如需转载请注明出处,侵权必究。 本文发表于S&P 2021,第一作者是来自上海科大的Guangke Chen。 ...
07月18日83 views评论systems
成功率
AUTOSAR网络管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1、什么是AUTOSAR?官方一点:AUTOSAR 就是AUTomotive Open System ARchitecture的简称,中文翻译就是汽车开放...
07月18日145 views评论autosar
ecu
【应急能力提升6】应急响应专题总结会
本文为整个专题的第六篇,前面完成了方案设计、攻击模拟、应急响应、评分环节,接下来是回顾每个攻击模拟之后的专题会。针对每一个专题,单独组织了一次专题会;每次会议在提交应急响应报告后一周内进行,时间间...
07月18日119 views评论安全漏洞
应急响应
资产收集系列(四):搜狐SRC和付费通SRC资产大全
1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚,一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚,所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中,并附...
07月18日253 views评论src
敏感数据
资产收集系列(五):嘀嗒出行SRC和信也科技SRC资产大全
1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚,一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚,所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中,并附...
07月18日217 views评论src
资产收集
软件漏洞分析简述
1. 软件漏洞分析简述1.1 漏洞的定义漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1.1...
07月18日60 views评论xss
攻击者
2022红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
07月18日安全工具466 views评论poc
信息收集
实战|一次绕过waf进行xss的经历
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp...
07月18日47 views评论waf
xss
洞见简报【2022/7/17】
2022-07-17 微信公众号精选安全技术文章总览洞见网安 2022-07-17 0x1 接口信息泄漏深夜笔记本 2022-07-17 23:30:59各位师傅好,前几天有个群里的师傅发现...
07月18日安全新闻58 views评论cve
vulnhub
WordPress主题中的漏洞可能会导致网站被接管
关键词漏洞、网络攻击研究人员发现,在有超过 9 万个 WordPress 网站所使用的两个主题中发现了一个重要的权限升级漏洞,这些漏洞可以让威胁者完全接管这些网站。WordFence 威胁情报团队研究...
07月18日56 views评论攻击者
漏洞
IoT 物联网是如何取代 SCADA 的?
监督控制和数据采集(SCADA)系统现在已经非常普遍,整个工业工作都依赖于此。SCADA是一种自动化控制系统,它可以让监管人员深入了解工厂的状况。它几乎用于所有工业垂直领域,从控制室获得整个工厂的情况...
07月18日37 views评论iot
物联网
使用 Visual Studio 开发 CS 的 BOF
0x00 前言 关于BOF大家应该不太陌生了,由CobaltStrike 4.1引入的功能被大家熟知,介绍:聊聊Cobalt Strike 4.1的 B...
07月18日507 views评论bof
visual
15356