某天,偶然间拿到了FreeBuf Pnig0s同学的工卡信息,终于有机会去做一些羞羞的事情了ಥ_ಥ………事了拂衣去,深藏功与名……引子以下故事纯属虚构,如有雷同,纯属巧合。我应聘了一个大型IT公司的"...
利用nRF Sniffer对蓝牙BLE通信数据进行嗅探和分析
前言本文主要介绍 Nordic 的nRF51 Dongle (PCA10031)工具的安装和配置,以及使用该工具配合Wireshark软件,针对蓝牙BLE通信数据进行抓包合协议分析。文中使用...
用树莓派打造你的手持 Linux 电脑 | Linux 中国
导读:Penkesu 电脑:一个自制的复古式手持 Linux 电脑。 本文字数:1363,阅读时长大约:2分钟https://linux.c...
R2Cplus软路由写入第三方固件全过程
R2Cplus简介NanoPi R2C Plus是一款实现满速率双千兆的、完全开源的Iot应用神器NanoPi R2C Plus使用RK3328 CPU,有两个千兆网络,1G DDR4内存和8GB闪存...
通过安全标记实现工控云环境的精细化安全管理
点击蓝字关注我们牛品推荐第四十期基于标记的强制访问行为控制体系随着城市轨道交通信息化高速发展,智慧城市轨道云平台建设已经成为必然趋势,各项业务系统上云,对轨道交通行业的数据安全保障工作提出了新的挑战,...
QEMU固件仿真配合IDA进行远程调试
0X00 前言由于之前使用的都是前辈打包好的工具包镜像,QEMU等常用工具已安装完成,及之前使用QEMU时没有进行记录,导致本次在进行固件仿真时遇到了很多小问题,浪费了不少时间,本想对常见固件仿真进行...
【伪造时间】电波表伪校时攻击原理浅析
0x01 概述讨论手表时间伪造之前,我们先来认识一下什么是电波表,按照百度百科的解释:常见电波表的机身一般由两部分组成,分别是电子时钟和无线电接收系统组成,通过无线电接收系统接收、经内置芯片解码处理后...
低功耗蓝牙BLE之连接事件参数和更新方法(程序解读)
0. 蓝牙的状态以及基本连接过程0.1 蓝牙的状态:蓝牙具有5种状态:待机状态(standby) :没有连接任何设备,没有传输和发送数据。广播状态(Advertiser/advertising):周期...
物联网安全:位置隐私保护概述
位置是人或物体所在或所占的地方、所处的方位。位置的近义词是地址,也指一种空间分布。定位是指确定方位,确定场所或界限。下面介绍常用的定位方法和位置服务过程。01 位置与位置服务位置是人或物体所在或所占的...
设备指纹干扰与反干扰检测
设备指纹,是安全场景中很常用的。而在浏览器端,做为对抗者,在浏览器端可以通过Canvas Fingerprint Defender等改变canvas内容这个设备指纹的关键维度,进而干扰设备指纹的正常获...
Netgear R8300栈溢出漏洞分析
漏洞描述:在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统...
五大ATM安全漏洞
2018年各种攻击造成的损失超过3600万欧元(4050万美元),比2017年增加了16%。据估计,到2020年,全球将有超过350万台自动柜员机在使用,意味着犯罪分子的机会变得更多。很少有目标像自动...
102