车联网安全系列 | 特斯拉NFC中继攻击 (CVE-2020-15912)
Tesla 电动汽车已迅速成为新能源汽车的领导者,公司创始人Elon Musk 自豪地称其为“A sophisticated computer on wheels”。作为业界的翘楚, 自然会吸引很多黑...
2021HWS冬令营线上赛固件安全-WriteUp
本篇文章由ChaMd5安全团队IOT小组投稿去年去的HWS夏令营,这次有幸AK了入营赛的固件题,运气成分比较高,题也是比较多,差不多打了三个通宵,累是真的累,但...
容器与云的碰撞——一次对MinIO的测试
“事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修...
车联网安全认证及防护.ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请加入汽车网络信息安全技术交流群,与专业人士交流探讨行业发展动...
破解与攻击智能门锁
本篇文章由ChaMd5安全团队IOT小组投稿实验说明在本实验中,我们将研究如何分析OKLOK智能锁安全性,并分析安卓APP,动态代码调试和BLE分析控制,最终实现使用...
ChaMd5获腾讯TSRC年度优秀合作伙伴,秋月斩获“最佳新锐奖”
2021年1月17日TSRC举办了「侠者心,不独行」年度盛典本次年度盛典因疫情原因无奈采取线上方式但似乎也更符合此次的神秘侠客主题在本次年度盛典中ChaMd5荣获TS...
我俩也组了个队,找到一个苹果RCE 0day,获 $5 万奖金
聚焦源代码安全,网罗国内外最新资讯!作者:HarshJaiswal 和 Rahul Maini编译:奇安信代码卫士团队2020年10月,几名研究员合力从苹果产品中发现55个漏...
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链测试环境OS: MAC OSPHP: 5.4.45ThinkPHP: 3.2.3环境搭建直接在Web目录下Composer一把...
WP.29 车联网 安全威胁与措施 思维导图
研究 WP.29(联合国世界车辆法规协调论坛) 发布的 'R155:信息安全与信息安全管理系统' 与 'R156: 软件升级与软件升级管理系统' 时,绘制的两张...
工控安全研究 | 储水系统TCP/IP协议仿真实验
一、实验目的测试西门子虚拟PLC与组态软件iFIX之间TCP/IP仿真通讯。 二、TCPIP协议简介TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是...