICSIM搭配使用。之...
如何通过中间人攻击嗅探SIM卡的流量通信
写在前面的话这篇文章我将介绍如何制作中间人(MitM)设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究,但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知识。但是我只会...
前沿 | 车道变换场景下自动车辆的对抗性评估
IoT 恶意软件进化谱系研究
工作来源IEEE Internet of Things Journal(March 2021)工作背景由于很多物联网恶意软件披露了源代码,这导致相关的变种快速增长,且这些变种在大多数情况下包含多个家族...
物联网嵌入式系统居安思危
点击上方“安全优佳” 可以订阅哦!作者:James 来源:hkitblog有人担心物联网引申新一轮资料外泄风暴,新增的设备并不是传统个人计算机或智能装置般具有一定防护功能,可能意味着为攻击者提供更多潜...
智能音箱出现某些漏洞时,连自己都能黑
嘿, Siri。“战争逗号,Siri 逗号,果汁逗号,伤心的蜜蜂逗号,他他他他他他他他他他他他他他他”,用英语怎么说?……前段时间,网友之间流行让 Siri 翻译特定的单词,形成Siri自己骂自己傻的...
记一次硬件安全业务探索
之前和一个懂点硬件的朋友聊了聊,其实我还是挺看好硬件市场的,没精力弄。 原文始发于微信公众号(我的安全梦):记一次硬件安全业务探索
车联网安全之给你的豪车来一套渗透测试
大家应该都知道针对汽车无钥匙进入系统的中继式攻击吧?很多第三方汽车警报器厂商都会以这个内容来给自己打广告。而我们的各项研究表明,在装配了这些警报器之后,你的汽车将会变得更加不安全!因为这些警报器系统可...
自动售货机云端攻防
提示:本次为授权友情测试,在厂商确认修复完毕同意后才发表。之前发了关于自动售货机越权和命令执行的文章,非常受大家欢迎。但是两篇文章都是有前提,就是需要拥有一个账号。所以有了这第三篇,从零渗透自动售货机...
161