原文始发于微信公众号(小米安全中心):《工业边缘控制器脆弱性分析》剑思庭
07月17日IoT工控物联网5 views评论控制器
脆弱性
为什么汽车要上SOA?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文主要讲解了针对汽车电子电气架构领域掀起的这股SOA风潮是由什么导致的?SOA是什么?SOA带来什么好处?又应怎样实施SOA呢?身处汽车行业的我们,一定...
07月11日34 views评论service
物联网
控制器软硬解耦下的虚拟控制器生成
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文提纲:软件在环的应用场景什么是虚拟ECU虚拟ECU的分类构建虚拟ECU软硬件解耦后的虚拟ECU应用案例一传统V型开发流程向DevOps开发流程转换伴随...
07月08日71 views评论控制器
软件
谈谈关于SOA的几个问题
点击上方蓝字谈思实验室获取更多汽车网络安全资讯身处汽车行业的我们,一定深知新技术的应用或者新概念的提出绝不会事出无因,通常是为了抢夺新技术高地,让汽车更好满足现在和未来的需求。那么,针对汽车电子电气架...
07月08日55 views评论service
物联网
ThinkPHP 5.1反序列化分析和poc
点击上方蓝字关注我们0x00 前言最近挖不出漏洞了,所以来学习一下反序列化。毕竟测试的系统连个页面也没有,只给了十几个接口。之前对反序列化只停留在基础的原理层面,所以这次着重一下分析思想和如何写poc...
07月04日97 views评论php
反序列化
整车控制器(VCU)的功能安全分析与设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯整车控制器(VCU) 系统具有自动完成操作者的意图解析、 转矩管 理、 电机电池协调控制管理、 充电过程管理、 故障诊断及 CAN 网络控制等多项 功能。...
07月03日337 views评论信息安全
控制器
不容乐观!全球钢铁行业面临攻击风险
钢铁行业作为国民经济的支柱性产业,一旦遭受攻击破坏影响范围不仅是单个企业,更可能影响整个产业链或生态,甚至关乎经济发展和社会稳定乃至国家安全。近年全球范围内,一系列安全事件均表明网络攻击非常普遍,而公...
07月01日28 views不容乐观!全球钢铁行业面临攻击风险已关闭评论网络安全
网络攻击
汽车can总线工作原理及测量方法详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线的总体结构CAN总线由CAN控制器、CAN收发器、数据传输线、数据传输终端等组成。CB311的ECU(发动机控制单元)、TCU(变速器控制单元)...
07月01日98 views评论控制器
数据
干货|某CMS漏洞总结
文章首发于:先知社区https://xz.aliyun.com/t/114571.漏洞的顺序按版本号排,从低版本到高版本2.关于迅睿CMS的版本切换,可以通过以下方式,后面每个漏洞不再赘述:1.安装并...
06月30日101 views评论name
webshell
基于SecOC的CANsec解决方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯描述1. 动机CAN Bus 不安全可能是当今汽车网络中被提及最多的安全问题。已经发表了许多关于为什么车辆容易受到攻击的论文,其中 CAN 总线是这些声明...
06月24日831 views评论aes
控制器
浅识准入控制器
背景在 k8s中各组件和kube apiserver通信时的认证和鉴权 中提到"NodeRestriction准入插件",实际上它是一个"准入控制器"。"准入控制器"是一个重要的概念,在istio、a...
06月14日23 views评论api
server
揭秘理想的整车电子电气架构
2020年,当我们谈论整车电子电气架构(下文简称EEA)的时候,还是谈论分布式架构到域控架构的升级,关于中央计算单元+区域控制器架构,感觉还是遥不可及,按照博世定义的电子电气架构发展阶段(如图1所示)...
05月27日105 views评论控制器
架构
19