工控安全入门分析
0x00写在前面工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。0x01专业术语SCADA:数...
合约小白初试薅羊毛
何为空投?在token发行的过程中,为增加人气发行方可能会选择空投,即在一定时间窗口和投放总量的条件下免费给参与地址发送一定数量的token[1]。何为薅羊毛?...
第二种核武器——你所不知道的漏洞战争
浅友们大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加...
疑似窃听/密拍器材的鉴定&取证 | 初级篇
篇首语:最近一年,找到RC²的这类鉴定需求开始多了起来,当然,主要是来自执法机构。遗憾的是,和已经体系化的电子物证鉴定不同,一直以来,关于窃听、密拍等...
【工控安全】大工PLC-远程启停攻击实验
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,...
车联网安全监管策略研究
摘 要车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对相关产业生态和价值链体系的重塑具有重要意义。当前伴随...
CTF学习交流群 第五期writeup大放送
前言 CTF学习交流群(群号 473831530)日前已关闭入群,现公布第5期题目的writeup,感谢kkkkkkkkx师傅、大土豆师傅、Adolph师傅提供的题目。第6期题目将在新年...
寻找PayPal密码泄露漏洞(15300美金)
在寻找安全漏洞时,对未知资产和功能模糊端点的过分探索,常常会使注意力从明显且重要的功能转移开。接近一个渗透测试目标,就好像你是第一个对它进行安全评...
特斯拉MODEL 3碰撞安全结构设计解析
来源 | 阿尔特汽车知圈 | 进“IGBT社群”,请加微13636581676,备注IGBT根据目前行业内资料了解,Model 3在IIHS、NHTSA均取得了优秀的成绩, E-NCAP也取得...
在Tesla Model S上实现Wi-Fi协议栈漏洞的利用
在过去的两年里,腾讯科恩实验室对特斯拉汽车的安全性进行了深入的研究并在Black Hat 2017与Black Hat 2018安全会议上两次公开分享了我们的研究成果。我们的...