施耐德充电桩漏洞挖掘之旅
大家好,我是BaCde,今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取(一键远程Rootshell获取)。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。
- 2
- 7
- BaCde
- 发布于 2021-08-04 15:19:12
- 阅读 ( 4766 )
BaCde
Mori
DIY 苹果无线充电绕过手机充电认证(I)
这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时,讲述一种纯硬件方法。
- 0
- 2
- Mori
- 发布于 2021-07-28 09:39:32
- 阅读 ( 1012 )
侠盗猎车 -- 玩转固定码 (上)
侠盗猎车 -- 玩转固定码 (上) 0x00 前言 大家好, 我是星舆车联网实验室Kevin2600。 星舆取 “星辰大海, 舆载万物”之意, 是支专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。
- 0
- 1
- Kevin2600
- 发布于 2021-09-29 17:50:41
- 阅读 ( 946 )
Kevin2600
无线电攻击初探(I)
## 无线电历史&背景 为了各位读者阅读的效率,和本人写文章的效率,再加上我是在攻防社区发布的这篇文章,此等“片汤话”仅仅为了阐述问题的完整性,在下一定简明扼要,重心放于分享攻击、...
- 0
- 1
- Mori
- 发布于 2021-06-24 20:15:09
- 阅读 ( 841 )
Geekpwn 2021 之 玩转超声波
本文章主要讲述了我们在2021年Geekpwn比赛上展示的第一个项目——超声波定向传输,感兴趣的师傅可以来看看。
- 0
- 2
- Mori
- 发布于 2021-11-03 16:51:19
- 阅读 ( 742 )
无线电攻击再探(II)
相对于上一篇初探,这篇文章讲述的更加倾向于安全一些,虽然文字偏多但必要。各位可以从中找找自己感兴趣的方向了解无线安全。
- 1
- 2
- Mori
- 发布于 2021-11-15 14:12:59
- 阅读 ( 563 )
初识充电基础设施信息安全
本文介绍了充电基础设施的架构与通信协议,总结了充电基础设施面临的安全风险,列举了充电桩被攻陷的案例。
- 0
- 1
- 饭饭
- 发布于 2021-10-12 17:41:43
- 阅读 ( 287 )
饭饭