点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1. 简介 E2E 保护的概念: 保护运行时安全相关的数据交换,免受通信链路内故障的影响。 造成故障可能的原因包括: 硬件随机故障(CAN Trcv ...
10月04日738 views评论data
id
AutoSAR E2E自学笔记
10月04日738 views评论data
id
10月04日738 views评论data
id
记一次彩票杀猪盘渗透
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
09月26日65 views评论data
网站
漏洞扫描工具 -- scan4all
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月26日373 views评论data
scan
安全架构之困
前言中秋的时候,难得的同朋友们聚了聚。从拍日落到露营烧烤,从把酒言欢到困得迷迷糊糊。一年未见,却又没什么变化。只叹时间不等人,短短两天转瞬过去了,还有许多话未说便各自告别。只愿日后多得空相聚。之前的博...
09月17日安全闲碎20 views评论data
security
IOT设备常见配置文件加解密分析
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。0...
09月08日70 views评论data
加密
【漏洞报送】Atlassian Bitbucket命令注入漏洞
0x01 Atlassian Bitbucket Data CenterAtlassian Bitbucket Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审...
08月30日71 views评论server
漏洞
PARADIGM CTF 2022题目分析(3)-Lockbox2 分析
Lockbox2 题目分析如下图所示,首先分析setup合约: 首先其导入了一个合约,导入的lockbox2合约先暂时不管,然后setup的初始化函数是new了一个lockbox2...
08月29日100 views评论data
函数
Atlassian Bitbucket Server 和 Data Center命令注入漏洞 (CVE-2022-36804)
实战 | 钓鱼网站分析
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!十二师傅个人博客地址:https://colcool.com/1.漏洞背景首先页面是这样的,域名老大串了,估计是页面是内嵌的,并...
08月18日42 views评论https
ip
LadonExp教程CVE-2022–21661 WordPress漏洞复现
漏洞概述2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用...
07月28日1,950 views评论data
test
sql注入学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_首先来了解一下在CTF中最为常见的sql查询语句:select * from users where username='$username' and...
07月27日60 views评论data
id
【护网情报】疑似某OA 0day曝光
声明 以下内容并未证实,是否存在漏洞未可知。若漏洞真实存在,请遵守网络安全法,切勿用作违法用途,一切后果均与本人无关 无意中看到一个POCpayload=POST/aim/equipmap/accep...
07月27日316 views评论data
name
48