资料列表
Preview Name 作者 Date File info
  • DEKRA - 助推自动驾驶未来发展
  • DEKRA - 助推自动驾驶未来发展

    Stanislaw Zurkiewicz DEKRA 摘要 随着自动驾驶和车联网技术的快速发展,专业检测设施和多样性的模拟能力变得比以往更加重要。除了对 功能性组件进行测试外,全面综合性的技术测试需求也越发迫切。这其中就包括自动驾驶和车联网应用中 车辆彼此之间以及其与基础设施之间的交互方式的测试。 DEKRA 可根据OEM 及其供应商的复杂需求制定独特的应对方略。我们率先定义协议并促进标准化进程, 成为行业内OEM 及其供应商的积极合作伙伴。凭借德国自动驾驶测试场地和西班牙互联互通测试场及实 验室的专业知识,DEKRA 为未来汽车行业提供综合性完善的测试环境,满足创新带来的需求,重塑人类 的生活和出行方式。

    DEKRA - Supercharging the Future of Autonomous Driving Stanislaw Zurkiewicz DEKRA ABSTRACT The rapid advance of automated and connected driving technologies has made access to specialized testing facilities and extensive simulation capabilities more important than ever before. As well as the need for functional component testing, there is an urgent requirement for fully integrated technology testing. This includes the ways in which vehicles with automated and connected driving technologies interact with each other and with the infrastructure. DEKRA has developed a unique strategic response to the complex needs of OEMs and suppliers alike. Centered on the expertise of our test site in Germany and our specialist laboratory in Spain, our goal is to provide a fully integrated testing landscape that will meet the needs triggered by innovations that are reshaping the way we live and travel.

Stanislaw Zurkiewicz@DEKRA 2018-11-27 09:23:57
  • 附件: 1 个
  • 大小: 3.34 M
  • 自动驾驶汽车的设计确认和安全分析
  • 自动驾驶汽车的设计确认和安全分析

    通过关于自动驾驶汽车设计、安全评估和确认方法论的多个联合研究项目,我们取得相应的科学和技术成 果,涉及以下几个方面: • 如何给自主系统提供保障; • 如何改进使自主系统相关知识概念化的方式; • 我收集到了相关证据,证明自主系统是如何运转的; • 自主系统有多大程度会暴露在可能造成人员危害的关键场景。 我们尝试去描述增量工程框架的基础要件,这些基础要件已经应用于新技术开发,促进了运行部署领域分 析和前端设计优化流程 的交互。同时多种仿真技术的应用正在加速替代了系统的实际试验。

    In the context of a methodological cooperation achieved through different Research project, which concerned design, safety assessment and validation of autonomous vehicles, some scientific and technical material has been produced and collected about how to provide some assurance about autonomous systems and how it has to change the way we conceptualize knowledge about such systems and we produce evidence about how they will behave and how far they will be exposed to critical situations able to cause human damages. We try to describe the corner stones of an incremental engineering framework, which has already begun in new technology application development, and where close interaction between operational deployment field analysis and front-end design optimization process is fostered, at the same time whilst multiple simulation technics are pushed forward to substitute with real experimentation of the system.

2018-11-27 08:34:42
  • 附件: 1 个
  • 大小: 2.87 M
  • 关于现代车辆中不可预知行为的挑战
  • 关于现代车辆中不可预知行为的挑战 Bodo Seifert DURA Automotive Systems 摘要 本次演讲描述了如何面对现代车辆中不可预知的行为。它展示了不可预知行为的种类,并从流程角度出发 讨论了设计的分成。然后我们可以简要地从流程(CMMI 能力成熟度模型集成和汽车仿真电路)角度出发 了解设计的寄出,了解ISO26262 功能安全,了解网络安全(简要地介绍J3061),最后实际地实现一个 电子控制单元。 This presentation addresses how to face unexpected behavior in modern automobiles. It shows the types of unexpected behavior and then discusses the design hierarchy from a process point of view. Then we will take a brief look at the foundation of the design from a process perspective (CMMI and Automotive SPICE), look at ISO26262, then at Cyber security (with a brief excurse to J3061) and finally a practical implementation of an ECU.

