Aggregator

碎碎念不是重点，重点是：招人！招人！招人！

Edge computing is the next natural paradigm shift in IT, bringing a new wave of decentralization. Over the past decade, IT has embraced two seemingly juxtaposed trends: the consolidation of infrastructure and data in private, public, or hybrid clouds, and the growing distribution and diversity of devices that access them. How can these trends continue to coexist? The answer is at the edge.

该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。

0x00 简介

Tesla自身的app具备控车的一些功能，如解锁、温度控制、充电、行车轨迹、召唤功能等。那么可能有朋友要问了，分析app自己实现的意义是什么呢？为什么不用官方提供的app呢？而且Github也有大量开源项目。

最开始我也有同样的疑问，但是，当我去尝试了解后，发现分析api，自己可以拓展多种玩法：

1. 挖掘潜在的隐藏功能。在漏洞挖掘过程中，总会有一些未在界面显示，被开发者隐藏起来的一些功能。这些功能一旦被我们发现，对漏洞挖掘或者实现额外的功能都有帮助。

2. 实现批量控车功能。官方的APP同时只能控制一台汽车，无法控制多台。我们熟悉API后，我们则可以实现批量控制汽车，实现速度与激情中的控车场景，这想想都觉得很酷；

3. 熟悉Tesla业务流程，可以深入去挖掘漏洞；

4. 尽管目前网络上有很多Tesla的API代码或库，但是其他的车还没有。我们以Tesla为典型例子，可以将其思路和方法拓展到其他同类的汽车厂商中；

5. 个性化定制，通过API可以按照自己习惯定制流程，控制更加灵活。还可以拓展功能，如雨天自动关闭天窗，根据情况自动制热/冷却等。甚至可以做成一个商业产品；

6. 通过api调用，配合代理跳板实现隐藏自身，同时不会暴漏自己的imei、设备等，减少APP信息收集导致的隐私泄漏。

7. 记录下所有关于车的数据，进行数据分析。

While building “Husky AI” I started working a lot with Microsoft’s VS Code Python extension. It is a super convinient way to edit Jupyter Notebooks. I just use VS Code’s Remote SSH feature to get to my Linux host and work on modeling and testing there. When threat modeling “Husky AI” I identified backdooring of third party libraries and development tools as a potential issue to be aware of. So finding security issues in the tools is naturally something I am keeping an eye on.

在主流市场上，XDR正在成为安全界的“新宠”。

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

KimSuky是位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。

KimSuky是位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。

KimSuky是位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。

KimSuky是位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。

KimSuky是位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。

KimSuky是位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。

在主流市场上，XDR正在成为安全界的“新宠”。

Welcome to the Akamai Platform Update! We're presenting an entire week of learning about Akamai's recent product updates. Each day, we'll highlight our latest innovations in each area of the Akamai Intelligent Platform.

之前我在「天下武功，唯快不破 —— 我是这样优化博客的」一文中提到「对于大部分浏览器来说，确保 JS 异步加载和执行的做法其实是在操作 DOM 动态插入 」，但是并没有给出详细原因。这一次我以...

Page Integrity Manager is now PCI compliant -- a strong starting point to harden your web applications

With Akamai's web security portfolio, the top focus this October is on the web application firewall (WAF), with exciting new capabilities: API Discovery and Adaptive Security Profiles.

APIs have become a dominant mechanism in the modern web, allowing organizations to create powerful web and mobile experiences, while exposing back-end data and logic to create new and innovative offerings.

Eleven months ago, I joined Akamai as a result of the acquisition of a company I was partner of. The former company was small compared to Akamai, but had operations in several countries in the region, from Argentina to Mexico. In this company, we had been working with Akamai for 17 years, but on November 1, 2019, we officially became a part of the family.