01前言在我们渗透或者漏洞挖掘的过程中,发现越来越多的网站使用webpack技术,开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信...
特斯拉 Model X key fob 漏洞
比利时鲁汶大学的安全研究人员Lennert Wouters博士发现了一种覆写和劫持Tesla Model X key fobs(钥匙链)的方法,利用该方法可以盗取任意没有运行最新软件更新的Tesla ...
车联网安全系列——特斯拉 NFC 中继攻击(CVE-2020-15912)
0X00前言大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的Tesla NFC中继攻击的研究全...
研究者发现TESLA S存在潜在的安全问题
Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研究员已经发现并确定了一些TE...
4