感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式...
09月30日6 views评论burp
example
【工具分享】Burp 自动SSRF插件
09月30日6 views评论burp
example
09月30日6 views评论burp
example
通信中间件Someip服务化通信
前言近年来,车辆智能化,网联化的需求愈演愈烈,“软件定义汽车”的势头甚嚣尘上,相信大家在听到这些术语的同时,一定也会听到“中间件Someip”。为了将“软件定义汽车”落地,使软件真正帮助汽车实现更好的...
09月12日4 views评论中间件
控制器
SOA通信中间件及其协议介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言SOA(面向服务的架构)的软件设计原则之一是模块化。模块化可以提高软件系统的可维护性和代码重用性,并且能够隔离故障。举例来说,自动驾驶系统可以分解为特...
08月17日18 views评论autosar
中间件
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
05月25日20 views评论attack
my
无some.py时import some.pyc
26.29 无some.py时"import some.pyc"https://scz.617.cn/python/201309251607.txtQ:现有is_prime_pub.pyc,没有is_...
03月16日安全开发13 views评论loader
py
皮蛋厂的学习日记 | 2023.2.21 2022级Ic4_F1ame Mako模板引擎以及沙箱绕过
Mako模板引擎以及沙箱绕过文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Mako模板基础:基础语法过滤器:Mako模板漏洞:常规byp...
02月22日11 views评论html
__
JDBC Connection URL Attack
The several means of attacking java web application by manipulating MYSQL JDBC URL had been revealed...
01月01日15 views评论java
url
基于DOM的漏洞-DOM破坏
在本节中,将描述什么是DOM破坏,演示如何使用破坏技术来利用DOM漏洞,并提供可以减少暴露DOM破坏攻击的方法。什么是DOM破坏?DOM破坏是一种将HTML注入页面以操纵DOM并最终改变页面上Java...
11月09日45 views评论some
过滤器
用过期证书对PE签名
网上有人会提供一些过期证书,若这些证书未被颁发机构吊销,只是过期,可以回调系统时间到证书有效期范围,然后用这种证书对PE签名,在回调的时间节点进行某些测试动作。参[7],看雪上有人提供了几个过期证书。...
07月21日安全文章77 views评论openssl
密码保护
为什么汽车要上SOA?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文主要讲解了针对汽车电子电气架构领域掀起的这股SOA风潮是由什么导致的?SOA是什么?SOA带来什么好处?又应怎样实施SOA呢?身处汽车行业的我们,一定...
07月11日14 views评论service
物联网
识别威胁
Indentifying Threats识别威胁There's an almost infinite possibility of threats, so it's important to use ...
07月08日19 views评论software
use
谈谈关于SOA的几个问题
点击上方蓝字谈思实验室获取更多汽车网络安全资讯身处汽车行业的我们,一定深知新技术的应用或者新概念的提出绝不会事出无因,通常是为了抢夺新技术高地,让汽车更好满足现在和未来的需求。那么,针对汽车电子电气架...
07月08日43 views评论service
物联网