文章题目: 智能网联汽车的车载网络攻防技术研究进展
全部作者: 陈博言, 沈晴霓, 张晓磊, 张鑫, 李聪, 吴中海
第一单位: 北京大学 软件与微电子学院
出版时间: 2025, 36(1): 341-370
摘
/
要
ABSTRACT
ABSTRACT
随着人工智能和5G技术在汽车行业的应用, 智能网联汽车应运而生, 它是一种由众多来自不同供应商的电子控制单元(ECU)组成的复杂分布式异构系统, 通过以CAN为代表的车载网络协议交互协同控制各ECU. 然而, 攻击者可能通过各种接口攻击智能网联汽车, 渗透到车载网络, 再攻击车载网络及其各组成部分如ECU. 因此, 智能网联汽车的车载网络安全成为近些年车辆安全研究的焦点之一. 在介绍智能网联汽车整体结构、ECU、CAN总线和车载诊断协议等基础之上, 首先总结了目前车载网络协议的逆向工程技术进展, 逆向工程的目标是获取汽车行业通常不公开的车载网络协议实现细节, 也是实施攻击和防御的前提条件. 然后从车载网络攻、防两个角度展开: 一方面概括了车载网络攻击向量及主要攻击技术, 包括通过物理访问和远程访问方式实施的攻击技术, 以及针对ECU和CAN总线实施的攻击技术; 另一方面, 讨论了车载网络现有的防御技术, 包括基于特征工程和机器学习方法的车载网络入侵检测和基于密码学方法的车载网络协议安全增强技术. 最后展望了未来的研究方向.
CONTENT
CONTENT
1 研究近况
安全是汽车行业关注的焦点. 智能网联汽车中软件的复杂度逐渐增大, 与外部连接的接口逐渐增多, 使得车载网络的攻击向量不断增加. 黑客可能通过物理访问(例如OBD-II接口)或者无线访问(例如WiFi)方式攻击智能网联汽车, 入侵车载网络, 进一步通过车载网络向ECU发送指令控制汽车, 威胁驾驶者生命安全. 本文从车载网络攻防研究方向,车载网络协议逆向过程,车载网络攻击技术以及车载网络防御技术研究几个方面对相关研究工作进行总结介绍.
智能网联汽车可以理解为由众多不同功能的ECU, 通过车载网络连接, 兼具消息收集、用户交互、车辆控制等功能的复杂系统, 具有分布性、异构性和闭源等特点. 车载网络是智能网联汽车的中枢, 其安全研究逐渐引起学术界和工业界关注. CAN是车载网络应用最广泛的协议, 相关研究大多聚焦于CAN. 本文从车载网络协议逆向、车载网络的攻击和防御技术3个角度整理了相关研究工作, 对车载网络攻防技术的研究方向进行过总结.
1)对于车载网络协议逆向, 虽然CAN数据帧的整体格式是已知的, 但是其有效载荷的具体格式和语义是闭源的. 载网络协议逆向的目标是在CAN数据帧中定位信号的位置, 将载荷切分为一个个令牌(token), 该过程称为载荷令牌化(tokenization). 然后对每个信号的格式和语义进行逆向, 该过程称为令牌解析(translation). 本文按照载荷令牌化和令牌解析这两个阶段, 总结当前车载网络逆向相关研究.
2)对于车载网络攻击, 本文首先总结了车载网络存在的攻击向量, 根据访问方式将攻击者分为两类, 然后再根据具体攻击入口进行划分. 第一类攻击者是本地攻击者, 该类攻击者可以通过物理访问如OBD-II接口、USB接口等入侵智能网联汽车; 远程攻击者可以通过无线访问入侵智能网联汽车, 其可以利用的攻击入口包括传感器(例如摄像头)、近程通信接口(例如蓝牙)和远程通信接口(例如蜂窝网络). 本地攻击者和远程攻击者入侵智能网联汽车后, 要形成完整的攻击链, 其最终目标是干扰和控制汽车, 大多需要入侵车载网络及其组成部分. 本文根据其攻击目标, 将车载网络攻击分为针对ECU的攻击和针对CAN总线的攻击.
- 对于车载网络防御, 研究者主要提出了两类车载网络防御技术. 一类是车载网络入侵检测技术. 入侵检测是一种主动的防御技术, 可以主动感知攻击者的攻击行为, 并报警或阻止攻击者的攻击行为. 本文根据采用的技术不同, 将车载网络入侵检测工作分为两大类: 一类是基于特征工程的入侵检测, 另一大类是基于机器学习的入侵检测. 另一种车载网络防御是车载网络协议安全增强技术. 本文重点关注两类工作: 基于轻量级密码学的通信机密性增强, 以及基于高效HMAC的身份鉴别和消息完整性增强.
