0免责声明文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...
DJI RM500 智能控制器上的本地权限提升
介绍本研究是关于 DJI RM500 智能控制器的。这是与 DJI Mini 2、Mavic Air 2、Mavic 2 系列和 Air 2S 配套出售的遥控器。它于 2019 年发布,但现已停产,大...
原创 Paper | USB设备开发:从入门到实践指南(一)
作者:Hcamael@知道创宇404实验室 时间:2024年2月27日在使用 Google 搜索相关学习资料的过程中,搜到一本书——《圈圈教你玩 USB》,在阅读中发现需要购买相关硬件设备。 硬件开发...
一文学懂新能源汽车整车控制器(VCU)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言电动汽车(EV)与传统内燃机汽车(ICEV)虽然有着完全不同的动力总成部件,但从Powertrain(动力系统)架构上来看依然可以分为储能单元和驱...
一文理清车端OTA技术栈
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言在2018/2019年前后,OTA这个概念在汽车电子领域并不是很火。随着新四化的兴起,OTA这个概念变得越来越火,伴随着信息安全的兴起,Secur...
汽车CAN总线-01 介绍
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!”本专题文章...
专题·CC标准 | 基于GB/T 18336在存储控制器领域的测评探索与应用
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 合肥大唐存储科技有限公司 顾申 吴海成GB /T 18336《信息技术 安全技术 信息技术安全评估准则》对信息技术...
【漏洞通告】Jenkins任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins中修复了一个任意文件读取漏洞,漏洞编号为:CVE-2024-23897。Jenkins是一款由Java编写的开源的持续集成工具。Jenkins有一个内置的命令...
【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 现在只对常读和星标的公众号才展示大图推送,建...
警惕!针对Jenkins RCE 严重缺陷的漏洞已发布,请立即修补
摘 要最近披露的Jenkins 关键漏洞CVE-2024-23897的多个概念验证 (PoC) 漏洞已发布。研究人员警告说,针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概...
以太网PHY、MAC及其通信接口入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文主要介绍以太网的 MAC 和 PHY,以及之间的 MII(Media Independent Interface ,媒体独立接口)和 MII 的各种衍...
CVE-2024-23897|Jenkins任意文件读取漏洞(POC)
0x00 前言Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行(这个比较抽象,...
13