IoT
一文搞清楚常见开关电源优缺点对比
开关电源在电子产品中比较常见,今天给大家分享一下常见开关电源拓扑结构特点和优缺点对比。常见的拓扑结构,包括Buck降压、Boost升压、Buck-Boost降压-升压...
G.O.S.S.I.P 阅读推荐 2022-12-02 PartEmu
上个月我们曾经为大家介绍过关于TEE中TA安全测试的相关研究论文,今天我们来进行研究领域的考古,回到USENIX Security 2020,看一下当年发表的研究论文 ...
一文看懂:PCB布局思路分析-图文并茂
分析好整个电路原理以后,就可以开始对整个电路进行布局布线,下面,给大家介绍一下布局的思路和原则。1.首先,我们会对结构有要求的器件进行摆放,摆放的时...
物联网安全从零开始-BIG-IP CVE漏洞分析
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
Huawei Security Hypervisor Vulnerability – OOB Accesses Using the Logging System
Vulnerability Details¶ Huawei's security hypervisor is a privileged component that supervises the kernel at runtime by executing at EL2. In a nutsh...
Xiongmai IoT Exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000...
【技术分享】BLESA:针对蓝牙低能耗重连接的欺骗攻击
蓝牙低功耗(BLE,Bluetooth Low Energy)协议在资源受限的设备之间实现高能效的无线通信。为了简化其应用,BLE需要有限的交互或不需要用户交互才能在两个设...
FirmAE固件模拟及IOT漏洞复现分析入门
FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具,FirmAE工具以Firmadyne工具为基础,提出了仲裁仿真的技术方式,将固件仿真成功率由Fir...
2022 SDC 议题回顾 | Dumart fuzz:让黑盒像白盒一样fuzz
fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈,asan。当然某些复杂场景下状态机的构造也是非...
使用eBPF实现基于DWARF的堆栈遍历
译者注: 原文为https://www.parca.dev/[1]的Javier Honduvilla Coto[2],文章地址DWARF-based Stack Walking Using eBPF[3],副标题Deep dive into the new ...