点击上方蓝字谈思实验室获取更多汽车网络安全资讯01不安全的CAN总线1、如何保证ECU接收到的数据是合法的?比如ECU1接收ECU2发出的一帧0x100报文,协议层是不会区分是ECU1发的,还是非法接...
每日奇葩逻辑漏洞分享之虚假的验证码
功能介绍BindingWxUser接口用户绑定用户的微信和手机号接口的主要细节如下:POST /wechat/user/BindingWxUser HTTP/1.1Host: web.sqlsec.c...
任意文件读取利用技巧||文件读取到getshell
免责申明本公众号分享的网络安全文章仅供参考,不得用于非法目的,如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现...
安全牛|2023年加密攻击态势观察:85.9%的威胁通过加密通道发起
文章来源 :安全牛加密技术已经成为保护数据在互联网上安全传输的重要手段,但同时也是一把双刃剑,它在保护敏感信息和数据的同时,也为网络犯罪分子隐藏恶意活动提供了帮助。日前,Zscaler公司的 Thre...
嘶吼专业版|在暗网中企业易发生重大数据泄露事件
文章来源 :嘶吼专业版每年都会有大量的公司发生重大数据泄露事件,例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-M...
SRC实战 | 某公司后台sql注入
扫码领资料获网安教程本文由掌控安全学院 - 17828147368投稿一. 通过arl灯塔收集资产信息,灯塔魔改版是真的不错,推荐使用二. 打开某xx.xxx.com,发现是一个后台,进入url就报...
渗透测试之密码暴力破解工具medusa美杜莎
听到Medusa(美杜莎)这个名词,相信不少人会想起X位异人族的女王。 接下来介绍的技术也像她一样强悍 美杜莎,开源的软件,kali中有集成。 支持爆破的服务有:AFP, CVS, FTP, HTTP...
威胁行为者利用APACHE ACTIVEMQ漏洞,传播GODZILLA WEB SHELL
Trustwave的研究人员观察到,利用Apache ActiveMQ中现已修补的漏洞的攻击激增,在许多情况下,这些攻击旨在传递从开源Web shell Godzilla借来的恶意代码。威胁行为者将网...
苹果修复了被积极利用的零日漏洞CVE-2024-23222
苹果发布了安全更新,以解决一个零日漏洞,该漏洞被追踪为CVE-2024-23222,它会影响iPhone、Mac和Apple TV。这是该公司今年修复的第一个被积极利用的零日漏洞。该漏洞是一个存在于 ...
针对iPhone设备的三角测量行动滥用其未记入文档的硬件功能
自2019年以来,针对iPhone设备的Operation Triangulation(三角测量行动)间谍软件攻击就一直利用苹果芯片中未记入文档的功能,绕过基于硬件的安全保护机制。三角测量行动三角测量...
【漏洞复现】D-Tale服务器端请求伪造漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
红队评估|非域内网深入详解
0x01 前言拿下的这个目标是进行,仅做记录切勿用于非法用途。0x02 初始访问通过Hunter去收集资产,发现存在Metabase以及蓝凌EIS协同平台。通过Nday先测试这个Metabase的 C...
28061