点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
今天要推荐的是一个适合初学者学习信息安全知识,锻炼动手能力,黑盒测试往往是对未知的探索,作为初学者,直接实战,通常会一无所获,久而久之容易丧失对于学习动力。
https://www.vulnhub.com/
在开始之前,需要准备测试环境,最重要的部分就是要让靶场运行起来,大部分的靶场是以 Virtualbox 虚拟机的形式提供,主要原因是 Virtualbox 是一款免费开源的产品,支持 Windows、Linux 平台运行。
所以第一步就是要安装 Virtualbox,下载地址:
https://www.virtualbox.org/wiki/Downloads
选择适合自己系统的软件安装包安装即可,我这里是用 macOs 版:
安装完成之后,打开如图:
接下来就可以下载任意靶场环境,让 Virtualbox 将其运行起来,开启靶场测试之路。
信安之路成长平台,将 vulnhub 上 700 个靶场环境,进行了分割,每十个靶场为一组,每组完成一个靶场的实战测试即可过关:
直接点击任务描述中的任意靶机下载即可,其中靶机后缀有多种,比如 7z、rar、iso、img、ova 等,关于后缀的解释如下:
“.7z”、“.RAR”、“.TAR”、“.TAR.BZ2”和“.ZIP” - 这些是不同的压缩档案格式。它们可以被提取以显示其他文件。7 -zip 免费的、跨平台的,并且能够提取所有提到的格式。
'.ISO' 和 '.IMG' -这些是光盘的磁盘映像。它们可以刻录到 CD/DVD \(IMGBurn)*、加载到 USB 记忆棒*(UNetbootin)\或安装在虚拟机内。
'.NVRAM'——虚拟机的 BIOS。
'.OVA' - '开放虚拟化存档' 是一个单一压缩存档('.tar'),其中包含整个虚拟机(虚拟机的设置('.OVF')和硬盘('.VMDK'))。这可以导入虚拟化软件。
“.OVF”—— “开放虚拟化格式”是虚拟机的配置文件。可以将其导入虚拟化软件。
“.VMDK”和“.VHD” - “虚拟机磁盘 (VMDK)”和“虚拟硬盘 (VHD)”是虚拟硬盘格式。这些格式可以压缩以节省空间,并在需要时扩展。这些格式可以导入到现有的虚拟机中。
'.VMEM'——虚拟机的分页文件。
'.VMSN' 和 '.VMSD' - VMSN 是 VMware 快照,VMSD 文件存储与快照相关的元数据。
'.VMX' - 虚拟机的设置。这可以导入到虚拟化软件中。
参考不同的格式文件处理即可。
来源: 信安之路
end
精品活动推荐
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
