环境:ruoyi 4.6 该版本漏洞还是不是少的 挑几个举例子把在 MyBatis框架中里${} 是未采用预编译形式的会把 ${} 占位符直接替换成参数值根据自写脚本得存在几处sql注入漏洞。以下可...
05月20日5 views评论代码审计
控制器
若依代码审计分析
05月20日5 views评论代码审计
控制器
05月20日5 views评论代码审计
控制器
快速扫盲CAN总线基础知识
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述CAN总线是一种广播类型的总线。这意味着在总线上的所有节点都可以“收到”所有消息。CAN从设计上是无法将消息发送给特定节点的;但是,CAN硬件(C...
05月12日13 views评论基础知识
控制器
英飞凌Aurix™ TC3XX 中断及异常处理系统详解
本文约13,000字,建议收藏阅读作者 | 林Nova出品 | 汽车电子与软件本文主要介绍Infineon Aurix™ TC3XX系列芯片中断系统及异常处理系统的硬件原理(包括IR模块、CPU中断处...
05月09日14 views评论寄存器
控制器
网联车CAN协议分析之流量监听与重放研究
本篇文章将主要为大家介绍车联网中重要的组成部分之一的CAN总线的协议结构,以及在没有硬件支撑的情况下如何对其进行仿真状态下的流量嗅探与重放方法的学习与研究。01CANCAN是控制器局域网络(C...
04月27日17 views评论utils
控制器
称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络
更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织,利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤 (BPF) 技术...
04月25日18 views评论威胁行为者
恶意软件
Kubernetes CVE-2025-1974 RCE POC
Kubernetes 中发现了一个安全问题。在某些情况下,未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...
04月21日56 views评论kubernetes
rce
恶意软件扩展到Docker、Linux和IoT
网络安全研究人员警告称,分布式拒绝服务 (DDoS) 恶意软件XorDDoS将继续带来风险,2023 年 11 月至 2025 年 2 月期间 71.3% 的攻击针对美国。 思科 Talos 研究员 ...
04月21日安全新闻24 views评论恶意软件
数据安全
新型BPFDoor 控制器曝光:助力攻击者实现Linux服务器隐蔽横向移动
网络安全研究人员发现,在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中,出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研...
04月20日22 views评论恶意软件
控制器
BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制
导 读新一波网络间谍攻击使 BPFDoor 恶意软件成为人们关注的焦点,成为一种破坏网络的隐秘而危险的工具。趋势科技安全专家称,BPFDoor 是一个APT组织的后门。该恶意软件利用反向shell和复...
04月16日14 views评论恶意软件
控制器
CVE-2025-1974|Kubernetes Ingress NGINX 中存在严重 RCE 漏洞
2025 年 3 月 24 日,ingress-nginx 维护人员发布了针对多个漏洞的修复程序,这些漏洞可能允许威胁行为者接管 Kubernetes 集群。Ingress 是 Kubernetes ...
04月10日22 views评论kubernetes
rce
IngressNightmare:9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞
Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...
04月10日13 views评论身份验证
远程代码执行漏洞
IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统
更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞,称为“IngressNightmare”,使集群暴露于未经身份验证的远程代码执行 (RCE) ...
04月07日20 views评论kubernetes
rce