本文作者:wolvez0x01 前置知识 1.1 背景 攻防项目中发现 DELL IDRAC 设备,一旦控制了iDRAC权限,就...
12月28日139 views评论os
系统
Bypass WAF食用方法详解
原文链接:https://forum.butian.net/share/3709 前言:现在绕过waf手法在网上层出不穷,但是大家好像忘记一个事情就是,思路比方法更有价值,大家对着网上一些手法直接生搬...
09月19日27 views评论web应用程序
网络攻击
实战 QEMU+ AFL++ Fuzz TP-Link WR902AC路由器
技术现状 模糊测试物联网设备并不像模糊测试一个开源项目那样容易。通常源代码是专有的,这使得灰盒模糊测试——通过为最佳模糊测试性能对源代码进行插桩——变得不可能。此外,CPU架构通常不被模糊测试器原生支...
07月15日171 views评论框架
模糊测试
G.O.S.S.I.P 阅读推荐 2024-06-21 漏洞猖狂,硬件帮忙
想要解决软件的安全漏洞问题,光从代码层面入手似乎已经不太可能了——现如今全世界每天产出软件代码的量越来越大,更不要说AI也加入到生产shit mountain高质量代码的行列中来。代码静态安全分析工具...
06月23日11 views评论代码
代码执行
电子数据司法鉴定一图读懂
电子数据、图像资料司法鉴定就是指采用技术鉴定的手段,取得最具证明力的电子证据作为认定事实的依据。通常在刑事诉讼、民事诉讼、执法机关、司法审计、财务审计、公司调查、金融行业、保险行业等需要电子数据取证专...
06月06日151 views评论电子数据
硬件
G.O.S.S.I.P 阅读推荐 2024-03-11 A Friend's Eye is A Good Mirror
今天为大家带来的是来自USENIX Security 2024的论文A Friend’s Eye is A Good Mirror: Synthesizing MCU Peripheral Model...
03月12日58 views评论固件
驱动程序
物联网安全-物联网介绍及其架构
本周天终端安全开发直播,带你走进智能终端安全! 最近,我收到了一些对物联网安全感兴趣的人的问题,询问从哪里开始物联网安全研究,因此,我决定做一组有关物联网安全的文章,以帮助想要进入物联网安全、物联网渗...
03月08日25 views评论技术
物联网
汽车硬件安全模块(HSM)的后量子安全架构
01 摘要 随着信息技术在汽车行业的迅速发展,对车辆架构中安全功能的需求不断增加。通常通过在电子中央单元(ECU)中添加硬件安全模块(HSM)来实现这一目标。因此,可以通过在HSM中使用嵌入式硬件加速...
03月02日197 views评论架构
汽车
技术分享|CGo指南:基于安全硬件的KMS系统实践
摘要:KMS 系统的底层安全能力由软件实现升级为由安全硬件实现,在提供了更可靠更全面的能力的同时也带来了兼容性的问题。因此,我们引入 CGo 对安全硬件所提供的 C 标准接口进行适配改造,解决了上述问...
02月28日14 views评论c
go
TC3xx芯片SMU模块详解
前言 SMU模块是Aurix芯片自带的一个功能安全硬件模块,它能够收集其他模块(PMS, MTU, SCU, CCU, e.g.)由于硬件功能安全机制产生的报警(Alarm),然后,SMU模块通过用户...
02月22日304 views评论故障
硬件
黑客养成计划--物理攻击Flipper zero
抬头看10年大佬的嵌入式经验总结
嵌入式行业需要什么样的技术人才?仔细观察各种招聘的岗位要求吧,无非是两方面。 1)通用要求比如什么学历,多少年工作经验,有创新精神,抗压能力强,吃苦耐劳,善于沟通,态度认真等等等等...2)专业要求这...
12月20日安全职场15 views评论嵌入式
硬件