表1展示了车载网络攻防研究方向、研究内容、主要工作、主要方案类型和代表工作.
表1 车载网络攻防相关研究工作
车载网络逆向主要分为3个步骤, 首先需要进行数据收集; 然后, 车载网络协议逆向的目标是定位CAN信号在CAN数据帧中的位置, 将CAN数据帧切分为CAN信号, 该过程称为载荷令牌化(tokenization); 最后再分析每一个CAN信号的语义和格式, 该过程称为令牌解析.
载荷令牌化的目标是识别CAN帧的有效载荷中的每个CAN信号. 相关方法可以分为两类: (1)基于组合优化的方法, 从一组可能的令牌组合中提取分数最大的令牌集; (2)基于比特翻转率(bit flip rate, BFR)的方法, 从有效负载序列中计算BFR数组, 并扫描它以根据值的下降确定令牌的边界. 表2总结了载荷令牌化相关工作的方案类型、算法涵盖的信号种类以及复杂度.
表2 载荷令牌化相关工作和算法总结
令牌解析阶段将解析CAN信号的格式和语义, 输出DBC文件. 令牌解析相关工作可以分为3类: (1) 基于PID注入的令牌解析; (2) 基于语义分类的令牌解析; (3) 基于配套应用的令牌解析. 表3总结了不同令牌解析相关工作的方案类型、自动化程度、软硬件要求和所需时间.
表3 令牌解析相关工作和算法总结
本文主要从攻击入口和攻击目标两个维度进行威胁建模, 梳理当前车载系统攻防研究相关工作.
车载网络可能遭受两类攻击者攻击:
(1) 本地攻击者(local attacker). 这类攻击者可通过物理访问的方式入侵车载网络, 本地攻击者的破坏能力和防御难度较大, 但攻击实现的条件较高.
(2) 远程攻击者(remote attacker). 这类攻击者通过智能网联汽车暴露的远程接口入侵车载网络, 远程接口可以分为近程通信接口如蓝牙, 以及远程通信接口如蜂窝网络等. 用户可以使用车控APP (例如Tesla APP)操控汽车, 通过5G移动蜂窝网络、蓝牙等通信方式与车辆进行交互, 远程攻击者同样可以利用相同的接口入侵智能网联汽车, 例如攻击者入侵用户的手机并通过车控APP恶意解锁汽车.
图1展示了车内系统的主要威胁, 包括本地攻击者以及远程攻击者. 二者的共同点是最终都渗透车载网络, 尝试注入恶意消息, 破坏车辆正常功能.
图1 智能网联车整体结构及其主要威胁示意图
表4总结了车载网络的攻击入口, 大部分针对智能网联汽车的攻击, 如果黑客需要进一步控制车辆功能, 扩大攻击的影响范围, 均需要对车载网络进行攻击. 根据攻击目标不同, 对车载网络攻击进行总结如表5所示.
表4 根据攻击入口对车载网络攻击技术分类
表5 根据攻击目标对车载网络攻击分类
为应对智能网联汽车的车载网络层出不穷的攻击, 研究者提出了一系列车载网络防御工作.车载网络防御技术的目标是抵御不同能力攻击者从各个层次发起的不同种类的车载网络攻击. 攻击产生的根本原因是车载网络自身存在安全缺陷, 这些安全缺陷包括: 车载网络普遍缺乏消息加密和认证机制; CAN总线还采用了基于CAN ID的优先级机制, 这也导致了其容易受到CAN总线关闭攻击. 图2展示了CAN总线安全缺陷与车载网络防御工作之间的关系.
图2 CAN总线安全缺陷和车载网络防御相关工作的联系
本文将车载网络入侵检测技术分为两大类, 基于特征工程的入侵检测和基于机器学习的入侵检测.
研究者结合CAN总线逆向的相关知识, 使用特征工程的方法进行车载网络入侵检测, 具体可分为3类:
(1) 基于信号特征的入侵检测工作;
(2) 基于CAN消息的入侵检测;
(3) 基于信息熵的入侵检测.
机器学习技术在应用于一些黑盒场景时具备一定的优势, 可以在缺乏先验知识的条件下进行高效的异常检测. 车载网络协议一般是闭源的, 因此机器学习的方法较为适合车载网络的入侵检测, 研究者提出了一系列结合机器学习技术的车载网络入侵检测技术. 基于机器学习的入侵检测技术可以分为2类:
(1) 基于传统机器学习的入侵检测;
(2) 基于深度学习的入侵检测.
