欧盟网络安全局 (ENISA) 日前发布了一份关于太空领域网络安全威胁的分析报告,系统性揭示全球卫星系统面临的严峻风险。报告指出,随着商业卫星在通信、导航、金融等领域的深度应用,其依赖的全球供应链、老...
利用通信协议反向监控 C&C 服务器
工作来源CCS 2021工作背景在以往的僵尸网络清除行动中,政府首先监控 C&C 服务器证明恶意软件造成社会损失,随后获取法律许可进行定点清除。例如 2020 年微软清除了 TrickBot ...
COM 劫持之钥:获取 SYSTEM 权限
【翻译】The Key to COMpromise - Downloading a SYSTEM shell, Part 3 — Neodyme在本系列第一部分中,我们描述了如何识别趋势科技 Apex...
Ignition工控系统反序列化漏洞(CVE-2020-10644)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、漏洞简介gnition 是一套全面的工业自动化和数据集成平台,不仅支持跨平台使用,还提供了...
某xun视频通信协议逆向分析
在一些app中通信架构的方式,没有进入so库就让让逆向分析人员非常难处理,以某大厂的某某视频介绍下整体的流程。 目录⊙一.抓包分析⊙二.找到加密点⊙三.还原加密流程⊙四.代码还原⊙总结一.抓包分析如下...
常见的端口服务渗透(1.SMB端口渗透)
点击“蓝字” 关注我们0x00:在线漏洞平台介绍本次的漏洞环境还是由Try hack me的 https://tryhackme.com/room/networkservices提供有两种连接方法,第...
西门子PLC固件分析技术研究
一. 摘要工业控制系统(ICS)在全球的关键基础设施中发挥着至关重要的作用,包括电力、水务、化工、交通以及其他重要工业领域。然而,随着数字化趋势的发展,工业控制系统也成为了潜在的网络攻击目标,面临着...
2024入坑指南——渗透测试的新兴考点IOT物联网安全(3)
物联网(IoT,Internet of Things)设备是指能够通过网络连接进行数据交换的物理对象或“事物”,这些设备通常具备传感、通信和执行功能。IoT设备可以收集数据、发送数据到云端进行处理,或...
WebSocket安全问题分析(一)——什么是WebSocket? #
一、什么是WebSocket? # WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。 二、WebSock...
遗传算法在模糊测试领域的应用
1.遗传算法介绍遗传算法最早是由美国的 John holland于20世纪70年代提出,该算法的特点是根据大自然中生物体进化规律通过淘汰不合格的进化,保留合格的样本后继续进化。整个过程模拟达尔文生物进...
破解小米手表S3实现原神启动
S3是小米最新发布的智能手表,搭载小米基于NUTTX系统二次开发的Vela系统。Vela是RTOS系统,与传统的安卓系统穿戴设备有一定区别。本文通过Hack小米S3手表,成功实现原神启动。 一 引言 ...
车辆网络安全架构—安全通信协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间...