连接器 | CN-SEC 中文网

IoT工控物联网

什么是高压互锁HVIL？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着电动汽车的不断发展，尤其是对充电效率的要求提高，电动汽车中使用的高压电也越来越高。目前少部分车型采用200V电压平台，主流的车型多采用400V电压平台...

06月23日22 views评论

阅读全文

安全漏洞

Apache Kafka Connect高危漏洞（CVE-2025-27817）可致任意文件读取,影响核心数据安全！

6月9日，Apache Kafka官方披露了多个安全漏洞:CVE-2025-27819：通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击（利用此漏洞需要集群资源...

06月13日84 views评论

阅读全文

程序逆向

Windows PE文件格式详解（总结）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

06月06日8 views已关闭评论

阅读全文

安全新闻

发现 ClamAV DoS 缺陷的概念验证：CVE-2025-20128

思科发布了一份安全公告，详细说明了开源防病毒引擎 ClamAV 的对象链接与嵌入 2 (OLE2) 文件解密例程中的一个漏洞。该漏洞的编号为 CVE-2025-20128，可使未经身份验证的远程攻击者...

01月28日20 views评论

阅读全文

安全新闻

特斯拉充电器漏洞让黑客在 Pwn2Own 上赢得 129,000 美元

本周，由趋势科技零日计划 (ZDI) 在日本东京举办的 Pwn2Own Automotive 2025 黑客大赛第二天，研究人员获得了丰厚的奖励。活动第二天共支付了 335,500 美元，加上第一天...

01月25日19 views评论

阅读全文

安全文章

攻击 Entra Connect Sync ：第 1 部分

这是关于攻击者围绕 Active Directory 和 Entra 之间的同步机制进行交易的系列文章中的第一部分。第一篇博文是一篇简短的博文，演示了对 Entra 用户的完全控制如何等于对本地用户的...

12月23日16 views评论

阅读全文

安全工具

Grove：一款软件即服务型安全日志收集框架

关于Grove Grove是一款软件即服务型（SaaS）安全日志收集框架，旨在帮助广大安全分析人员从不支持日志流的服务中收集安全日志等数据。 Grove 使团队能够以可靠且一致的方式从其供应商处收集安...

12月06日21 views评论

阅读全文

安全新闻

2025 Pwn2Own Automotive

“又鸽一周没更新，前2周又是比赛和议题的，实在没时间，先水一篇，下次一定（bushi）” 今年年初，首届 Pwn2Own Automotive成功举办，在为期三天的活动中颁发了共计1,323,750美...

10月28日54 views评论

阅读全文

安全闲碎

深入剖析：Linux 中间件的配置与优化

上一篇推文，我们介绍了 Linux 搭建网站时常见的中间件选择和网站默认路径。本节将进一步深入，探讨这些中间件的配置与优化，以帮助您构建高性能、安全的网站。Apache 配置与优化：虚拟主机: 虚拟主...

09月03日44 views评论

阅读全文

安全新闻

Kibana原型链代码执行漏洞（CVE-2024-37287）

漏洞描述: Kibana 是一个开源的数据分析和可视化平台,提供了一个Web界面,用户可以通过它来创建仪表板,这些仪表板可以展示实时数据,并允许用户通过各种方式对数据进行切片和筛选,2024年8月,官...

08月09日177 views评论

阅读全文

安全漏洞

【漏洞预警】Apache SeaTunnel Web 身份验证漏洞（CVE-2023-48396）

预警公告高危近日，安全聚实验室监测到 Apache SeaTunnel 中的Web存在身份验证漏洞，编号为：CVE-2023-48396，漏洞评分：8.2 此漏洞由于 jwt 密钥在应用程序中是硬...

08月01日72 views评论

阅读全文

IoT工控物联网

车联网安全基础知识之ECU常见接插件/连接器

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在测试零部件，搭建台架的时候，很多情况下没有完整的接插件线束。此时需要自己识别并连接所需的接口线束。当手头没有对应的线束的时候，需要使用一些平替，如杜邦线...

07月17日108 views评论

阅读全文

什么是高压互锁HVIL？

Apache Kafka Connect高危漏洞（CVE-2025-27817）可致任意文件读取,影响核心数据安全！

Windows PE文件格式详解（总结）

发现 ClamAV DoS 缺陷的概念验证：CVE-2025-20128

特斯拉充电器漏洞让黑客在 Pwn2Own 上赢得 129,000 美元

攻击 Entra Connect Sync ：第 1 部分

Grove：一款软件即服务型安全日志收集框架

2025 Pwn2Own Automotive

深入剖析：Linux 中间件的配置与优化

Kibana原型链代码执行漏洞（CVE-2024-37287）

【漏洞预警】Apache SeaTunnel Web 身份验证漏洞（CVE-2023-48396）

车联网安全基础知识之ECU常见接插件/连接器

在线咨询

微信