其他 - 文章 - 第4页 - 奇安信攻防社区

汽车CAN总线-02 攻击

“ 免责声明：本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 本专题文章将分为三部分：介绍、攻击、演示，本文为第二部分汽车CAN总线攻击。

0
1
zh1chu
发布于 2024-01-05 10:00:02
阅读 ( 6566 )

汽车CAN总线-01 介绍

免责声明：本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！本专题文章将分为三部分：介绍、攻击、演示，本文为第一部分汽车CAN总线介绍。

0
1
zh1chu
发布于 2024-01-05 09:00:00
阅读 ( 6089 )

初探云原生安全之EKS CLUSTER GAMES

AWS EKS（Elastic Kubernetes Service）是一种托管的Kubernetes服务，它简化了在AWS云环境中运行Kubernetes的过程。在EKS中，Pod是Kubernetes集群的基本执行单元。一个Pod可以包含一个或多个容器（例如Docker容器），这些容器通常紧密耦合并共享资源。

1
0
payioad
发布于 2024-01-04 10:00:01
阅读 ( 5581 )

Docker容器逃逸

作者:凝前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解...

5
3
ning凝
发布于 2023-12-22 10:00:01
阅读 ( 7662 )

记一次 DebugBlocker 程序的分析

记录一下自己遇到 "Debug Blocker" 的分析过程。

1
2
沐一·林
发布于 2023-11-03 10:03:58
阅读 ( 4701 )

C2基础设施威胁情报对抗策略

本文聚焦于针对C2基础设施视角下的威胁情报对抗策略，文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中，攻击者的视角来看威胁情报的分析思路，浅析在情报研判及狩猎过程中存在的问题。

0
0
风起
发布于 2023-09-14 09:00:00
阅读 ( 5819 )

白帽眼中的美国“两会（Blackhat+Defcon）”

参加黑客两会（Blackhat+Defcon），变化颇多，谈其所观。

0
3
奇安信攻防社区
发布于 2023-09-01 17:09:58
阅读 ( 5636 )

筑梦未来，英雄集结！补天校园GROW计划报名启动！

补天校园GROW计划将投入百万资金，召集1000名校园合作伙伴携手前行!

0
1
奇安信攻防社区
发布于 2023-08-07 14:32:43
阅读 ( 4899 )

关于国外加域的m系列mac钓鱼

前言，前段时间研究了下在mac的钓鱼，以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度，因为你本地用户只有普通用户权限，用户手动添加信任app，会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序，达到鱼儿咬钩的效果。

4
1
Picture
发布于 2023-07-31 09:00:00
阅读 ( 6099 )

格基规约在ctf中的简单应用

2020年7月22日，美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法，在7个正式入选第三轮的算法中，有5个都属于格密码的范畴，而与此同时，在我国密码学会举办的后量子密码算法竞赛中，格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念，以及在ctf解题中常使用的LLL算法的应用条件和情况。