再聊“绝对”与“相对”
“砖家”最常使用的手段应该属“望文生义”了,这几天公布了2022年物理学诺奖颁发给了量子力学,很多的自媒体用的标题都是:“爱因斯坦错了”之类,殊不知“量...
NXP & Airbiquity 汽车OTA 更新和数据安全管理 .ppt
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
OTA 安全标准 IEEE-ISTO 6100.1.0.0 Uptane Standard
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存...
实战 | 记一次赏金5万美金加密货币的漏洞挖掘记录
加密货币现货和期货交易之间的差异许多加密货币交易所为其用户提供不同类型的钱包。每种钱包类型都用于特定的活动,例如现货交易、期货交易、资金、礼物等。...
mast1c0re: Hacking the PS4 / PS5 through the PS2 Emulator – Part 1 – Escape
In this article I will discuss how I successfully escaped the PS2 emulator developed for the PlayStation 4. See also Part 2 (to be published), cove...
WARNING: NEW ATTACK CAMPAIGN UTILIZED A NEW 0-DAY RCE VULNERABILITY ON MICROSOFT EXCHANGE SERVER
Update [29-09-2022]: Micrsoft published a blog post detailing mitigation and detection steps regarding the new vulnerabilities: https://msrc-blog...
A glimpse into the shadowy realm of a Chinese APT: detailed analysis of a ShadowPad intrusion
Summary tl;dr This post explores some of the TTPs employed by a threat actor who was observed deploying ShadowPad during an incident response engag...
Tesla AI Day -特斯拉自动驾驶FSD的进展和算法软件技术之算法
2022年的特斯拉 AI Day分为三大主题:分别为AI机器人- Optimus,AI智能驾驶 FSD和AI超算芯片技术。我在上篇文章《Tesla 特斯拉AI day - 关于特斯拉机器人的进...
D-Link DIR815后门漏洞复现分析
前言本文仅用做参考学习。今天的案例是D-Link DIR815后门漏洞,该漏洞是在启动项中写入了远程连接脚本,并且是硬编码写入,造成了远程连接的方式批量泄露。正...