如何优雅的模拟车联网固件
在日常测试中,我们可能遇到没有硬件只有固件的情况,一般此时我们都会使用QEMU仿真该固件QEMU是一款的跨平台动态二进制翻译仿真软件,它可以模拟MIPS/MIPS64...
每日安全动态推送(12-15)
Tencent Security Xuanwu Lab Daily News• Apache Log4j2 Jndi RCE 高危漏洞分析与防御:http://paper.seebug.org/1787/ ・ Apach...
【技术干货】Chrome-V8-CVE-2020-16040
ddme @PortalLab实验室这是zer0con2021上chrome exploitation议题对应的v8部分的漏洞,里面有一个在v8在改掉checkbound消除操作后的利用手法,即shift,下面...
汽车SOA开发方法和实践
本文由刘佳熙,施思明,徐振敏,薛涛联合创作引言在未来,智能化和网联化是汽车技术发展的核心引擎,将使能汽车领域的主要创新,包括进一步节能减排、自动驾...
检测涉及CVE-2021-44228影响产品
Apache Struts 2http://127.0.0.1:8080/struts2-showcase/token/transfer4.action -d struts.token.name='${jndi:rmi://127.0 .0.1:1099/ylbtsl}'http://loca...
在线杀软对比源码+数据源(自用)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
实战 | BypassD盾之SQL注入绕过总结
SQLServer特性空格可以由其它字符替代select id,contents,time from news where news_id=1①union②select③1,2,db_name()④from⑤admin位置①可以利用其它控制字符...
基于功能安全的示例AUTOSAR软件系统
功能安全是一个在项目开始阶段就要引入的话题,它对于整个系统的设计都会有影响,如今AUTOSAR已经运用到了绝大多数汽车ECU当中,AUTOSAR的标准规范里同样有功...
从业余挖洞到微软漏洞研究员,我的遗憾和建议!
本文作者目前是微软的一名漏洞研究员,他讲述了将挖洞当作爱好和当作职业的笑与泪,以及一些建议忠告。这些经验和成长对于萌新来说非常宝贵!如下是全文:我...
这几个通信协议的动图做得不错,建议收藏!
▼点击下方名片,关注公众号▼分享几个有趣动态图,感觉画的比较形象,建议收藏起来。这些显示电子系统中信号波形的动图,有助于帮助我们理解传输的机理。1SPI...