技术
新闻
对民航飞机电子飞行包系统的安全研究(part1)
进近和着陆性能应用程序计算会向飞行员提供关键性能数据,例如进近时的速度、襟翼设置。修改其中任何一项都可能产生严重后果。
技术
SpaceX StarLink 星链卫星固件提取研究
星链(Starlink)计划的设计理念,是通过约 4000 枚相互链接的卫星和依据地理分布的地面基站,构筑一个覆盖全球的廉价太空通信系统。
漏洞
技术
利用 Azure API 权限获取 Azure 集群权限
Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制,而其他操作由角色和对象所有权者控制。Azure 中的许多对象都受制于不同的权限系统,这会使访问变得非常困难。