智能网联汽车OTA升级安全设计
本文由武智,刘天宇,贾先锋联合创作摘要随着汽车行业快速向智能化、网联化、电动化的方向发展,车载电子器件(ECU)在整车系统中逐渐增多,整车和 ECU 已经...
看雪2022 KCTF 春季赛 | 第四题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第四题《飞蛾扑火》经过两天的激烈pk,于今日中午12点截止答题,经统计,本题围观人数2573人,共计19...
Session 文件包含漏洞
前言在某次偶然打CTF时,遇到Session文件包含,但打了个一塌糊涂。借此来学习一下,更想知道在实战中会不会出现该漏洞。session 基础知识在看题目之前,先看...
零时科技 | FEGtoken遭受攻击,损失超130万美元事件分析
0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪电贷攻击。损失资金价值超过130万...
听说你在用SigFlip在PE签名里嵌入shellcode?
—— 检测SigFlip在PE的签名里嵌入的shellcode,以及嵌入方法改进前言之前看到 @w8ay实现的白加黑生成器(https://x.hacking8.com/post-430.html),感觉这...
每日安全动态推送(05-17)
Tencent Security Xuanwu Lab Daily News• About the security content of iOS 15.5 and iPadOS 15.5 - Apple 支持 (中国):https://support.apple.com/z...
物联网安全干货丨车联网安全入门part6
IOTsec-Zone车联网安全典型案例0x01.介绍在本篇中,我们将讲解一些典型的安全案例。之前已经讨论了汽车攻击面、CAN 协议、工具等。总的来说,我们对汽车安全...
ChaMd5 荣获 2022 CICV 智能网联汽车漏洞挖掘赛三等奖!
近日,由国家智能网联汽车创新中心主办的 2022 CICV 智能网联汽车漏洞挖掘赛吸引了来自车企、高等院校、网络安全企业等各领域的 39 支队伍,超 200 位选手参...
定时任务功能点绕过黑白名单执行任意sql语句
环境 若依后台管理系统存在多种架构体系。如下 这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单,执行任意的sql语句 Quart...
云上攻防二三事(续)
云上攻防系列其实早在几年前笔者就公开分享过一些思路,有兴趣的可以看看Red Teaming for Cloud(云上攻防)。 众所周知,云计算领域是一个融合众多软件技术...