swd | CN-SEC 中文网

安全文章

SSRF 技巧

以下 3 种主要方式在 PHP 中检索 URL：curl libraryfile_get_contents()exec()file:///etc/passwd易受攻击的代码filter_var()FI...

04月28日16 views评论

IoT工控物联网

点击上方蓝字，关注我们，了解更多概述智能电表作为智能配电网中关键的数据采集设备，不仅负责原始电能数据的收集、计量和传输，还为信息集成、优化分析和信息展示提供了基础支持。相比传统电能表的基本用电...

04月07日35 views评论

制度法规

概述在过去的四五年里，围绕加密货币钱包的安全性，已经有很多公共工作。这些研究大部分都属于故障注入领域，故障注入是破坏嵌入式系统的艺术/科学，足以导致未定义的行为发生。目标是找到一个故障，允许修改设备的...

11月14日142 views评论

制度法规

JTAG、SWD本博客是物联网安全系列的一部分，我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客，我会敦促你先看一遍。如果您只对硬件JTAG、SWD感兴...

11月06日104 views评论

制度法规

本博客是物联网安全系列的一部分，我们将讨论与物联网/工业物联网生态系统及其安全性相关的基本概念。如果你还没有看过该系列的前几篇博客，我强烈建议你先看一遍。如果您只对硬件调试端口感兴趣，请随时继续。本周...

10月30日62 views评论

安全文章

前言由于项目太忙公众号已经停更一段时间，近期会重新开始更新并活跃。本篇文章取自实验室内部学习材料，记录了一次TBOX从硬件分析到软件逆向的完整过程，希望可以给大家起到一定的启示作用。硬件分析整板关键芯...

06月05日38 views评论

安全文章

我们现在有一个pocc%0aat /et%0ac/pas%0aswd通过 globbing 绕过 Web 应用程序防火墙 (WAF)Bash 可以执行文件名通配，这个过程称为“通配”，但它不使用标准的...

05月09日88 views评论

IoT工控物联网

1简介上一篇文章中我们通过SWD接口提取出了门锁固件，并使用IDA顺利加载了固件，本篇将继续对固件进行分析，研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文，我们仿照果加门锁固件的处...

06月27日25 views评论

原文始发于微信公众号（）：Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%...

05月13日安全文章25 views评论