车联网 - 第 5 | CN-SEC 中文网

安全工具

LinkFinder

0x00 介绍 LinkFinder 是一个 Python 脚本，用于发现 JavaScript 文件中的端点及其参数。通过这种方式，渗透测试人员和错误猎人能够在他们正在测试的网站上收集新的隐藏端点。...

05月24日6 views评论

阅读全文

安全工具

强大的HTTP请求走私检测工具

0x00 介绍 HTTP 请求走私是一个高严重性漏洞，攻击者通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问来执行恶意活动，该漏洞早在 2005 年就被 watchfir...

05月21日26 views评论

阅读全文

安全工具

XSRFProbe：高级跨站请求伪造 (CSRF/XSRF) 扫描工具

0x00 介绍 XSRFProbe 是一种高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查，它能够检测大多数 CSRF 漏洞及其相关绕过，并针对每个发现的...

05月20日69 views评论

阅读全文

安全漏洞

Apache-OFBiz-目录遍历漏洞利用【附Poc】

0x00 CVE-2024-32113CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。在此请求中，攻击者使用参数 ../../....

05月17日35 views评论

阅读全文

安全新闻

CVE-2024-29895严重10 Cacti中的关键命令注入漏洞

0x00 介绍此漏洞可以使用 Cacti Web 界面远程利用，允许攻击者在 Cacti 服务器上执行任意命令。0x01 搜索语法CactiHunter:/product.name="Cacti" F...

05月16日170 views评论

阅读全文

安全新闻

苹果IOS内核漏洞POC出来了

0x00 介绍CVE-2024-27804，这是一个 iOS/macOS 内核漏洞，可导致以内核权限执行任意代码。0x01 POC苹果公告：https://support.apple.com/en-g...

05月15日63 views评论

阅读全文

IoT工控物联网

车联网连接及通信原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01V2X介绍车用无线通信技术（Vehicle to Everything, V2X）是实现车与车（V2V）、车与路（V2I）、车与人（V2P）、车与网（...

05月11日149 views评论

阅读全文

IoT工控物联网

智能网联汽车网络安全测试：渗透测试，模糊测试详细讲解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 01 基础知识 1.1 智能网联汽车架构车内网络系统架构随着智能网联汽车电子系统的复杂化，电子电气架构（ Electrical/Electroni...

05月04日133 views评论

阅读全文

IoT工控物联网

T-BOX与CAN通信

点击上方蓝字谈思实验室获取更多汽车网络安全资讯下图是目前汽车内的主流总线架构形式（图中每个框代表一个ECU）OBD: On-Board Diagnostic 车载诊断系统MOST: Media Ori...

04月28日80 views评论

阅读全文

安全新闻

微软！渗透测试出错了？？？

-->进入正题啦 site:code.microsoft.com 。原文始发于微信公众号（重生者安全团队）：微软！渗透测试出错了？？？

04月28日11 views评论

阅读全文

安全职场

网络安全面试经验总结

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！-->进入正题啦最近似乎面试的人挺多在这里打个广告哈家人们知识星球有大佬进行了四五个成功面试案例经验总结，还包括漏洞挖...

04月22日8 views评论

阅读全文

车联网安全发展形势、挑战与建议

车联网是 5G、人工智能、大数据、云计算等新一代信息技术与汽车、电子、道路交通领域深度融合的新型产业形态，是加快发展新质生产力、构筑国家竞争新优势的重要载体。车联网在加速汽车产业变革重塑的同时，带来了...

04月18日IoT工控物联网257 views评论

阅读全文

在线咨询

微信