概述本文是讨论和回顾如何扩展和增强 Ghidra 以进行固件分析的。物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面物联网安全3.物联网10大安全漏洞物联网安全-4.低功耗蓝牙BLE物联网安...
02月15日10 views评论攻击面
物联网安全
物联网安全 - 20扩展 Ghidra:设置开发环境
02月15日10 views评论攻击面
物联网安全
02月15日10 views评论攻击面
物联网安全
物联网安全 - 21通过 UBoot 发现 UART 和固件提取
嵌入式 RE 简介:通过 UBoot 发现 UART 和固件提取往期作品物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面物联网安全3.物联网10大安全漏洞物联网安全-4.低功耗蓝牙BLE物联...
02月15日13 views评论攻击面
物联网安全
漏洞扫描应该多久扫描一次?
从发现漏洞到黑客利用该漏洞之间的时间比以往更短 –仅 12 天。因此,组织开始认识到扫描之间不留太长间隙的重要性,并且“持续漏洞扫描”一词变得越来越流行,这是有道理的。黑客不会等待下一次扫描#一次性扫...
02月10日18 views评论攻击面
网络安全
[信息收集利器]TscanPlus
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Ts...
02月05日44 views评论信息收集
攻击面
Ubiquiti Connect EV Station的攻击面
在之前的文章中,我们探讨了ChargePoint Home Flex电动车充电桩的攻击面。在这篇文章中,我们将探讨另一款电动车充电桩的攻击面。Ubiquiti Connect EV Station是一...
02月04日9 views评论ble
攻击面
网络安全:全球攻击面
全球攻击面正如我们上面提到的,保险公司可以选择通过改变保单语言来限制风险,或者如果他们认为风险太大,则干脆不向您出售保险。他们可以简单地选择不参与设立这个险种,但你别无选择。无论您的保险公司不承保什么...
02月01日安全新闻13 views评论数据安全
网络安全
Server as Client 漏洞模型
一前 言在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨,将其起名为SaC(Server as Cli...
02月01日12 views评论rpc
攻击面
利用JavaAgent插桩技术扩大攻击面以及反制攻击者
解题在赛后才解出的,通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑S...
01月29日14 views评论filter
攻击面
PAX Technology在基于 Android 的 POS 终端机中发现的漏洞
世界各地的银行公司终于从定制的销售点 (POS) 设备转向广泛采用和经过实战考验的 Android 操作系统。不再有晦涩难懂的终端;巨型彩色触摸屏的时代已经到来!虽然 Android 是一个安全、强化...
01月24日35 views评论status
攻击面
电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex
前言“ChargePoint Home Flex是一款电动汽车充电桩,专为用户在家中使用而设计。该设备在其硬件中具有最小的用户界面,采用移动的应用程序来安装和消费。ChargePoint Home F...
01月22日18 views评论ble
攻击面
实战 | 外部攻击面管理:从被动防御到主动出击
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 广发银行 刘远欢 李晓真 高领云网络空间已成为继陆、海、空、天之外的第五主权空间,网络安全已上升至国家战略的高度,...
01月20日4 views评论互联网
网络安全
车联网移动应用安全攻守道
一. 引言 车联网实现了车与车、车与人、车与路、车与服务平台之间的网络连接,提升了交通服务的智能化水平,使得汽车不再只是孤立的交通工具。而移动应用(App)作为智能汽车的标配,承载着车与人之间的连接...
01月10日27 views评论攻击面
机器学习
29