聊聊新类型ASPXCSharp
前言 最近花了点时间,给蚁剑加上了C#的shell类型。其实蚁剑在实现jscript加载assembly之后,jscript已经可以实现所有C#可以实现的功能:http://yzddmr6.com/...
新EE 架构趋势下的测试
来源 | 汽车电子电气架构创新发展论坛知圈 | 进“域控制器群”请加微13636581676,备注域 原文始发于微信公众号(焉知智能...
侧信道新思路 | 利用电磁辐射检测IoT设备里隐藏的恶意软件
在万物互联的时代,物联网设备不断普及增多,在不同应用场景下,设备的性能及配备的硬件、软件等不尽相同,且目前难有统一的安全标准及要求,因此,大量物联...
某系统漏洞挖掘之固件分析
本文为看雪论坛精华文章看雪论坛作者ID:零加一本篇章以提取加密的固件的文件系统为目标,从系统的启动到内核解密到文件系统解密的加载做一个调试。并对系统...
老链新用,利用URLDNS链探测gadget
在刚学java反序列化时,URLDNS以易懂,泛用,无依赖成为我们学习的第一个链,常用这个链来确认这个位置是否真的可以反序列化。当时我的文章在看到hashMap.put...
汽车网络安全渗透测试
产品和企业IT的融合引发了新的网络安全风险,从功能安全到数据隐私都面临潜在威胁。汽车行业正在使用各种方法进行安全检测和验证,但传统的安全测试中漏洞检...
汽车CAN总线逆向及通信初探索(一)
作者:橡树大家好,我是橡树,今天给大家带来有关汽车CAN总线逆向模拟器的介绍及CAN通信初探索的文章。车联网这条探索的路上,大家拿到的资料都是比较少的,...
应用在线验证技术防止自动驾驶汽车主动事故
编者按:本篇研究论文完整地介绍了基于自动驾驶汽车安全性的自主决策与轨迹规划解决方案,依据本文及其前期工作,可以在预测交通参与者行为后,实现非保守驾...
每日安全动态推送(01-06)
Tencent Security Xuanwu Lab Daily News• [Wireless] 【PDF】软件无线电在漏洞挖掘领域的应用-完结篇:https://radioactive.blog/2022/01/05/insec...
安全圈微信群聊年度摸鱼报告
在v2ex看到一个项目《给女朋友生成一个聊天年度报告》 https://github.com/myth984/wechat-report ,尝试做了一个后觉得挺好玩,想到之前做的小8机器人加了很...