Thymeleaf的SSTI介绍Thymeleaf 是一个流行的 Java Web 视图模板引擎,可以方便地将数据和 HTML 模板结合起来生成网页。但是在使用 Thymeleaf 的过程中,如果没有...
深入解析CVE-2024-1086漏洞:Linux内核的本地权限提升威胁
随着技术的发展,系统安全性成为了各大企业和开发者关注的重点。然而,近日曝光的CVE-2024-1086漏洞引发了广泛关注。这个漏洞影响了Linux内核5.14到6.6版本之间的大多数系统,具有极高的本...
WIFI攻击和 Bettercap
蓝牙设备无处不在,可用于手机、手表、耳机、电脑等。它们也是恶意用户的目标,这些恶意用户的目标是进行简单或复杂的黑客攻击,以收集、跟踪或捕获它们。在今天的指南中,我们将简要介绍使用 Bettercap ...
CVE-2024-38063 的 poc(tcpip.sys 中的 RCE)
这是CVE-2024-38063的一个 (相当不稳定的) poc ,它是 tcpip.sys 中的一个 RCE,于 2024 年 8 月 13 日修补。我没有发现并报告此漏洞,应该是Wei。要求pip...
使用iptables的 IP 转发绕过 SSL Pinning
扫码领资料获网安教程前言在APP安全测试过程中,可能会出现配置了代理但是抓不到的包的情况,这有可能是app进行了一些安全校验而做了一些防护,接下来我们来看看如何利用iptables的 IP 转发功能来...
【IoT安全】Bus Pirate 5:硬件黑客的瑞士军刀
介绍Bus Pirate 是一个开源硬件黑客平台,旨在与各种协议和硬件接口进行接口,作为硬件黑客的“瑞士军刀”。我总是随身携带一个,因为你永远不知道什么时候会发现自己试图黑掉一些电子设备,需要一些支持...
Windows 蓝牙设备攻击面分析
目录[1.0 术语][2.0 实用链接][3.0 简介][4.0 漏洞]4.1 修复[4.2 可利用性][4.3 影响][1.0] 术语让我们从一些术语开始:BLE = 蓝牙低功耗HCI / 主机 /...
CVE-2023-24871 - 简介和漏洞描述
[1.0] 术语让我们从一些术语开始:BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口,它是主机(在本例中为 Windows 上的蓝牙组件)和控制器(带有固件的蓝牙...
【车联网】现代汽车Ioniq SEL渗透测试(2)
网络访问 我还发现 RTL8152/8153 USB 以太网适配器的驱动程序已安装。 我购买了多个基于 RTL8153 的 USB 以太网适配器,希望有一些开放端口。我买的一个适配器有一个内置的 US...
Metasploit入门
Metasploit入门 msf 支持渗透测试参与的所有阶段,从信息收集到开发后 模块在 /opt/metasploit-framework/embedded/framework/mod...
CVE-2024-1086
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
HowIHackedMyCar 2021款 现代IONIQ (一)
车辆 去年夏天,我买了一辆2021年款的现代Ioniq SEL。这是一辆不错的省油混动车,配备了一些不错的功能,如无线Android Auto/苹果CarPlay、无线手机充电、加热座椅和天窗。...