在做SOA架构下的安全测试中,发现27算法在一些新场景下的用途以及存在的安全问题。回头翻资料的时候发现讲27服务(安全访问)的文章倒是不少,而讲述完整的...
06月06日120 views评论ecu
控制器
青骥原创 l 车联网安全基础知识之 UDS 刷写安全
06月06日120 views评论ecu
控制器
06月06日120 views评论ecu
控制器
Nacos身份绕过批量漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 工具介绍 Nacos身份绕过漏洞(QVD-2023-6271)EXP。 0x02 安装与使用 1、修改Authorization内...
06月06日151 views评论nacos
漏洞利用
推荐-BurpSuite多功能辅助插件
knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己的Pay...
06月06日65 views评论payload
插件
干货 | 免杀绕过360核晶防护与Defender,附代码
SysWhispers3WinHttpSysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译,文件大小14KB,可免杀绕过36...
06月06日406 views评论exploit
msf
SharpExchangeKing v1.8.3
0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡,其余内容均是优化及修复。当前新增的 MailStore 选项卡,其实是 SharpExchangeKing 的第一个功能,该...
06月06日53 views评论exchange
邮件
CTF—AWD防御起手式
CVE-2023–1410:Graphite 函数描述工具提示中的存储型 XSS
点击蓝字,关注我们安装 Graphite 数据源后,可以在仪表板中使用此数据源。这具有使用函数的能力。选择函数后,将鼠标悬停在函数名称上时会出现一个小工具提示。此工具提示将允许您从查询中删除所选函数或...
06月06日33 views评论id
xss
物联网保安与私隠保密的信任框架(2.5 版)
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
06月06日24 views评论物联网
自动驾驶
用最帅的姿势清理垃圾
在日常学习中,我们最常面临的问题是“随着使用,我们的磁盘空间会越来越不足。”在Linux中,我们不像windows那样,通过各种工具来一键清理垃圾。因此,在Linux中清理系统垃圾,姿势一定要帅!查看...
06月06日38 views评论磁盘空间
软件包
Grafana漏洞利用清单
Grafana Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时,提供图表、图形和警报等。 CVE-2020-11110 漏洞描述:Grafana在6....
06月06日165 views评论grafana
origin
【已复现】VM2 沙箱逃逸漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包,实现了沙箱环境,可以用Vm2创建沙箱环境并运行nodejs代码。近日,奇安信CERT监测到 VM2...
06月06日57 views评论奇安信
沙箱
黑客思维
本文介绍布鲁斯·施内尔的新书《黑客思维——权力如何弯曲社会规则,以及如何反击》。黑客不仅仅是计算机领域的现象,黑客无处不在。传奇网络安全专家和《纽约时报》畅销书作者布鲁斯·施内尔揭示了如何运用黑客的思...
06月06日73 views评论系统
黑客
26018