点击蓝字 关注我们 日期:2021-09-27 作者:李逢天 介绍:简单学习了一下车联网的 CAN 协议。 0x00 前言 汽车不再仅仅是机械设备。 如今的智能网联汽车包含了上百个...
【技术分享】基于智能手机的近源渗透案例分享 —极深研几
作者:M.A.L@Duncan SecTeam0×0引 言寒假了,我又一次成为了N个培训机构最靓的那个仔,年轻,帅气,潇洒,活力四射,光芒万丈。。。当然,这都是被身边的大爷大妈,...
嵌入式 RE 介绍之通过 UBOOT 破解 UART (上)
这篇文章将以Arcade 1UP Marvel 街机为目标,重点介绍 UART、UBoot 和 USB。Arcade1UP系列街机自从推出以来,已经有很多玩家在研究如何更换机柜的内部组件来运行通用 M...
固件符号表恢复
使用IDA打开固件的时候,有的时候无法识别真实的函数名,即便固件中能够找到符号表,这时就需要我们手动修复通常情况下,我们会使用IDAPython来进行批量恢复代码如下:#coding=utf-8fro...
工控系统安全如何实现前景规划和技术创新?
每一家做信息化安全建设的企业都以能够成为“试点示范”为骄傲,“试点示范”的基本要求是“创新”,但是“合抱之木始于毫末,万丈高楼起于垒土”,企业创新需要先打好地基,威努特基于自身5000+工控安全建设项...
Checkm8,Checkra1n和USB集线器 ——正确使用数据线解决利用Checkm8漏洞提取iPhone数据失败的问题
本文由杨非凡编译,陈裕铭、Roe校对,转载请注明。如果你用过checkra1n越狱或者手机取证产品中的checkm8提取方式,你就会发现这个过程中最棘手的部分是最开始的两个步骤:进入DFU模式(iPh...
【Ladon】Draytek路由器密码审计、CVE-2020-8515命令注入漏洞利用
版本Ladon>=9.1.2模块DraytekPoc 检测指定IP或URL是否存在CVE-2020-8515漏洞DraytekPoc 无txt密码字典时,仅检测Drayt...
地铁系统渗透完全指南
本文的目的是分享地铁系统的渗透测试思路,而不是成为地铁非法入侵犯罪的呈堂证据。——爱因斯坦本文将介绍到的内容包括:复制已充值的地铁卡逆向磁条卡破解RFID卡使用软件无线电嗅探敏感信息使用FPGA来暴力...
2022行业前瞻丨工业互联网:加速提档升级 纵深推进制造业数字化转型
工业是经济的“压舱石”,数字化为工业增长和提质升级提供了有力支撑。工信部部长肖亚庆近日在《人民日报》撰文提出,纵深推进制造业数字化转型。实施工业互联网创新发展工程,推动工业互联网网络改造升级,完善多层...
基于Yakit平台开发IRTeam插件exploit 西门子PLC
Yakit&IRTeam Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。受限于Yak使用形式,用户必须...
工控CTF_纵横网络靶场_工控安全取证
题目地址https://game.fengtaisec.com/#/startQuestions/8题目分析有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。请分析日志,指出对方第4次发...
全球工业网络安全状况调查
点击“在看”鼓励一下吧 原文始发于微信公众号(天地和兴):全球工业网络安全状况调查
102