控制器 - 第 15 | CN-SEC 中文网

代码审计

php框架代码审计（上）

程序员写在文章前：本周技术分享，程序员小星想以“php框架代码审计”为题，与大家分享一下小星对代码的审计思路。但由于内容较多，此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...

10月21日48 views评论

阅读全文

IoT工控物联网

安全气囊功能安全分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯基于道路车辆系统设计功能安全 ISO26262，分析安全气囊的功能安全目标和等级，设计功能安全架构，根据 ASIL 安全等级对单点故障度量 SP...

10月20日85 views评论

阅读全文

安全新闻

全新电子电气架构下，整车控制器发展趋势如何演变？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯控制器（ ECU）：功能控制核心，协助实现各项功能功能控制中枢，处理输入信号实现功能控制。汽车控制器是实现整车功能控制的关键器件，一般由 MCU、...

10月07日60 views评论

阅读全文

安全文章

渗透测试CISCO ACI

Synacktiv有机会在几周内对基于Cisco ACI解决方案的SD-LAN项目执行安全评估。下面的文章简要介绍了Cisco ACI的自动发现和初始化的一些内部机制，以及在安全评估过程中发现的弱点，...

10月05日63 views评论

阅读全文

IoT工控物联网

Modbus利用手法与规则监测

前言Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议。通过此协议，控制器相互之间、或控制器经由网络（如以太网）可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术，即由主设...

10月05日33 views评论

阅读全文

IoT工控物联网

分享 | 基于HSM安全固件的车载控制器IDPS系统

伊世智能发布基于HSM的IDPS系统，实现ECU“异常行为”检测误报率几乎为0！智能网联汽车车载入侵检测防御系统（Intrusion Detection and Prevention System，I...

10月01日115 views评论

阅读全文

安全闲碎

API NEWS | Kubernetes 中 API 安全的最佳实践

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：来自NewStack的...

09月14日45 views评论

阅读全文

安全开发

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

在前面的文章中，常常会提到 CRD 和 K8s operator，但并没有对此进行深入的探讨。作为k8s中的一大亮点，在本篇文章中，我们会详细展开讲讲。1、什么是CRD如果 K8S 中的自带资源类型不...

09月13日102 views评论

阅读全文

安全文章

某后台管理系统的审计

0x01 框架结构采用thinkphp5作为框架，版本为5.0.2，默认开启debug模式，数据库默认使用PDO连接打了补丁，修复了RCE通用漏洞如图，增加了白名单，不能任意调用其他方法进行利用0x0...

09月09日39 views评论

阅读全文

IoT工控物联网

浅析E/E架构的两个发展阶段：域集中/融合和车电脑+分区ECU

点击上方蓝字谈思实验室获取更多汽车网络安全资讯面对分布式架构对汽车智能化升级的桎梏，特斯拉引领了汽车 E/E 架构由分布式向域控制器/中央计算升级的历史性变革。2017 年，特斯拉在量产的 Model...

07月28日487 views评论

阅读全文

IoT工控物联网

CAN总线很难吗？看完这篇还不懂是不可能的！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN（Controller Area Network）即控制器局域网，是一种能够实现分布式实时控制的串行通信网络。想到CAN就要想到德国的Bosch公司...

07月28日28 views评论

阅读全文

IoT工控物联网

如何理解整车电控系统及架构设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1、设计方法1.1新电控系统和架构核心设计方法旧的电控系统架构基于分布式和集成式设计方法，其中每个电控系统都基于AUTOSAR软件架构设计，对应的用户...

07月24日44 views评论

阅读全文

php框架代码审计（上）

安全气囊功能安全分析

全新电子电气架构下，整车控制器发展趋势如何演变？

渗透测试CISCO ACI

Modbus利用手法与规则监测

分享 | 基于HSM安全固件的车载控制器IDPS系统

API NEWS | Kubernetes 中 API 安全的最佳实践

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

某后台管理系统的审计

浅析E/E架构的两个发展阶段：域集中/融合和车电脑+分区ECU

CAN总线很难吗？看完这篇还不懂是不可能的！

如何理解整车电控系统及架构设计

在线咨询

微信