今天为大家介绍由武汉大学国家网络安全学院王骞老师团队和清华大学网络科学与网络空间研究院徐恪和李琦老师团队合作,发表于NDSS Symposium 2024的工作,共同第一作者是武汉大学硕士生肖悦和清华...
【渗透测试】API批量分配漏洞学习与实战
点击蓝字关注我们微信搜一搜暗魂攻防实验室免责声明1、本文所分享内容仅供学习交流使用,您在使用本文所述内容进行测试时,应确保该行为符合当地的法律法规,并且已经取得了足够的授权。一切未授权测试行为,均为攻...
西湖论剑phpems分析
扫码领资料获网安教程对phpems的反序列化漏洞导致rce的分析西湖论剑phpems分析路由分析拿到题目后,本地进行搭建测试。首先phpems是个mvc的架构,先去GitHub上看了路由访问的规则文档...
PHY芯片快速深度理解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯物理层芯片称为PHY、数据链路层芯片称为MAC。可以看到PHY的数据是RJ45网络接口(网线口)穿过了的差分信号,而PHY作用就是将差分信号转为数字信号,...
IoT 物联网场景中 LoRa + 蓝牙Bluetooth 室内场馆高精定位技术全面解析
基于LoRa+蓝牙的室内场景定位技术,蓝牙主要负责位置服务,LoRa主要负责数据传输。01LoRa和蓝牙技术LoRa全称 “Long Rang”,是一种成熟的基于扩频技术的低功耗、超长距离的LPWAN...
借助 NGINX+ 优化 MQTT 集群,实现 100万设备连接,提升数据传输效率和应用安全性
随着物联网(IoT)的不断发展,越来越多的应用场景采用了 MQTT 专为物联网设计的轻量级消息传输协议。由于其简洁、高效和灵活的特性,MQTT 成为物联网通信的热门选择。通过 MQTT,设备可以实现快...
汽车电子电气架构简介
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是电子电气架构?电子电气架构包含了车上所有的硬件、软件、传感器、执行机构、电子电气分配系统,电子电气架构是通过系统集成化的工具把这所有的内容整合到一起...
Pixel7/8 Pro 的 Android 14 内核漏洞利用
Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞,这些漏洞可通过默认应用程序沙箱访问,这是我独立识别并向 Google 报告的。它包括一个可实现任意内核读/写功能的内核...
【零基础学习PWN】GDB调试缓冲区溢出程序
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...
反编译微信小程序渗透测试技巧-渗透测试
0x01 前言这是一次项目中所遇见的一个案例,感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了,目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序 在...
地铁列车定位技术的安全性分析
在城市轨道交通CBTC列车控制系统中,有三条最主要的技术特征为:一、独立于轨道电路技术的,高精度的列车定位;二、连续的车地双向数据通信;三、由车载和地面控制器联合组成,提供安全功能。其中第一条列车定位...
AUTOSAT-Can-FilterMask 为什么用FilterMask,什么时候用,为什么用
1. 什么是 FilterMask答:首先CAN的传输分为Basic Can和Full Can。Basic Can 的作用是一个 MailBox 可以接收一组或多个 CAN 报文(一组的报文都有哪些,...