首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118553
阅读量
349
订阅数
从Tomcat源码中寻找request路径进行注入
前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显,但是在tomcat 7环境下并不能够获取到StandardContext对象,这里李三师傅在前文的基础中发现了在AbstractProtocol$ConnectionHandler#register的调用中不仅像之前的思路一样将获取到的RequestInfo对象存放在了global属性中。
FB客服
2023-02-10
3330
路面污渍也能用来攻击!基于深度学习的自动车道居中辅助系统的安全研究
研究主要展示了产品级L2自动驾驶系统中的自动车道居中辅助系统(ALC,Automated Lane Centering)的安全。L2自动驾驶车通常利用深度神经网络(DNN)的车道检测来实现ALC。由于DNN模型对对抗性样本攻击的脆弱性已被广泛报道,该团队首次在物理世界对抗性样本攻击下对最先进的基于DNN的ALC系统在其运行设计域(即具有完整车道线的道路)中进行了安全分析。
FB客服
2021-09-16
4780
智能安全定义汽车准入新标准
近日,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称“《意见》”),对数字化时代的最新监管要求给出了答案。本文仅就各方关注的《意见》中的重点问题,特别是对智能网联汽车生产企业的最新监管要求进行简要梳理和介绍。
FB客服
2021-08-24
3450
上汽陈宁:汽车网络安全工作是替用户在危险前“踩刹车”
当你驾车在路上行驶,突然被远程控制变道、转向、刹车,甚至打开车门;当你用蓝牙钥匙准备打开车门时,却发现车门已被远程锁死;当你安装了一个车载应用,却不知应用里暗含木马,导致数据被盗,是不是特别惊悚、特别无助?
FB客服
2021-08-24
5470
看不见的障碍物:首个针对自动驾驶多传感器融合感知的漏洞攻击
本文的研究内容来自加州大学尔湾分校(UC Irvine)的一个专攻自动驾驶和智能交通的安全研究团队,该团队由Qi Alfred Chen教授指导。5月份,该团队在IEEE S&P 2021(计算机安全四大顶会之一)上发表了“工业级L4自动驾驶系统里的感知模块的安全”的研究结果,并且由陈老师的博士生Ningfei Wang进行汇报。FreeBuf特此报道。
FB客服
2021-07-02
6400
特斯拉两款汽车被曝可遭到GPS欺骗攻击
近日,Regulus Cyber公布了一项研究,发现特斯拉的两款车Model 3和Model S存在一些“问题”,容易受到针对导航系统的网络攻击。
FB客服
2019-06-28
8080
内鬼泄密猛于黑客,如何保护好防火墙内的世界?
4月底,美团、饿了么、百度外卖等外卖平台的用户信息泄露事件再次引起了全民探讨。信息泄露原本不是什么新鲜事了,但这一次,泄露信息的并不是人们谈之色变的黑客,也不是因为什么没有及时修复的漏洞,而是企业没有引起足够重视但却能造成严重危害的内鬼(Insider)。
FB客服
2018-07-30
5950
CAN总线简介:如何以编程方式控制汽车
最近,我正与Voyage公司的朋友合作研究,以实现福特Fusion空调系统(A/C)的编程控制。目前,Voyage公司正努力打造自动驾驶的终极目标:能够以低廉的价格成本和广泛的投放范围,把世界任何地方有用车需求的人们安全自动地送达目的地。对Voyage来说,在真正实现不需司机的无人驾驶之后,必须给予后座乘客对车辆关键功能的访问控制权。 Voyage Auto:硅谷自动自动驾驶出租车初创公司,由专注机器学习、人工智能等方面的在线培训机构Udacity于2017年4月成立,在无人驾驶领域,Voyage将与谷
FB客服
2018-02-28
3.3K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档