点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
D-link DIR 815后门漏洞复现及分析
前言Dlink DIR815型号路由器中,存在默认口令保存在配置文件中,攻击者可以通过该口令登录telnet服务,从而获取路由器的控制权限。固件模拟该固件可通过FirmAE进行模拟,FirmAE部署参...
青骥原创 l 车联网安全基础知识之 UDS 刷写安全
在做SOA架构下的安全测试中,发现27算法在一些新场景下的用途以及存在的安全问题。回头翻资料的时候发现讲27服务(安全访问)的文章倒是不少,而讲述完整的...
物联网保安与私隠保密的信任框架(2.5 版)
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
Hacked某安汽车车机系统
很久之前尝试对某安汽车的车机系统进行渗透测试,但是却卡在入口无法进入,尝试暴力破解但是字典不够强大,没能成功。前段时间看到了绿盟科技博客的《新型车机,如何攻防?》感觉有点熟悉,再次探索发现可以获得车机...
Tenda路由器CVE-2018-5767缓冲区溢出漏洞复现与分析
01漏洞简介Tenda AC15 路由器存在一个溢出漏洞, 由于没有对用户的输入进行限制,导致sscanf函数直接将用户的输入直接拷贝至栈上,从而造成了栈溢出漏洞。02漏洞影响版本Tenda...
CAN周期波动优化方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯对于车载控制器来说,CAN周期的波动通常是有严格的标准,国标要求如下,基于国标,各个主机厂在这一块稍微有些差异,不过大部分要求是不超过10%,比如10ms...
为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
自动驾驶环境下对抗性攻击的可行性
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
【胖猴小玩闹】智能门锁与BLE设备安全Part 1:BLE协议栈与Android BLE接口简介
胖猴有自己的公众号啦,这个公众号是由我们实验室的技术人员运营,平时研究时用到的小方法、心得,我们会整理之后发布到这个公众号上,一些大的成果则会在嘶吼和这个公众号同步发表。想要和我们交流的同学可以直接在...
AUTOSAR ComM功能及配置参数详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR ComM模块的分享分为ComM模块概念详解和ComM模块配置及代码分析,本篇为ComM模块配置及代码分析篇。1.ComM和其他模块交互时序...
物联网安全性测试以及十大安全漏洞
物联网安全测试是评估物联网设备和网络的实践,以揭示安全漏洞,防止设备被第三方黑客攻击和破坏。最大的物联网安全风险和挑战可以通过针对最关键的物联网漏洞的集中方法来解决。虽然物联网重新定义了人们的生活,并...
105