Bodo Seifert@DURA Automotive Systems 2018-11-27 08:24:04
  • 附件: 1 个
  • 大小: 1.43 M
  • 看不到的攻击面
  • 内容摘要

    • Blind SqlInject (Nothing to say)
    • Blind Web Application Firewall bypass 绕过防护系统(变更 HTTP 请求方法)
    • Blind Redirect Analysis System 诱骗分析系统(变更 HTTP 请求 URI )
    • Blind CommandInject 【检测】不如都来带外数据通道( OOB )
    • 【检测】手工太麻烦使用自动插件( OOB )
    • Blind Outer to Internal System 由外到内
    • Blind PostParam 调用隐藏方法(增加或变更 HTTP 请求参数)
    • 寻找根源(大数据寻找源 IP )
CplusHua 2018-06-28 05:02:46
  • 附件: 1 个
  • 大小: 1.33 M
  • 国内SRC漏洞挖掘技巧与经验分享
    • 信息收集
    • 子域名收集
    • IP段收集
    • 端口扫描
    • 字典的收集与使用优化
    • 字典的获取
    • 通过字典突破的案例
    • 字典的使用与优化
    • 业务安全
    • APP测试
PwnGog 2018-06-26 02:52:54
  • 附件: 2 个
  • 大小: 7.61 M
  • 接口安全道亦有道
  • 互联网+时代,面对众多业务应用、微服务以及小程序的接口的形态,有哪些Geek点,本议题为业务接口安全方向进一步攻防探索实践。

    目录

      1. 接口安全必要性
      1. 最近流行的案例
      1. 接口定义及分类
      1. 各技术形态案例
      1. 自动定位接口工具
      1. 关于XML和JSON聚合归纳
sm0nk 2018-05-08 15:47:17
  • 附件: 1 个
  • 大小: 3.7 M
  • LORA智能水表分析
  • 传统水表的收集表数据都是需要工作让人员一家一家的去收集,为了有效解决入户抄表收方式已经不能适应今后住宅的发展要求,采用LORA无线传输模式的水表抄表系统就面世了,本议题以一款LORA水表的系统为例,讲讲如何去逆向分析LORA的调制方式设备,并从物理、数据链路、传感器等多个角度剖析其存在的安全风险。

    • LORA智能水表架构
    • 生活中见到的场景
    • 里面长什么样子
    • 水表硬件拆解
    • 网关硬件拆解
    • 水表如何去读用量?
    • 针对传感器攻击
    • L ORA 射频频率
    • LORA 数据格式
    • Playload编码
    • 解调LORA信号
    • 射频芯片SPI嗅探
    • 射频芯片指令逆向
    • 制作嗅探工具
    • 逆向水表通信协议
    • 安全隐私风险
    • 伪造上传数据
    • 煤改气阀门控制
    • GPRS 中间人攻击
    • 网关GPRS模块数据嗅探
    • 逆向网关上传数据协议
    • 通信链路
    • 安全测试环境
    • 安全风险总结
    • LoraWan风险分析
曾颖涛 UnicornTeam独角兽安全团队高级研究员 2018-05-08 15:34:08
  • 附件: 1 个
  • 大小: 6.04 M
罗丁 小米 IoT 安全实验室研究员 2018-03-10 04:01:57
  • 附件: 1 个
  • 大小: 14.29 M
  • SRC混子是如何炼成的?
    • SRC到底应该怎么搞
      • 信息收集?
      • 了解业务?
    • 边缘资产比核心更容易出问题
    • 安全总是相对的
    • 三分看命运, 七分天注定
四叶草安全-残废 2017-12-06 07:09:17
  • 附件: 1 个
  • 大小: 3.09 M
  • Active Directory Security
  • 议题内容

    • • Active Directory安全性当前状况
    • • AD安全发展
    • • Active Directory中的Exchange
    • • 攻击方式及解决方案
@backlion 2017-12-05 16:01:08
  • 附件: 1 个
  • 大小: 0.51 M