小米手机可信执行环境漏洞可伪造交易
Check Point研究人员小米手机TEE中发现一个安全漏洞。 Check Point 安全研究人员在依赖联发科芯片提供可信执行环境(TEE)进行签名的小米手机中发现一个...
FLask SSTI从零到入门
点击蓝字 / 关注我们前言SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。相关知识在这里插入图片描...
【自动化赏金之路】初试3个月 收入10000块的总结
大家好,我是BaCde。RapidDNS 的一个主要使用场景就是在 Bug Bounty 上 。对此,我也尝试基于此去进行自动化的赏金尝试,今天就跟大家聊聊自动化赏金尝...
车载操作系统——系统软件第一篇
学习笔记(Automotive OS)本文 | feynman.yang 来源 | 学习总结累并快乐着 &...
每周云安全资讯-2022年第33周
1云隔离问题:PostgreSQL漏洞影响多家云厂商Wiz Research 在多个云供应商的流行 PostgreSQL 即服务产品中发现了漏洞。这些漏洞不是 PostgreSQL 代码库中的错...
uds诊断协议-逆向题 WP
本文为看雪论坛精华文章看雪论坛作者ID:scxc介绍这是一道uds诊断协议的逆向题。比赛的时候时间太短没做出来,又花时间研究了一下拿出来分享。题目uds_server...
汽车域控制器市场分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯◼ 单车智能化功能升级的加速, 催生域架构及未来集中式架构的出现。◼ 虽然大众MEB平台为功能域代表, ...
百日行动 | 为啥美女这么喜欢跟我聊天呢?
百无聊赖时突然有美女主动约聊不是桃花爆而是坏人盯着你在偷偷笑近日,市民杨先生来到安徽省合肥市公安局高新分局报案,称他在一个聊天交友App上与一名女性用...
惊魂33天:The DAO被盗 | 区块链安全经典案例
作者按:这是一篇长文,如果你耐着性子看完,不论你的基础如何,一定会让你对区块链、DAO、以太坊、网络安全有更深入的理解。对于比较技术的地方,如果看不懂...
硬件安全-FT232HQ获得路由器串口与读取固件
0x01 FT232H简介 FT232H支持使用flashrom读取固件,flashrom是一个用于检测、读取、写入、验证和擦除的实用程序闪存芯片。它通常用于...