项目基本信息Bitlight Labs 开发基于 RGB 协议的基础设施,并在 LightningNetwork 上部署多个应用程序。标签:RGB、基础设施、比特生态链接```https://bitl...
禅道身份认证绕过漏洞QVD-2024-15263
禅道身份认证绕过漏洞禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目管理、产品管理、项目管理、质量管理、DevOps、知识库、BI效能、工作流、学堂、反馈管理、组织管理和事务管理于一...
针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用
CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升 (LPE) 漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...
改变content-type类型所触发的csrf
复现步骤进入你自己的帐户1,编辑用户配置文件,并用bp捕获请求。由于内容类型是“application/json”,Csrf不能被触发。因此,这里将内容类型更改为“application/x-www-...
T-BOX与CAN通信
点击上方蓝字谈思实验室获取更多汽车网络安全资讯下图是目前汽车内的主流总线架构形式(图中每个框代表一个ECU)OBD: On-Board Diagnostic 车载诊断系统MOST: Media Ori...
MCU和MPU的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯区别MCU(Microcontroller Unit)和MPU(Microprocessor Unit)是两种不同类型的嵌入式处理器,它们之间有几个关键区...
NUUO 摄像头远程命令执行漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
静态E / E架构与机器学习相结合的汽车入侵检测优势
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
【OSCP】vivifytech
OSCP 靶场靶场介绍vivifytecheasy常规信息收集、wordpress利用、ssh爆破、主机信息收集、git 提权信息收集主机发现nmap -sn 192.168.31.0/24端口扫描┌...
Windows内核EoP漏洞(CVE-2024-21345)获取PoC利用代码
安全研究人员 Gabe Kirkpatrick 发布了CVE-2024-21345的概念验证 (PoC) 漏洞利用代码,这是一个高严重性的Windows内核特权提升漏洞。此漏洞允许经过身份验证的攻击者...
【漏洞复现】电信网关配置管理系统-文件上传-upload
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
漏洞预警 | MySQL2代码注入漏洞
0x00 漏洞编号CVE-2024-215110x01 危险等级高危0x02 漏洞概述mysql2是用于操作MySQL数据库的高性能Node.js库,可兼容Node MySQL API、并提供预编译语...
17935