从x为灵眸学习通过电磁泄漏特征检测偷拍摄像头
几个月前在b站刷到一个介绍”华为灵眸摄像头检测手持款 DF10”设备检测摄像头的视频,视频中除了普通Wi-Fi摄像头检测外还演示了检测一个笔状没有无线通信功能、电池供电的摄像头。 这就勾起了我的兴趣,他是使用什么技术做的检测,又能做到什么程度呢? 本文将从笔者所了解的几种检测方式开始,分享对此产品不完全的逆向分析,以及使用常见SDR设备复刻相似功能程序的测试效果。(PS.拖延太久,文章中部分内容有敷衍了事的迹象)
几个月前在b站刷到一个介绍”华为灵眸摄像头检测手持款 DF10”设备检测摄像头的视频,视频中除了普通Wi-Fi摄像头检测外还演示了检测一个笔状没有无线通信功能、电池供电的摄像头。 这就勾起了我的兴趣,他是使用什么技术做的检测,又能做到什么程度呢? 本文将从笔者所了解的几种检测方式开始,分享对此产品不完全的逆向分析,以及使用常见SDR设备复刻相似功能程序的测试效果。(PS.拖延太久,文章中部分内容有敷衍了事的迹象)
在2025年低opus4.6与gpt5.4出现之后,顶尖模型+agent的表现非常亮眼。 在编程/安全领域中除了仍然有些上下文限制、记忆丢失、思路跑偏之类的限制外,多数任务上都能比人快的同时做得不比人差,甚至更好。
这种交互基本上都是纯文本形式的,不管是用户的纯文本输入,编写的各种语言代码,还是mcp tool call的json数据。 某日突发奇想尝试下需要多模态图片分析能力的任务不知道目前表现如何,于是想用agent来画一下pcb板。 当然,如果真的是为了画板子,可能选择成熟算法的auto router怎么都比耗费大量token还不一定画的明白的agent更有效率,也更省钱。
偶尔在网上看到有人买大疆T40的雷达做桌面摆件,看起来还挺哏。搜了下发现多数人都只是硬改一路供电让电机转起来,起了让他正常工作的念头,于是前后花费了一个月(比预期长不少)的时间研究了下如何让他正常运作并且获得有意义的雷达数据。
在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应的处理器模块。出于学习目的,找一个非常简单的指令集来探路,CHIP-8再合适不过了。
哈工大的校赛,抽了两个下午打了几个小时,还是菜了2333。记录一下。
智能汽车攻防,(除去对PKE、RKE等的hacking只考虑控制车身系统)个人认为可以分为两个阶段。第一阶段是寻找如何接入CAN总线,第二阶段是CAN总线上的数据分析与攻击。第一阶段的研究基本要靠车型本身信息系统的漏洞,比如未将多媒体系统与舒适can隔离,条件所限难以研究。第二阶段上手较为简单,本文主要集中在第二阶段。
Centos7.3 OpenStack pike版本单节点部署,只安装了glance、keystone、nova、neutron和horizon没有部署cinder swift等。过程主要是跟官方文档走,过程中有几个坑点,记录一下。
大国庆的,做着做着就不想做了,假装自己是一个战队。
最近在几个ctf比赛中遇到好几次远程命令执行绕过的题,网上资料比较零散,做一下整理。