auto - 第 10 | CN-SEC 中文网

IoT工控物联网

【翻译】我如何破解我的汽车第一部分:介绍和准备事项

0x00 简介1.本文是由 greenluigi1 在 2022-05-22 发布在其Blog的文章，38.5搬运和翻译，版权归原作者所有，如有侵犯您的原创版权请告知我，我将尽快删除相关内容2.本人翻...

03月08日66 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

前言 Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。所以，为什么没人做 PHP 的内存马研究...

03月06日39 views评论

阅读全文

安全文章

FastJson 1.2.25~1.2.47 修复及绕过

前言FastJson的后续版本修复以及绕过 1.2.25=< version <=1.2.47漏洞产生原因总结一下1.2.24的漏洞产生原因，type字段的特性会加载任意类(反序列化入口点...

03月02日202 views评论

阅读全文

安全工具

Suo5 - 一款高性能 HTTP 代理隧道工具

从我粗粝的一生中榨干所有的温柔，悉数奉献与你，仍觉得不够。介绍：suo5 是一个全新的 HTTP 代理隧道，基于 HTTP/1.1 的 Chunked-Enco...

02月24日429 views评论

阅读全文

安全漏洞

CVE-2012-1823 PHP-CGI远程代码执行漏洞

漏洞描述CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务...

02月21日121 views评论

阅读全文

安全文章

从JDBC attack到detectCustomCollations利用范围扩展

出品|先知社区(ID:RoboTerh）声明以下内容，来自先知社区的RoboTerh作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

02月21日17 views评论

阅读全文

安全文章

Fastjson1.2.80漏洞复现

• Web安全• Fastjson• unserialize• CVE-2022-25845Fastjson于5月23日，在commit 560782c与com...

02月16日106 views评论

阅读全文

安全文章

【漏洞复现】Fastjson反序列化漏洞(CVE-2017-18349)

漏洞简介事项描述漏洞概述fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利...

02月09日244 views评论

阅读全文

安全文章

CVE-2019-0708和MSF代理基础使用

环境介绍「kali：」192.168.31.185「本机：」192.168.31.179&&192.168.100.1「靶机：」192.168.100.128生成木马：msfvenom...

02月03日30 views评论

阅读全文

安全闲碎

Auto - ISAC 概览

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

01月17日16 views评论

阅读全文

安全文章

文件上传另类GETshell方法

利用.user.ini 进行解析文件。不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...

11月09日80 views评论

阅读全文

安全工具

一款功能强大的自动化Deauth渗透测试工具

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。关于autodeauthautodeauth是一款功能强大的自动化Deauth渗透测试工具，该工具可以帮助广大研究人员以自...

10月01日50 views评论

阅读全文

在线咨询

微信