点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
软件故障注入方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要软件故障注入是功能安全验证的重要技术手段。本文旨在为软件故障注入提供一个基本概述,以及简介现有的故障注入技术。01故障注入方法简介 // 在功能安...
物联网安全-22重现对 Trezor One 的故障注入攻击
概述在过去的四五年里,围绕加密货币钱包的安全性,已经有很多公共工作。这些研究大部分都属于故障注入领域,故障注入是破坏嵌入式系统的艺术/科学,足以导致未定义的行为发生。目标是找到一个故障,允许修改设备的...
无人机安全和故障注入攻击
管理员按:很久没有发布新的文章和登录公众号了,很遗憾很多不可抗力导致的问题加上本人的宗旨尽可能不做一个搬运工的原则,所以创作总是要花费时间的,所以,今天我又回来了,带给大家一个有趣的课题。无人机安全和...
CMOS技术的硬件安全
摘要 与电子系统和集成电路的情况一样,传统硬件安全是围绕着占主导地位的CMOS技术发展的。随着各种新兴技术的兴起,其主要目的是克服CMOS技术在扩展性和功耗方面的限制,因此有了改进硬件的独特机会。本文...
电磁故障注入攻击影响大疆无人机
电磁故障注入攻击大疆无人机固件更新过程,可接管无人机。 近日,IOActive研究人员发布白皮书分析了无人机行业的安全态势。IOActive研究人员探索使用非入侵的方式在商用无人机上实现代码执行,比如...
一个fuzzdb扩展库,渗透测试字典库
fuzzdb这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注...
【TrustZone相关漏洞导读】Glitched on Earth by Humans
议题名称:Glitched on Earth by Humans: A Black-Box Security Evaluation of the SpaceX Starlink User Termin...
诊断协议的故障注入.ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请加入汽车网络信息安全技术交流群,与专业人士交流探讨行业发展动态相关文章自动化和自动驾驶汽车的网...
使用 Unicorn 对白盒密码算法进行动态故障注入实践
Kerckhoffs 原则提出,一个密码系统的安全仅依赖于密钥的安全,除密钥外,密码系统的一切都被视为是公开的信息。然而在现实中,软件逆向技术和动静态调试技术已经能够成功对密码系统进行密钥提取攻击。鉴...
Espressif ESP32:使用EMFI绕过Secure Boot
0x00 前言在过去几年的研究之中,我们对于故障注入(Fault Injection,FI)格外关注。我们发表了许多文章,并且在学术会议和安全会议上发表过多次演讲。通过长期的研究,我们认为FI是绕过S...