点击上方蓝字谈思实验室获取更多汽车网络安全资讯国家市场监督管理总局发布特斯拉召回公告,一下子掀起了互联网热议,这次召回的范围是在2019年1月12日至2023年4月24日期间国内销售特斯拉汽车(含国产...
05月23日41 views评论固件
汽车
从技术的角度谈谈OTA召回
05月23日41 views评论固件
汽车
05月23日41 views评论固件
汽车
QEMU tcg源码分析与unicorn原理
一前言最近对于虚拟化技术在操作系统研究以及在二进制逆向/漏洞分析上的能力很感兴趣。看雪最近两年的sdc也都有议题和虚拟化相关(只不过出于性能的考虑用的是kvm而不是tcg):2021年的是"基于Qem...
05月23日59 views评论qemu
虚拟化
禁止采购!美光公司在华销售的产品未通过网络安全审查
日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审...
05月23日49 views评论关键信息基础设施
网络安全
企业信息安全意识培训PPT
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。通过各种形式的信息安全意识教育、培训及宣传,使得信息安全意识融入到生活工作中,变成一种常态化的工作。再配以检测...
05月23日77 views评论信息安全
网络
0day通告|明源云ERP任意文件上传漏洞
01 漏洞概况 明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。近日,微步在线漏洞团队通过“X漏...
05月23日544 views评论day
情报
初探PWN之栈溢出入门
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!参考文章PWN入门简介PWN入门之...
05月23日45 views评论二进制文件
题目
高级自动化黑产大揭秘
百度搜 http://******:8888/http://****com/index.php?gxlyjt=130&wap=1http://****com/index.php/Content...
05月23日21 views评论indexphp
stmt
白泽带你读论文|ALFORE
如需转载请注明出处,侵权必究。论文题目:AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering发表会议:Se...
05月23日63 views评论fuzzing
字节
近期的一些新技术
ssh密码明文获取几年前有一篇文章说,在授权期间,ssh 服务器产生了 2 个进程,其中一个password是明文滚动的,实际上,此时它已被拉出利用脚本链接:https://github.com/jm...
05月23日39 views评论rce
链接
情报分析师必看必会之情报文本的呈现
基于情报周期最后一步产生情报产品,今天情报分析师小编重点来聊一聊情报文本最终的呈现形式。跟踪型情报呈现跟踪型情报通常以出版物形式向情报用户提供服务,这些情报成果内容简洁、新颖、报道及时。跟踪型情报出版...
05月23日42 views评论情报
情报分析
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描
🌱项目介绍 系统简介 本项目命名为Sec-Tools,是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄...
05月23日161 views评论域名
漏洞扫描
redis学习(二)redis在kali中安装并写入shell
书接上篇,我们这里需要在kali中安装redis,这样我们才可以通过对方的未授权漏洞,进行一个远程的链接。“ 新手走好每一步,就是前进的方向,追逐自己的梦吧。”这里我们需要在kali中搭建,然后我们需...
05月23日32 views评论redis
链接
27384