漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。影响版本 用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...
从有到无的渗透
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!声明:本次演练中,所有测试设备均...
给CISO的软件供应链债务偿还指南
推出新性能和功能与偿还技术债务之间总是存在妥协,这些IT技术债务包括可靠性、性能、测试,当然也包括安全等等。 在这个“快速交付和破旧立新”的时代,累积安全债是组织机构自愿作出的决策。每个组织机构的 J...
CVE-2023-23333—SolarView Compact RCE 任意命令执行
漏洞简介 Contec SolarView Compact 是日本 Contec 公司的一个应用系统,提供光伏发电测量系统。其6.00版本以前存在命令注入漏洞,攻击者可以通过 downloader.p...
云计算构建安全系统的思考(一)
随着轨道交通数字化带来的变更趋势,云计算技术逐渐应用于轨道交通运营和生产系统中,实现对轨道交通业务的统一部署承载,资源动态分配,统一开发运营部署运行环境;在云平台基础上构建大数据共享平台,解决共享数据...
装机小助手|U盘系统启动神器
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
大众汽车被曝安全漏洞,可被远程控制!
根据GitHub的一份报告,大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务(DoS)攻击。该漏洞起初是由大众汽车的用户发...
坚不可摧???看我如何两小时拿下某州大学证书
现在只对常读和星标的公众号才展示大图推送,建议大家能把漏洞猎人安全“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请...
车辆网络安全架构——安全通信协议
车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间的数据传输媒介,使得不同的车辆系统可以相互协作和交换信...
渗透测试与漏洞扫描
在工作中,还是有很多人经常容易混淆渗透测试和漏洞扫描,由于其专业性也是可以理解的。这两种服务都负责通过以类似于实际黑客的方式检查系统来揭示IT基础架构中的弱点。但是,两者之间有一个非常重要的区别。那么...
电子电气架构相关安全体系介绍
功能安全 与电子电气架构相关的功能安全,指不存在由电子电气系统功能异常行为引起的危害而造成的不合理风险,适用于道路车辆上由电子、电气和软件组件组成的安全相关系统的所有活动。功能安全旨在消除由电子电气系...
CVE-2023-34830
产品描述 i-doit 是由 synetics GmbH 开发的基于 Web 的开源 IT 文档和 CMDB(配置管理数据库) 漏洞描述 我们发现此 Web 应用程序允许任何经过身份验证的用户将任意 ...
69