执行器 | CN-SEC 中文网

人工智能安全

MCP带来的新型安全威胁

MCP带来的新型安全威胁在前面《MCP-基于AI的全自动渗透测试》中我们简单学习了如何搭建一个MCP服务，在这个过程中我很少看到各种教程中进行安全配置的相关操作，在hxd鹏少的提醒下突然意识到MCP为...

04月21日16 views评论

阅读全文

安全工具

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

一、工具说明 XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。官方GitHub地址：https://github.com/xuxueli/x...

12月16日13 views评论

阅读全文

安全文章

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在...

10月22日57 views评论

阅读全文

IoT工控物联网

自动驾驶汽车规避转向的模型预测控制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯层输出的参考轨迹，结合车辆自身状态，控制车辆跟踪参考轨迹形式，实现车辆的纵、侧向控制。车辆的纵向控制主要实现速度的跟踪，侧向控制则实现路径的跟踪。近年来，...

10月22日50 views评论

阅读全文

IoT工控物联网

汽车ECU的软硬件架构及工作原理详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01ECU介绍ECU是一种嵌入式系统，它可以控制汽车上一个或多个电气系统。现代车辆有许多 ECU，这些可能包括以下部分或全部：发动机控制模块 (ECM)、...

10月07日78 views评论

阅读全文

安全百科

网络安全知识：什么是工业控制系统 (ICS) 网络安全？

安小圈第509期工控安全工业控制系统 (ICS) 是关键基础设施的支柱，为能源、制造、水处理和运输行业的重要运营提供支持。这些系统确保流程的无缝运行，从而保持行业平稳高效地运行。然而，随着 ICS 与...

09月24日80 views评论

阅读全文

IoT工控物联网

汽车ECU故障诊断功能解析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车技术的不断发展，电子控制系统在汽车中的应用越来越广泛，而汽车ECU（Engine Control Unit，发动机控制单元）故障诊断也成为了汽车维...

05月18日281 views评论

阅读全文

安全文章

记一次XXL-JOB测试

判断后台与执行器运行位置爆破进入后台admin/admin321进后台，首先看执行器管理中是否配置了执行器。如果有执行器，这里会得到执行器的IP地址信息；如果无可用的执行器，则定时任务也无法利用。...

04月19日27 views评论

阅读全文

安全漏洞

XVE-2023-21328|XXL-JOB默认密钥审计分析

此文章是呆哥在SpringKiller安全研究师傅贴心指导下产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，...

02月15日60 views评论

阅读全文

代码审计

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

前言划，狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文仅为技术交流、学习和...

02月15日35 views评论

阅读全文

安全文章

SRC实战 | 从弱口令到getshell的一例（不过实话实说一般系统的弱口令基本是shell不了的）

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言某次信息收集，发现了目标网站有xxl...

02月07日39 views评论

阅读全文

安全闲碎

uds诊断综述

点击上方蓝字谈思实验室获取更多汽车网络安全资讯0 序言在之前工作过程中，进行测试时，如果单板有故障，习惯性地会去找软件同事帮忙读一下故障码。很多时候，这个故障码会提示我的排查方向。如果没有软件的诊断支...

11月28日47 views评论

阅读全文

MCP带来的新型安全威胁

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

红队工具研究篇 - SliverC2 Stager研究（上）

自动驾驶汽车规避转向的模型预测控制

汽车ECU的软硬件架构及工作原理详解

网络安全知识：什么是工业控制系统 (ICS) 网络安全？

汽车ECU故障诊断功能解析

记一次XXL-JOB测试

XVE-2023-21328|XXL-JOB默认密钥审计分析

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

SRC实战 | 从弱口令到getshell的一例（不过实话实说一般系统的弱口令基本是shell不了的）

uds诊断综述

在线咨询

微信