在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。

本文中，我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础，介绍如何利用驱动程序中的漏洞进行提权。我们知道，内核漏洞利用的主要目标，与用户空间的漏洞利用有很大不同，它不是直接生成一个shell，而是控制存在漏洞的内核代码以实现提权。至少在典型的CTF风格的场景中，生成shell都是后面的事情。有时，只要获得了任意读写原语，就足以渗出敏感信息，或覆盖与安全休戚相关的东西。

在上两篇文章中，我们介绍了如何安装汽车模拟软件，以及进行安全测试所需的其他软硬件。在今天的文章中，我们将详细介绍安全测试过程。

首先，我们将为大家介绍SavvyCAN，以及如何与ICSIM搭配使用。之后，我们将演示如何用SavvyCAN进行模糊测试，以及通过脚本控制SavvyCAN。

在本系列的第一篇文章中，我们讨论了什么是CAN总线，并简单介绍了CAN流量的基础知识，以及如何使用ICSim创建虚拟的汽车安全测试系统。在本文中，我们将为读者详细介绍如何通过CAN Traffic来嗅探汽车数据。

汽车安全是一个非常令人兴奋的话题，也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来，汽车的安全性将变得愈发重要。如今，当我们开车时，驾驶的就是一台功能极其强大的电脑，只不过加上了轮子和方向盘而已。

在本文中，我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后，我们将演示如何绕过BeaconEye（https://github.com/CCob/BeaconEye）的检测。