为什么安全处置电子设备很重要?除了有效保护电子设备上的敏感信息外,遵循电子设备处置的最佳实践也很重要。计算机、智能手机和相机让我们可以随时掌握大量信息,但是当处置、捐赠或回收设备时,可能会无意中泄露敏...
嵌入式 RE 介绍之通过 UBOOT 破解 UART (上)
这篇文章将以Arcade 1UP Marvel 街机为目标,重点介绍 UART、UBoot 和 USB。Arcade1UP系列街机自从推出以来,已经有很多玩家在研究如何更换机柜的内部组件来运行通用 M...
NSFOCUS旧友记--郭大兴《人生是不安定的航海》
作者: 郭大兴创建: 2022-02-09 22:59人生是不安定的航海 --莎士比亚我是08年7月入职的。一开始也不是奔着安全来的,我本科学校计科系很早之前是分软件和硬件专业的,后面不分了,软硬相关...
某硬件设备漏洞挖掘之路-Web选手初入二进制
Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...
黑科技:把手机DIY成一台硬件WAF
WAF即Web应用防火墙 Web application firewall 是用于网站安全防护的在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,W...
车机硬件分析与固件提取
本篇文章由ChaMd5安全团IOT小组投稿0x00 简介 在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中...
DARPA将硬件漏洞赏金平台开源
美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。这个名为“发现漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平台于去...
CVE-2019-0090 : Intel CSME 引擎 IOMMU 硬件级漏洞的分析
更多全球网络安全资讯尽在邑安全0x01 漏洞背景平台控制器集线器(PC H)/SoC由一组由内部结构连接的硬件块组成,如下图所示。CSME是这些硬件块的组成部分之一, 需要注意的是,下图并...
honggfuzz漏洞挖掘技术深究系列(2)—— Persistent Fuzzing
上篇《honggfuzz漏洞挖掘技术深究系列(1)——反馈驱动(Feedback-Driven)》讲到基于软件的代码覆盖率驱动fuzzing的方式,除了软件还有硬件方式,即基于Intel BTS (B...
指纹锁的硬件逆向工程
今天介绍的这把锁只能通过指纹来解锁,但是....它貌似不喜欢我的指纹,因为十次解锁可能只有两次成功,一气之下,我打算把它拆了。首先,我们看一下电子挂锁的工作方式有几种:电机转动主轴释放/解锁卸扣电磁铁...
『每周译Go』pprof++: 一个带有硬件监控的 Go Profiler
原文地址:https://eng.uber.com/pprof-go-profiler/原文作者:Milind Chabbi本文永久链接:https://github.com/gocn/transla...
安全的夏天——第六届软件安全暑期学校小记(4)
暑期学校第四日:从未缺席我们暑期学校的世界の最強系统安全研究员之一的夏虞斌教授和首次加盟暑期学校讲师团的武汉大学赵磊教授倾情献上,工作十分硬核,让我们来看一下吧!!上午的课程由上海交通大学的夏虞斌教授...
12