本文对不同类别的入侵检测技术进行总结和比较. 根据车载网络入侵检测工作的方案类型、代表工作、防御的攻击、主要优点和局限性等几个维度, 将车载网络入侵检测工作总结为表6. 从目标、方案类型、具体算法、缓解的攻击等方面比较和总结车载网络协议安全增强工作如表7.
表6 车载网络入侵检测工作总结
表7 车载网络协议安全增强工作总结
2 未来展望
如何更好地了解车载网络的漏洞和可能存在的攻击, 并设计更为高效、准确、鲁棒的车载网络防御技术需要进一步的研究. 本文总结了车载网络攻击和防御技术的开放挑战和关键研究问题. 根据本文总结, 车载网络的攻防研究面临如下几个挑战.
(1) 通用性和性能更强的车载网络协议逆向: 当前的车载网络逆向技术存在通用性不足的问题, 其适配的车型有限. 虽然一些工作在实验中可以取得较好的性能, 但是其性能表现在不同车型上差别较大. 此外, 一些令牌解析的工作是半自动化的, 需要专业人员介入, 其自动化程度有待进一步提高.
(2) 实时性更强的安全系统: 汽车系统需要及时做出相应决策, 因此ECU的实时性要求较高. 一些安全攸关的系统往往采用实时操作系统, 但对于实时操作系统的攻防研究还相对较少. 此外, 一些ECU算力有限, 因此无法部署时延和开销较高的安全系统.
(3) 向后兼容性的车载网络协议安全增强方案: 很多车载网络协议安全增强工作需要对CAN等已经广泛部署的车载网络协议进行更改, 这可能造成安全增强后的车载网络协议与旧款车辆的相关协议不兼容, 不满足兼容性是很多安全方案在工业界无法大范围部署的重要原因之一.
(4) 统一的车载网络安全测试标准和实验平台: 虽然智能网联汽车在发售前都经过严格的网络安全测试, 但目前工业界还缺乏统一的车载网络检测标准. 此外, 当前的研究工作在实验平台、测试数据集和评估指标方面差别较大, 目前学术界缺乏统一的车载网络安全实验标准和平台.
为应对上述研究挑战, 本文认为未来的研究工作应该重点关注以下几个方面.
(1) 多种方法融合并结合机器学习的车载网络逆向技术. 为了提高逆向工程的自动化、鲁棒性和性能, 可以将多种方法结合, 充分发挥不同方法的优势, 并利用机器学习和大模型技术在黑盒场景的优势, 进一步提高方案的通用性.
(2) 针对车载网络ECU实时操作系统的攻击面分析和防御. 当前缺乏对车载实时操作系统攻击面的全面分析, 对于车载实时操作系统中恶意软件的研究也相对较少. 工业界和学术界都迫切需要轻量、高效、鲁棒的车载实时操作系统防御方案.
(3) 多种方法结合的高实时性车载网络入侵检测方案. 未来的车载网络入侵检测可以将多个方法混合使用, 提高准确率的同时降低入侵检测系统的性能开销.
(4) 向后兼容的轻量级车载网络协议安全设计. 基于硬件的加密方案安全级别较高, 满足智能网联汽车的实时性需求. 然而其成本较高和兼容性不足是其主要问题. 基于软件的加密方法不需要更改CAN总线体系结构, 然而其高计算负载和通信开销很难被工业界接受. 因此, 设计轻量级的车载网络安全协议是后续的重要研究方向.
(5) 统一的智能网联汽车的车载网络测试标准和实验平台. 虽然目前国家有车载网络安全的指导方针, 但是大多数车载网络安全标准仍处于规划状态, 仍处于待制定状态, 相关部门和工业界亟需推出更为完善的智能网联汽车的车载网络安全标准. 此外, 学术界也需要推出统一的车载网络安全测试平台, 从而降低实验成本并统一测试指标.
作
/
者
/
简
/
介
AUTHOR
AUTHOR
陈博言, 博士生, CCF学生会员, 主要研究领域为操作系统安全, 车载系统安全, 权限最小化.
沈晴霓, 博士, 教授, 博士生导师, CCF高级会员, 主要研究领域为操作系统安全, 大数据与云安全, 区块链与隐私计算, 可信计算.
张晓磊, 博士生, 主要研究领域为操作系统, 分布式系统安全, 云计算, 可信计算.
张鑫, 博士生, 主要研究领域为系统安全, 侧信道攻击.
李聪, 博士, 讲师, CCF专业会员, 主要研究领域为应用密码学, 隐私计算, 区块链.
吴中海, 博士, 教授, 博士生导师, CCF杰出会员, 主要研究领域为大数据技术, 系统安全, 嵌入式软件.
