写在前面的话长久以来,网络攻击者一直都在积极探索和实现针对Linux操作系统的定向攻击,而LaZagne(一种流行的开源密码恢复工具)等实用工具的易访问性,使得威胁行为者在恶意软件攻击链中使用它们来转...
网安简报【2024/3/27】
2024-03-27 微信公众号精选安全技术文章总览洞见网安 2024-03-270x1 PTS靶机内网练习fly的渗透学习笔记 2024-03-27 12:10:480x2 探索 D-Bus 跨进程...
探索 D-Bus 跨进程消息传递中的安全风险
一前 言D-Bus (Desktop Bus)是一个用于在 Linux 和 Unix 系统上进行进程间通信的消息总线系统,它提供了一种机制,使得软件组件可以互相交流、传递消息和调用服务。尽管 D-Bu...
Dnf5 daemon-server组件 CVE-2024-1929 Root权限升级,CVE-2024-1930 DOS攻击
1)简介dnf5daemon-server组件是 D-Bus 接口的一部分,用于与系统上的 dnf5 包管理器进行交互。openSUSE 社区计划将额外的 D-Bus 组件添加到 openSUSE T...
CAN总线错误分析与解决
本文从实际工作中碰到的具体问题来分析一些常见的CAN总线错误和解决办法。CAN节点数据收发过程我们知道,CAN总线上的每个节点往总线上发送数据的同时,会读取总线上的数据,并与自己发送的数据作对比。CA...
【卫星安全系列二】HAS-BUS赛题复现
题目介绍:There's a very busy bus we've tapped a port onto,s...
CAN、CAN-FD 错误帧 Bus-Off 排查定位
点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文CAN的BusOff源于错误帧的积累,而错误帧这个东西,是一个接收节点 认为数据有误 故意打断通信,好让发送节点感知到 并重发报文的设计。注意这里边有...
卫星黑客挑战赛 | IIC协议破解
题目环境见:https://github.com/yichen115/hackasat-qualifier-2020/tree/master/bus在搭建环境之前需要搭建一个基础环境,进入 gener...
frida检测和过检测的分析
定位检测位置通过so加载流程,那么就会知道linker会先对so进行加载与链接,然后调用so的.init_proc函数,接着调用.init_array中的函数,最后才是JNI_OnLoad...
详解AUTOSAR:AUTOSAR CAN网络管理/CAN NM
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR CAN网络通信中有三种模式和三种状态,如下图所示:3种运行模式:睡眠模式(Bus-Sleep Mode);预睡眠模式(Prepare Bu...
CAN总线Bus Off原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车内部挂有很多的ECU节点,当其中一个节点发生故障进入总线关闭状态时,会很大程度上影响整车CAN网络的通讯。例如,当汽车发生碰撞时,传感器将电信号传送给...
CANOE使用常见问题整理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. CAN工程可以修改为CAN-FD工程吗?可以。配置如下①修改CAN Controoler Mode② 如果使用了诊断协议的话,需要修改诊断 Tran...