拆解5款车载激光雷达带你了解里面的元器件
由于FMCW激光雷达面临激光器成本高、窄线宽线性、光波导器件表面公差难控制等一系列问题,我们认为3-5年之内难以成为实际落地方案,因此在供应链的探讨中,我...
CVE-2022-42920 BCEL 任意文件写漏洞
前言Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作(二进制)Java 类文件(以 .class 结尾的文件)。类由包含给定类的所有符号信息的...
为下一代可信计算设计更好的数据中心(Arxiv)
本文是一篇暂时挂在Arxiv的工作,全名《Empowering Data Centers for Next Generation Trusted Computing》,作者是Aritra Dhar等人,来自ETH和华为的苏黎世...
BugBounty 针对OAuth 2.0 安全测试tips
01什么是OAuth 2.0OAuth是一种开放授权协议,允许在 HTTP/HTTPS 服务(例如 Facebook、GitHub,shopee 等)上启用客户端应用程序来访问资源所有者的资源,允...
四川省信息安全技术大赛 AWD部分WriteUp
写在前面 有一年多没打过awd了,这次awd的题目正好遇到了会的,一道PHP一道python还有一个java,队伍里面正好有个java佬,直接起飞。 初始分七万,15分钟一...
BITTER组织的活跃样本分析
研究背景平时会从推特上日常搜寻一些有关APT样本的推文,发现有BITTER攻击活动样本出现,于是下载到本地研究分析下。哈希为956ad7e87ee4ea4473408d1f2c6fe7ff...
G.O.S.S.I.P 阅读推荐 2022-11-21 TEEzz
世界杯的揭幕战已经打响,可学术的生活还得继续,不然人类科学怎么进步(误)?我们这次跟大家分享的论文是已经被IEEE S&P 2023预录取的论文——TEEzz: Fuz...
车联网-教你解锁小汽车哦!
什么是CAN总线? CAN总线(控制器区域网络总线)是一个中央网络,车辆与它的部件进行通信。我们可以这样认为,车辆有许多功能是通过电信号操作的。汽...
攻击技术研判|一种在行末隐藏有效载荷的新供应链攻击技术
情报背景近期,Phylum检测到数十个新发布的Pypi软件包执行供应链攻击,在这些软件包中,通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用...
PWNHUB2022冬季赛|年度终局之战,RW赛前试炼
第1234期 天气晴朗 长亭新闻 BREAKING NEWS 2022年11月21日 星期一 2022年将要步入尾声 但挑战却从未间断! 辞旧迎新之际, 长亭科技两大赛事喜...