黑客/网络安全学习路线
对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。
大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**
网络安全/渗透测试法律法规必知必会****
今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。
【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子?(02)
【网络安全零基础入门必知必会】网络安全专业术语全面解析(05)
【网络安全入门必知必会】《中华人民共和国网络安全法》(06)
【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》(07)
【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》(08)
【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》(09)
【网络安全零基础入门必知必会】《互联网信息服务管理办法》(10)
【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》(11)
【网络安全零基础入门必知必会】《通信网络安全防护管理办法》(12)
【网络安全零基础入门必知必会】《中华人民共和国国家安全法》(13)
【网络安全零基础入门必知必会】《中华人民共和国数据安全法》(14)
【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》(15)
【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》(16)
网络安全/渗透测试linux入门必知必会
【网络安全零基础入门必知必会】什么是Linux?Linux系统的组成与版本?什么是命令(01)
【网络安全零基础入门必知必会】VMware下载安装,使用VMware新建虚拟机,远程管理工具(02)
【网络安全零基础入门必知必会】VMware常用操作指南(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】CentOS7安装流程步骤教程(非常详细)零基入门到精通,收藏这一篇就够了(04)
【网络安全零基础入门必知必会】Linux系统目录结构详细介绍(05)
【网络安全零基础入门必知必会】Linux 命令大全(非常详细)零基础入门到精通,收藏这一篇就够了(06)
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了(07)
网络安全/渗透测试****计算机网络入门必知必会****
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】计算机网络—子网划分、子网掩码和网关(非常详细)零基础入门到精通,收藏这一篇就够了(03)
网络安全/渗透测试入门之HTML入门必知必会
【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置,零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
网络安全/渗透测试入门之Javascript入门必知必会
【网络安全零基础入门必知必会】Javascript语法基础(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)
网络安全/渗透测试入门之Shell入门必知必会
【网络安全零基础入门必知必会】Shell编程基础入门(非常详细)零基础入门到精通,收藏这一篇就够了(第七章)
网络安全/渗透测试入门之PHP入门必知必会
【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够(01)
【网络安全零基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能(03)
网络安全/渗透测试入门之MySQL入门必知必会
【网络安全零基础入门必知必会】MySQL数据库基础知识/安装(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】SQL语言入门(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】MySQL函数使用大全(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】MySQL多表查询语法(非常详细)零基础入门到精通,收藏这一篇就够了(04)
****网络安全/渗透测试入门之Python入门必知必会
【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程,Python环境配置使用指南,收藏这一篇就够了【1】
【网络安全零基础入门必知必会】之Python编程入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(2)
python入门教程python开发基本流程控制if … else
python入门教程之python开发可变和不可变数据类型和hash
【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通,收藏这一篇就够了(3)
****网络安全/渗透测试入门之SQL注入入门必知必会
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)
【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
【网络安全渗透测试零基础入门必知必会】之SQL防御(非常详细)零基础入门到精通,收藏这一篇就够了(4)
****网络安全/渗透测试入门之XSS攻击入门必知必会
【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)
【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录(实战演示)零基础入门到精通收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5
****网络安全/渗透测试入门文件上传攻击与防御入门必知必会
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解(附实例)5
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
****网络安全/渗透测试入门CSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理(非常详细)零基础入门到精通, 收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别(非常详细)零基础入门到精通, 收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
****网络安全/渗透测试入门SSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理(非常详细)零基础入门到精通,收藏这一篇就够了 1
【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了3**
**
****网络安全/渗透测试入门XXE渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了1
网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理(非常详细)零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门远程代码执行渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3
【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门反序列化渗透与防御必知必会
【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2
【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
网络安全/渗透测试**入门逻辑漏洞必知必会**
【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门暴力猜解与防御必知必会
【网络安全渗透测试零基础入门必知必会】之密码安全概述(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的?(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8
****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了**
**
网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP流量分析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握系统权限提升渗透与防御关****必知必会
【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之什么是CC攻击?CC攻击怎么防御?,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击?零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握无线网络安全渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握木马免杀问题与防御********必知必会
【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法,零基础入门到精通,收藏这篇就够了
【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用,收藏这一篇就够了
网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了
网络安全/渗透测试入门掌握社会工程学必知必会
【网络安全渗透测试零基础入门必知必会】之什么是社会工程学?定义、类型、攻击技术,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理(附相应工具下载)收藏这一篇就够了
网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**
2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南,零基础入门到精通,收藏这一篇就够了
2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Sqlmap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Nessus下载安装激活使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
觉得有用的话,希望粉丝朋友帮大白点个**「分享」「收藏」「在看」「赞」**
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
