前言汽车ECU开发,到最后最难的两类问题一个是硬件相关的偶发问题,一个就是系统相关的偶发问题。硬件相关的偶发问题和ECU工作的温度,负载,线束等各种外因相关,这里暂不做讨论。系统相关的偶发问题一般都和...
漏洞学习|CSRF跨站请求伪造
-008- # 前言 今天我们将讨论CSRF漏洞,该漏洞可能是中/低严重性,有时它超出范围/不适用于登录和注销功能,我们将解决 portswigger lab的基本CSRF,我们会得到一些针对CSRF...
Windows | 内存映像取证分析思路(一)
理解内存映像文件的数据关键在于内核调试器数据块(KDBG),可以根据其指针最终找到系统的进程列表。1.理...
汇编-回顾篇
汇编笔记 基础知识 汇编语言指令组成 汇编指令:机器码的助记符,有对应的机器码。伪指令:没有对应的机器码,编译器执行,机器不执行。其他符号:如+-*/有编译器...
电子数据取证-计算机系统概论
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
『红蓝对抗』教你如何接管 阿里云 控制台
点击蓝字 / 关注我们日期:2022-11-04作者:hdsec介绍:通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例,对云服务中的一些攻防手法进...
新视角下企业云化安全管控框架OCBC
作者简介--------------------------------------------------------李磊,现就职于某互联网公司,高级安全专家,多家VB银行安全负责人,专注云安全、数...
AUTOSAR中的硬件诊断技术
在《Overview of Functional Safety Measures in AUTOSAR》文档中,提到了AUTOSAR架构中的两种硬件诊断技术,Core Test和RAM Test。本文...
Live-Forensicator:一款针对事件响应和实时取证的PowerShell脚本
关于Live-Forensicator Live-Forensicator是一款功能强大的PowerShell脚本,该脚本同时也是Black Widow工具箱中的一个组件,该工具...
AIR-FI技术可利用RAM窃取气隙系统中数据;Sophos和ReversingLabs发布恶意软件数据集SoReL-20M
维他命安全简讯17星期四2020年12月【威胁情报】新的AIR-FI技术可利用RAM来窃取气隙系统中数据黑客利用模拟器从多家欧美银行窃取数百万美元僵尸网络Gitpaste-12回归,通过GitHub和...
4