- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 腾讯科恩实验室对部分宝马汽车的安全分析
报告指出本次研究中涉及的漏洞主要存在于宝马车载信息娱乐系统(Head Unit)、车载通讯模块(T-Box)和车载中心网关(Central Gateway)三大模块中,实验结果显示,车载信息娱乐系统中的漏洞可以影响宝马多款车型,包括i系、X系、3系、5系、7系等,而车载通讯模块中的漏洞影响自2012年以来的所有搭载该模块的宝马车型。下表展示了报告中所有漏洞的详细信息。CVE-2018-9311:2012年至2018年生产的宝马汽车上的远程通信控制单元(又名远程通信箱或TCB)允许通过蜂窝网络进行远程攻击。
2023-05-17 14:50:34 232 1
原创 嵌入式Linux内核安全
提权攻击就是攻击机器的内核,让机器以更高的权限执行代码,进而绕过设置的所有安全限制。现有的针对Linux内核的权限提升攻击,通常利用内核代码漏洞,篡改内核函数钩子,使其指向内核中的敏感函数。代码注入可造成缓冲区溢出,即是指计算机对接收的输入数据没有进行有效的检测,向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。,即内核空间无法执行用户空间的代码,也就是说禁止内核对用户空间的访问,实现一个完全的用户空间权限控制,可防止提权攻击。
2023-05-17 14:47:23 154 1
英国大学2021年机器学习试卷
2022-12-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人