更新包 | CN-SEC 中文网

安全工具

天狐渗透工具箱-社区版V1.3框架更新包强势来袭！

0x01 前言延续上一版本的部分设计，参考市面上各个工具箱的设计相结合，融入新的设计理念打造出了天狐渗透工具箱高可扩展性，界面UI设计大幅度美化，底层逻辑与性能大大提升，让用户的使用体验又更上了一...

03月27日93 views评论

阅读全文

安全新闻

戴尔系统更新包框架现严重漏洞，可提升攻击者权限

据Cyber Security News消息，戴尔（Dell）电脑的系统更新包（DUP）框架被发现一个严重安全漏洞，可能会使系统面临来自攻击者的权限提升和拒绝服务攻击。该漏洞被跟踪为 CVE-20...

01月11日26 views评论

阅读全文

安全新闻

戴尔更新包框架漏洞可让攻击者提升权限

关键词安全漏洞戴尔更新包 (DUP) 框架中被发现存在一个严重的安全漏洞，可能导致系统遭受权限提升和拒绝服务攻击。该漏洞编号为CVE-2025-22395，影响 22.01.02 之前的 DUP 框架...

01月11日12 views评论

阅读全文

安全工具

One-Fox工具箱V7.2更新包

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月01日71 views评论

阅读全文

IoT工控物联网

现代 Tucson破解（二）

之前的帖子中，我展示了如何破解现代途胜 2020 年的官方固件并对其进行逆向工程。最后我想到，我可以简单地修改更新包，再次用相同的密码压缩它，并将其推送到汽车上。但...

04月22日17 views评论

阅读全文

安全文章

dedecms之汗流浃背的审计1day

前言：又是我，深情哥大弟子江南韵(压星河),最近跟着学了一手更新包审计1day,感觉又更新了技能书。 1.官网查找更新包： https://www.dedecms.com/download#chan...

02月26日22 views评论

阅读全文

IoT工控物联网

一文理清车端OTA技术栈

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言在2018/2019年前后，OTA这个概念在汽车电子领域并不是很火。随着新四化的兴起，OTA这个概念变得越来越火，伴随着信息安全的兴起，Secur...

02月16日226 views评论

阅读全文

安全文章

开源堡垒机teleport任意用户登录漏洞审计

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月06日31 views评论

阅读全文

安全闲碎

从技术的角度谈谈OTA召回

点击上方蓝字谈思实验室获取更多汽车网络安全资讯国家市场监督管理总局发布特斯拉召回公告，一下子掀起了互联网热议，这次召回的范围是在2019年1月12日至2023年4月24日期间国内销售特斯拉汽车（含国产...

05月23日41 views评论

阅读全文

IoT工控物联网

浅谈整车OTA技术与实践

什么是OTAOTA英文全称为Over-The-Airtechnology(空中下载技术)，即通过移动通信的接口从远程服务器下载新的软件更新包，对自身系统进行升级，从而满足厂商的应用管理需求。OTA技术...

07月29日31 views评论

阅读全文

SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

阅读全文

天狐渗透工具箱-社区版V1.3框架更新包强势来袭！

戴尔系统更新包框架现严重漏洞，可提升攻击者权限

戴尔更新包框架漏洞可让攻击者提升权限

One-Fox工具箱V7.2更新包

现代 Tucson破解（二）

dedecms之汗流浃背的审计1day

一文理清车端OTA技术栈

开源堡垒机teleport任意用户登录漏洞审计

从技术的角度谈谈OTA召回

浅谈整车OTA技术与实践

CVE-2021-31209 分析学习

在线咨询

微信