搜索精彩内容
包含"eset"的全部内容
2.5.2 JTAG调试 · 物联网安全
JTAG调试 前言 JTAG(Joint Test Action Group;联合测试工作组)是一种国际标准测试协议(IEEE 1149.1兼容),主要用于芯片内部测试。现在多数的高级器件都支持 JTAG 协议,如 DSP、FPGA 器件等...
2.5.3 JTAGulator调试 · 物联网安全
JTAGulator调试 前言 在线调试(OCD,On-Chip Debugging)接口可以提供对目标设备的芯片级控制,是工程师、研究人员、黑客用来提取程序固件代码或数据、修改存储器内容或改变设备操作的主要途径...
2.4.1 网络 · 物联网安全
网络 前言 本节主要讲述物联网在网络层协议的分析,包括数据抓包、分析、定位、修改、重放等方式。 抓取 在做协议分析之前,需要抓包,这里介绍几种抓包的方式。 路由器中 通过路由器抓包是最稳...
v8利用入门:从越界访问到RCE
最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究...
v8利用入门:从越界访问到RCE
最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞 ,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究...
使用腾讯安全威胁情报分析:黑灰产工具作者终走向木马开发(新挖矿木马 NicoMiner )
腾讯安全威胁情报中心捕获一起快速增长的挖矿木马NicoMiner,该木马通过Hadoop Yarn未授权访问漏洞、PostgreSQL未授权及提权代码执行漏洞(CVE-2019-9193)进行入侵攻击,会根据操作系统...
ModSecurity OWASP核心规则集的两种配置模式
本文主要介绍OWASP核心规则集的两种配置模式。OWASP规则的官方Github地址:https://github.com/coreruleset/coreruleset。
Wireshark数据抓包分析之传输层协议(TCP协议)
使用TCP协议传输数据相对来说更安全,因为通信双方拥有一个专属的通信通道,每发送一个数据包都有确认回复,若数据包丢失。如果发送放没收到确认包,就可以重发这个数据包。
