2023年8月19日-20日,由知道创宇举办的第十二届KCon大会在京成功举办,来自五湖四海的网安技术爱好者们欢聚一堂,共同论道网安。小米智能终端安全实验室肖临风、杨大林在此次盛会为大家分享了议题《低...
【原创】某智能系统存在多个漏洞(CVE)
点击上方蓝字关注我们吧漏洞信息本文发布内容均已获得CVE ID(依次为):CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行,方便...
捷顺JieLink智能系统存在多个漏洞(CVE)
漏洞信息 本文发布内容均已获得CVE ID(依次为):CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行,方便、快捷。捷顺JieL...
JieLink+智能终端操作平台 GetParkController SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction JieLink+智能终端操作平台/mobile...
JieLink+智能终端操作平台SQL注入漏洞 poc
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构...
(未公开1day)JieLink+智能终端操作平台某接口存在敏感信息泄露(新接口+大量存在)
2024HW一手厂商资源,投递简历添加微信:Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参...
JieLink+智能终端操作平台某接口存在敏感信息泄露
01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统,集成了语音识别、图像识别等先进功能,提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互,实...
【0day】某智能终端操作平台默认密码+多个通用SQL注入漏洞
师傅们,我又来水文章了,现如今越来越多的东西都被藏在了圈子里面,很多东西都是不能发的,但是不发并不代表没有,最近遇到的一个平台就是这个样子,其实这几个SQL注入漏洞早在2022年年初到暑假期间就已经被...
【1day】捷顺 JieLink智能终端操作平台默认口令漏洞
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述此平台是一款基于物联网技术的智能连接平台。它提供了全面的功能和服务,用于管理和监控各种物联网设备。该平台具有高度可定制化的特点,可以适应不同行业和...
(0day)某智能终端操作平台前台存在通用SQL注入漏洞
阅读须知: 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任...
【漏洞复现】JieLink+智能终端操作平台存在通用弱口令
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
StarFire的智能终端AI能力进化之路
导读StarFire 是 OPPO 自研的端云协同机器学习平台,该平台把云端能力、算力与终端设备相结合,是安第斯智能云的六大核心能力之一。为了促进 AI 模型的开发进程,提升智能终端的AI能力,Sta...