渗透测试 - 第 55 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/6/27】

2024-06-27 微信公众号精选安全技术文章总览洞见网安 2024-06-270x1 CTF学习-PWN-uaf智佳网络安全 2024-06-27 23:06:47这篇文章是关于CTF（Captu...

06月28日19 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（8）

背景硬件黑客和修补匠之间有着悠久的传统。一旦一个平台被黑客入侵，一旦一个小工具被修改，一旦一个设备被理解，总会有人提出某个特定的问题。这个问题是：“它能运行《毁灭战士》吗？”毁灭战士Doom (199...

06月28日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/25】

2024-06-25 微信公众号精选安全技术文章总览洞见网安 2024-06-250x1 OpenSSH中XZ后门的牛X Hook技术分析二进制空间安全 2024-06-25 21:40:37Open...

06月26日22 views评论

阅读全文

安全文章

记一次对bookworm的渗透测试绕过csp

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14879概要初始知识枚举jav...

06月25日8 views评论

阅读全文

面试经验分享 | 渗透测试工程师(实习岗)

本文由掌控安全学院 - routing 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：南京面试职位：...

06月24日安全职场98 views评论

阅读全文

移动安全

渗透测试中针对微信小程序AppSecret秘钥泄露的利用方式

前言针对小程序和公众号的渗透测试，咱们都知道只要拿到开发者ID(AppID)和开发者密码(AppSecret)，咱们即可结束此次测试。拿到Appid和Appsecret之后咱们大概率可...

06月23日1,165 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（4）

制作软件我本质上是一名程序员。我现在拥有了一个很酷的新 Linux 盒子的 root 访问权限，所以现在我必须为它开发软件。在查看许多 IVI 文件时，我在 /usr/include 中发现了大量与 ...

06月21日16 views评论

阅读全文

安全工具

海康威视iSecure后渗透

01工具介绍主要用于获取权限后通过数据库信息进行资产信息确认02工具使用参数 -P int database port. # 数据库端口 -c change database passw...

06月21日23 views评论

阅读全文

安全文章

Hunting-Rabbit系列四：POC-Generator

前言Hunting-Rabbit（猎兔）：致力于打造渗透测试全流程命令行工具，细化每个过程，让渗透测试的每个过程都看得见摸得着，防止遗漏资产，误报严重而丢失漏洞，同时源码很基础，对初学者有重要参考意义...

06月20日20 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（2）

网络访问我还发现 RTL8152/8153 USB 以太网适配器的驱动程序已安装。我购买了多个基于 RTL8153 的 USB 以太网适配器，希望有一些开放端口。我买的一个适配器有一个内置的 US...

06月20日18 views评论

阅读全文

安全文章

记某项目渗透测试(二)

未经作者允许，禁止转载！书接上回，咱们接着上一篇文章讲上回书讲到，已经拿到内网一台主机权限，后面根据内网环境，简略的画了一个大概的内网top图，大概就是这样子(不接受反驳)，我是前文也讲到了是通过一个...

06月20日28 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（3）

不再等待2022 年 4 月 28 日，针对现代和起亚车辆发布了新一轮 Display Audio 固件更新。幸运的是，其中包括我的车。我没有浪费时间开发自己的带有后门的固件更新。通过 linux_e...

06月19日9 views评论

阅读全文

在线咨询

微信