车联网安全基础知识之从插线端子分析车内通信网络结构
前言在不久之后实验室计划拆车,研究车辆的组成结构。拆车是很容易的,但拆完之后能原封不动的装回去且能正常运行还是需要功夫的。正好拿到了一辆车完整的电...
k8s对外攻击面总结
1.k8s简介kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已...
API NEWS | 谷歌云帐户漏洞分析及API文章分享
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
蓝军技术推送(第十弹)
蓝军技术推送[文章推荐] The hidden side of Seclogon part 2 :Abusing leaked handles to dump LSASS memory(Seclogon的隐藏面的第二部分:滥用句柄泄露转储...
智能合约安全审计入门篇 —— 重入漏洞
By:小白@慢雾安全团队背景概述看了一个关于学习 solidity 的站(https://solidity-by-example.org),里面讲了关于 solidity 智能合约的很多漏洞,考虑到现...
【白帽故事】一枚价值$25000的Instagram CSRF漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
每日安全动态推送(12-09)
Tencent Security Xuanwu Lab Daily News• Malicious packages in npm enable theft of Discord tokens, other data:https://jfrog.com/blog/malicious-...
护卫神安全防护软件的绕过总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
ISO 26262笔记——如何理解ASIL分解?
摘要:接触功能安全的读者一定对ASIL分解不陌生,都知道ASIL B(D)意味着原本需求为ASIL D,分解成了ASIL B,从而降低功能安全开发难度。但是如果继续追问则是...
西门子USS通信原来这么简单
JZGKCHINA工控技术分享平台尊重原创 勿抄袭勿私放其他平台USS 通信协议简介: USS (Universal Serial Interface, 即通用串行通信接口) 是西门子专为...