逆向工程 - 第 565 | CN-SEC 中文网

IoT工控物联网

智能网联汽车信息安全要求及HSM方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天给大家带来的主题将从4个方面来展开。第一个方面从信息安全的领域来讲智能网联汽车对于信息安全方面的一些要求。第二个方面是基于ETAS多年的经验所提出的一...

09月01日322 views评论

阅读全文

IoT工控物联网

一文让你看懂汽车ADAS功能

点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言近几年汽车智能驾驶技术的发展不可谓不快，很多高大上的智驾功能也从高端车配置下移到了大众车型，甚至10多万的车型也配置了ADAS功能。新技术的广泛应用对...

09月01日112 views评论

阅读全文

IoT工控物联网

物联网安全实战从零开始-CVE-2022-36233

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...

09月01日122 views评论

阅读全文

IoT工控物联网

TheDAO周年祭攻击事件回顾及区块链固有安全性分析

作者：郑泽洲若干年后，将来的新人类写《新史记》的时候，the DAO事件应该会是一个重要的篇章。由于区块链的不可篡改的特性和存证的特长，the DAO事件的细节被完整地保存了下来，包括攻防...

09月01日75 views评论

阅读全文

程序逆向

Linux | libbpf-bootstrap编写BPF程序

编写eBPF程序，通常通过Cilium、bcc或bpftrace等项目间接使用，这些项目提供eBPF抽象...

08月31日1,125 views评论

阅读全文

IoT工控物联网

标准立项||汽车远程升级（OTA）信息安全测试规范

点击上方蓝字谈思实验室获取更多汽车网络安全资讯由中国智能网联汽车产业创新联盟（CAICV）提出，国汽（北京）智能网联汽车研究院有限公司牵头的CSAE标准《汽车远程升级（OTA）信息安全测试规范》已按《...

08月31日317 views评论

阅读全文

CTF专场

【工具分享】杂项加密解密小工具

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月30日72 views评论

阅读全文

CTF专场

ATT&CK中的攻与防——T1059

前言为什么会有此篇文章，随着攻防大环境的深入，ATT&CK攻防矩阵也逐渐步入各个企业视野，越来越多的企业采用ATT&CK矩阵来作为反入侵检测，但是笔者很少看到有文章具体分析每一条策略...

08月30日72 views评论

阅读全文

CTF专场

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成,详见文末压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字...

08月30日143 views已关闭评论

阅读全文

IoT工控物联网

谈思实验室|首届中国汽车网络安全女性领导者论坛，免费报名-Woman Power in AutoSec China

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车与互联网、物联网并行从而衍生出了汽车网络安全的职业模块，给予了女性更多的职业发展空间。汽车网络安全囊括了前、中、后端的各个职业，其中有软件开发师、硬件...

08月30日58 views评论

阅读全文

CTF专场

MD5碰撞及解密工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

08月29日99 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(3)-Lockbox2 分析

Lockbox2 题目分析如下图所示，首先分析setup合约：首先其导入了一个合约，导入的lockbox2合约先暂时不管，然后setup的初始化函数是new了一个lockbox2...

08月29日109 views评论

阅读全文

智能网联汽车信息安全要求及HSM方案

一文让你看懂汽车ADAS功能

物联网安全实战从零开始-CVE-2022-36233

TheDAO周年祭攻击事件回顾及区块链固有安全性分析

Linux | libbpf-bootstrap编写BPF程序

标准立项||汽车远程升级（OTA）信息安全测试规范

【工具分享】杂项加密解密小工具

ATT&CK中的攻与防——T1059

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

谈思实验室|首届中国汽车网络安全女性领导者论坛，免费报名-Woman Power in AutoSec China

MD5碰撞及解密工具

PARADIGM CTF 2022题目分析(3)-Lockbox2 分析

在线咨询

微信