1. CAN 总线1.1 简介CAN是控制器局域网络(Controller Area Network, CAN)的简称,是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成...
《物联网安全入门》资深讲师带物联网小白升级打怪!
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...
『IOT』车联网安全之CAN协议浅谈
点击蓝字 关注我们 日期:2021-09-27 作者:李逢天 介绍:简单学习了一下车联网的 CAN 协议。 0x00 前言 汽车不再仅仅是机械设备。 如今的智能网联汽车包含了上百个...
【技术分享】基于智能手机的近源渗透案例分享 —极深研几
作者:M.A.L@Duncan SecTeam0×0引 言寒假了,我又一次成为了N个培训机构最靓的那个仔,年轻,帅气,潇洒,活力四射,光芒万丈。。。当然,这都是被身边的大爷大妈,...
嵌入式 RE 介绍之通过 UBOOT 破解 UART (上)
这篇文章将以Arcade 1UP Marvel 街机为目标,重点介绍 UART、UBoot 和 USB。Arcade1UP系列街机自从推出以来,已经有很多玩家在研究如何更换机柜的内部组件来运行通用 M...
固件符号表恢复
使用IDA打开固件的时候,有的时候无法识别真实的函数名,即便固件中能够找到符号表,这时就需要我们手动修复通常情况下,我们会使用IDAPython来进行批量恢复代码如下:#coding=utf-8fro...
工控系统安全如何实现前景规划和技术创新?
每一家做信息化安全建设的企业都以能够成为“试点示范”为骄傲,“试点示范”的基本要求是“创新”,但是“合抱之木始于毫末,万丈高楼起于垒土”,企业创新需要先打好地基,威努特基于自身5000+工控安全建设项...
Checkm8,Checkra1n和USB集线器 ——正确使用数据线解决利用Checkm8漏洞提取iPhone数据失败的问题
本文由杨非凡编译,陈裕铭、Roe校对,转载请注明。如果你用过checkra1n越狱或者手机取证产品中的checkm8提取方式,你就会发现这个过程中最棘手的部分是最开始的两个步骤:进入DFU模式(iPh...
【Ladon】Draytek路由器密码审计、CVE-2020-8515命令注入漏洞利用
版本Ladon>=9.1.2模块DraytekPoc 检测指定IP或URL是否存在CVE-2020-8515漏洞DraytekPoc 无txt密码字典时,仅检测Drayt...
地铁系统渗透完全指南
本文的目的是分享地铁系统的渗透测试思路,而不是成为地铁非法入侵犯罪的呈堂证据。——爱因斯坦本文将介绍到的内容包括:复制已充值的地铁卡逆向磁条卡破解RFID卡使用软件无线电嗅探敏感信息使用FPGA来暴力...
2022行业前瞻丨工业互联网:加速提档升级 纵深推进制造业数字化转型
工业是经济的“压舱石”,数字化为工业增长和提质升级提供了有力支撑。工信部部长肖亚庆近日在《人民日报》撰文提出,纵深推进制造业数字化转型。实施工业互联网创新发展工程,推动工业互联网网络改造升级,完善多层...
基于Yakit平台开发IRTeam插件exploit 西门子PLC
Yakit&IRTeam Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。受限于Yak使用形式,用户必须...
100