网上有很多介绍树莓派小车的控制方案,但是搜索了一圈却发现没有无线键盘的控制方案。挑战未知,才更有趣。 0×01 所需材料...
搭建自己的硬件植入工具
开始 让我们首先看一下NIC和BMC之间的可能接口。主要协议之一是IPMI。 IPMI 参考维基百科:“智能平台管理接口...
Linux内核本地提权漏洞预警分析(CVE-2019-8912)
一、漏洞背景 近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8...
TEMPESTSDR:一个远程捕获计算机屏幕的SDR工具
工具概述 TEMPEST是指一些间谍机构通过捕获无线电发射信号(包括声音、震动等)以窃听电子设备的技术。所有的电子产...
七种IoT设备安全检测报告:教你几招辨别物联网设备安全性的简单方法
背景介绍 购物热季来临了,今天我们谈一下物联网设备的安全问题。 各大供应商们陆续推出了许多令人兴奋的物联网设备,并承诺这...
从车联网安全到BLE安全(一)
0×00 前言 在去年年末的时候有幸接触到了IOT安全,针对其中的OBD设备的攻击面和威胁进行了下研究,在乱搞的过程中发...
以太坊去中心化应用dApp的渗透测试姿势浅析
以太坊去中心化APP(dApp)是基于一致性协议(consensus protocol)的应用,dApp最常用的应用情景...
WiFi联盟发布新一代WPA3安全标准
近日wifi联盟宣布推出WPA3安全标准,该标准旨在改善WPA2遗留的漏洞以及进一步增加wifi安全性。 Wi-Fi联盟...
高级ATM渗透测试方法
自动柜员机穿透测试,黑客已经找到了不同的方法来破解ATM机。程序员不会将自己限制为物理攻击,例如,他们正在研究更好的方法...
从打印机命令执行漏洞看OWASP IoT项目
0x00 介绍 打印机(Printer) 是计算机的输出设备之一,设备非常常见,很多厂商都有生产打印机。由于互联网的日益...