auto - 第 8 | CN-SEC 中文网

自动化信息收集 jws-cli

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月26日安全工具87 views评论

阅读全文

安全新闻

大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据

TODAY' S NEWS上个月，西雅图的联邦法官拒绝了一起集体诉讼案件。案件中，控方称某些汽车制造商收集、存储客户的私人短信和手机通话记录的行为违反了该州的隐私法。然而，法官认为，根据该州的法律标准...

12月07日49 views评论

阅读全文

代码审计

【实战攻略】如何利用Fastjson漏洞复现？一步步教你轻松操控代码执行！

Fastjson是一个阿里巴巴开源的Java库，它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...

12月04日32 views评论

阅读全文

安全文章

【Fastjson】- Fastjson 1.2.47 反序列化漏洞

前言payload反序列化过程 mappings 和 buckets 缓存到mappings中 ...

11月24日21 views评论

阅读全文

代码审计

[代码审计]某cms前台Referer-sql注入

前言代码审计---证书申请系类前言mvc框架的，白盒和黑盒测试。构成分析存在index.php文件中，前面包含了3个php文件，并且定义了四个常量。我们重点关注 ./skymvc/skymvc.php...

10月16日18 views评论

阅读全文

安全闲碎

破解Auto GPT并实现Docker逃逸

Docker逃逸是指攻击者通过利用Docker容器中的漏洞或弱点，成功地从容器中逃脱并进入宿主机系统。这种攻击方式可能会导致严重的安全问题，例如攻击者可以访问宿主机上的敏感数据、执行恶意代码等。关于破...

09月10日26 views评论

阅读全文

安全文章

无法理解却又很简单的越权

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x01 0到1的越权取消订单这次的项目是某打车...

08月09日21 views评论

阅读全文

安全文章

[HTB] Spectra Writeup

概述（Overview）时间：2021-07-08机器作者：egre55困难程度:easy描述: PHP站，考察信息收集后的漏洞复现能力。最后通过滥用的SUDO配置，进一步进行权限提升操作。Flag...

08月05日14 views评论

阅读全文

安全文章

一次实战不出网fastjson1.2.31

1. 信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞，但意外的发现目标既不出网也没有dns，因此实际利用过程中造成了很大困扰，没有任何提示只能盲打实在...

06月27日153 views评论

阅读全文

安全闲碎

20个常用机器学习自动化库，建议收藏！

来源丨机器学习杂货店 AutoML是指自动机器学习。它说明了如何在组织和教育水平上自动化机器学习的端到端过程。机器学习模型基本上包括以下步骤：数据读取和合并，使其可供使用。数据预处理是指数据清理和...

06月24日11 views评论

阅读全文

安全工具

批量渗透测试框架 Autoattack

06月13日36 views评论

阅读全文

IoT工控物联网

汽车后量子密码学

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态相关文章下载 | AUTO-IS...

06月13日31 views评论

阅读全文

在线咨询

微信