攻击面 - 第 14 | CN-SEC 中文网

安全新闻

Ubiquiti Connect EV Station的攻击面

在之前的文章中，我们探讨了ChargePoint Home Flex电动车充电桩的攻击面。在这篇文章中，我们将探讨另一款电动车充电桩的攻击面。Ubiquiti Connect EV Station是一...

02月04日19 views评论

阅读全文

网络安全：全球攻击面

全球攻击面正如我们上面提到的，保险公司可以选择通过改变保单语言来限制风险，或者如果他们认为风险太大，则干脆不向您出售保险。他们可以简单地选择不参与设立这个险种，但你别无选择。无论您的保险公司不承保什么...

02月01日安全新闻18 views评论

阅读全文

安全文章

Server as Client 漏洞模型

一前言在漏洞挖掘工作中，攻击面的选择往往是一个非常重要的环节，一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨，将其起名为SaC（Server as Cli...

02月01日15 views评论

阅读全文

安全新闻

利用JavaAgent插桩技术扩大攻击面以及反制攻击者

解题在赛后才解出的，通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑S...

01月29日19 views评论

阅读全文

安全新闻

PAX Technology在基于 Android 的 POS 终端机中发现的漏洞

世界各地的银行公司终于从定制的销售点（POS）设备转向广泛采用和经过实战考验的 Android 操作系统。不再有晦涩难懂的终端;巨型彩色触摸屏的时代已经到来！虽然 Android 是一个安全、强化...

01月24日136 views评论

阅读全文

安全新闻

电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex

前言“ChargePoint Home Flex是一款电动汽车充电桩，专为用户在家中使用而设计。该设备在其硬件中具有最小的用户界面，采用移动的应用程序来安装和消费。ChargePoint Home F...

01月22日43 views评论

阅读全文

安全新闻

实战 | 外部攻击面管理：从被动防御到主动出击

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 广发银行刘远欢李晓真高领云网络空间已成为继陆、海、空、天之外的第五主权空间，网络安全已上升至国家战略的高度，...

01月20日218 views评论

阅读全文

安全新闻

车联网移动应用安全攻守道

一. 引言车联网实现了车与车、车与人、车与路、车与服务平台之间的网络连接，提升了交通服务的智能化水平，使得汽车不再只是孤立的交通工具。而移动应用（App）作为智能汽车的标配，承载着车与人之间的连接...

01月10日112 views评论

阅读全文

安全文章

攻击面发现平台对比

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月03日24 views评论

阅读全文

安全工具

工具 | Tscanplus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介TscanPlus是一款综合性网络安全检测和运维工具，旨在快速资产发...

12月28日105 views评论

阅读全文

制度法规

网络安全：网络威胁响应

网络威胁响应为了应对竞争和流行病，组织必须更加积极地采用在线解决方案。公众希望在线购物、在线订餐、在线跟踪送货等等。企业和学校不得不允许更多的远程工作，迫使更多的会议通过Zoom、Webex和Tea...

12月27日72 views评论

阅读全文

安全职场

*氪 | 校招车联网安全面经分享

“ 免责声明：如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 欢迎来到我们的板块 - '车联网安全面经分享'。在这里，我们将与你分享来自车联网安全相关的...

12月25日86 views评论

阅读全文

Ubiquiti Connect EV Station的攻击面

网络安全：全球攻击面

Server as Client 漏洞模型

利用JavaAgent插桩技术扩大攻击面以及反制攻击者

PAX Technology在基于 Android 的 POS 终端机中发现的漏洞

电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex

实战 | 外部攻击面管理：从被动防御到主动出击

车联网移动应用安全攻守道

攻击面发现平台对比

工具 | Tscanplus

网络安全：网络威胁响应

*氪 | 校招车联网安全面经分享

在线咨询

微信