扫码领资料获网安教程免费&进群说到cli接管之前,首先得看明白阿里云官方文档,搞清楚具体流程和官方工具和api的调用方式,链接如下 https://next.api.aliyun.c...
11月20日7 views评论ram
阿里云
【Web实战】阿里云手动接管云控制台(保姆级别教程不触发告警)
11月20日7 views评论ram
阿里云
11月20日7 views评论ram
阿里云
RH850U2A芯片平台Spinlock的底层实现
前言 通过<<AUTOSAR架构下多核通信>>一文中我们知道Spinlock自旋锁用于多核通信间的数据一致性保护。那么,Spinlock到底是什么了,“自旋”的含义又是啥了?本...
11月20日6 views评论ram
链接
利用信任策略枚举云上用户与角色
本文介绍一种枚举云上用户和角色的方法,这个方法属于云平台的正常功能,不属于漏洞也不属于配置错误,本文仅可用于技术交流分享目的。原理以阿里云为例,一个常见的角色信任策略如下所示:{ "Statement...
10月30日3 views评论role
阿里云
AUTOSAR架构下的OS错误处理
前言汽车ECU开发,到最后最难的两类问题一个是硬件相关的偶发问题,一个就是系统相关的偶发问题。硬件相关的偶发问题和ECU工作的温度,负载,线束等各种外因相关,这里暂不做讨论。系统相关的偶发问题一般都和...
10月07日5 views评论autosar
ecu
漏洞学习|CSRF跨站请求伪造
-008- # 前言 今天我们将讨论CSRF漏洞,该漏洞可能是中/低严重性,有时它超出范围/不适用于登录和注销功能,我们将解决 portswigger lab的基本CSRF,我们会得到一些针对CSRF...
08月09日17 views评论csrf
身份验证
Windows | 内存映像取证分析思路(一)
理解内存映像文件的数据关键在于内核调试器数据块(KDBG),可以根据其指针最终找到系统的进程列表。1.理...
06月21日6 views评论volatility
调试器
汇编-回顾篇
汇编笔记 基础知识 汇编语言指令组成 汇编指令:机器码的助记符,有对应的机器码。伪指令:没有对应的机器码,编译器执行,机器不执行。其他符号:如+-*/有编译器...
05月23日15 views评论内存
寄存器
电子数据取证-计算机系统概论
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
02月16日20 views评论内存
数据
『红蓝对抗』教你如何接管 阿里云 控制台
点击蓝字 / 关注我们日期:2022-11-04作者:hdsec介绍:通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例,对云服务中的一些攻防手法进...
01月29日147 views评论ssrf
红蓝对抗
新视角下企业云化安全管控框架OCBC
作者简介--------------------------------------------------------李磊,现就职于某互联网公司,高级安全专家,多家VB银行安全负责人,专注云安全、数...
12月19日41 views评论云安全
数据泄露
AUTOSAR中的硬件诊断技术
在《Overview of Functional Safety Measures in AUTOSAR》文档中,提到了AUTOSAR架构中的两种硬件诊断技术,Core Test和RAM Test。本文...
06月20日102 views评论core
test
Live-Forensicator:一款针对事件响应和实时取证的PowerShell脚本
关于Live-Forensicator Live-Forensicator是一款功能强大的PowerShell脚本,该脚本同时也是Black Widow工具箱中的一个组件,该工具...
04月19日42 views评论工具
研究人员
