禅道的前世今生-下前言上文介绍了如何绕过禅道前台的权限校验进入后台,本文将详细介绍禅道后台RCE的各种姿势。禅道的前世今生-上文件包含1. api-debug漏洞成因未校验的filePath参数,最终...
某企业终端防病毒系统简单分析
某企业终端防病毒系统Ha1ey@深蓝攻防实验室本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言帮助大...
新能源汽车核心部件——电控IGBT模块入门详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01电驱系统和IGBT模块的作用要弄明白IGBT模块,就要先了解新能源汽车的电驱系统,先用一句话概括电驱系统如何工作:在驾驶新能源汽车时,电机控制器把动力...
整车电控系统及架构设计技术
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01设计方法1.1新电控系统和架构核心设计方法旧的电控系统架构基于分布式和集成式设计方法, 其中每个电控系统都基于AUTOSAR软件架构设计, 对应的用户...
若依代码审计分析
环境:ruoyi 4.6 该版本漏洞还是不是少的 挑几个举例子把在 MyBatis框架中里${} 是未采用预编译形式的会把 ${} 占位符直接替换成参数值根据自写脚本得存在几处sql注入漏洞。以下可...
快速扫盲CAN总线基础知识
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述CAN总线是一种广播类型的总线。这意味着在总线上的所有节点都可以“收到”所有消息。CAN从设计上是无法将消息发送给特定节点的;但是,CAN硬件(C...
英飞凌Aurix™ TC3XX 中断及异常处理系统详解
本文约13,000字,建议收藏阅读作者 | 林Nova出品 | 汽车电子与软件本文主要介绍Infineon Aurix™ TC3XX系列芯片中断系统及异常处理系统的硬件原理(包括IR模块、CPU中断处...
网联车CAN协议分析之流量监听与重放研究
本篇文章将主要为大家介绍车联网中重要的组成部分之一的CAN总线的协议结构,以及在没有硬件支撑的情况下如何对其进行仿真状态下的流量嗅探与重放方法的学习与研究。01CANCAN是控制器局域网络(C...
称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络
更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织,利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤 (BPF) 技术...
Kubernetes CVE-2025-1974 RCE POC
Kubernetes 中发现了一个安全问题。在某些情况下,未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...
恶意软件扩展到Docker、Linux和IoT
网络安全研究人员警告称,分布式拒绝服务 (DDoS) 恶意软件XorDDoS将继续带来风险,2023 年 11 月至 2025 年 2 月期间 71.3% 的攻击针对美国。 思科 Talos 研究员 ...
新型BPFDoor 控制器曝光:助力攻击者实现Linux服务器隐蔽横向移动
网络安全研究人员发现,在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中,出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研...