目录 easyphprcemelittlegamebabyunserializeeasytrick easyphpfuzz寻找到一个符合参数条件的即可: 1bool is_callable ( cal...
Autel MaxiCharger研究报告
没跑路没跑路!!! 最近更新慢了很多,有师傅来问我们是不是跑路了,没跑路,在忙各种事情 团队持续招新,欢迎对车联网安全感兴趣师傅联系(招新文章还没写出来,可以直接后台私聊推荐!!!) 2024 Pwn...
记某次实战hessian不出网反序列化利用
前言某次攻防过程中我们发现了一个hessian反序列化漏洞,经过探测之后发现目标只有dns出网,tcp无法出网,然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf,会拦截我们的Hessia...
TESLA TPMS-RCE(0-click)
"最开始看到这个议题,难以理解TPMS怎么RCE,后面了解到TSLA的TPMS使用的是BLE,尝试简单分析一下这个漏洞"总结SYNACKTIV团队曾多次破解特斯拉汽车,这次他们通过TPMS Senso...
低功耗蓝牙黑客:从数字逃逸到现实
2023年8月19日-20日,由知道创宇举办的第十二届KCon大会在京成功举办,来自五湖四海的网安技术爱好者们欢聚一堂,共同论道网安。小米智能终端安全实验室肖临风、杨大林在此次盛会为大家分享了议题《低...
对某款智能手表的分析与攻击
手表介绍功能上看起来只是个加大表盘版本的手环... 而且我打字习惯性的打出手环来,所以后面就不纠结这个叫法了,可能混着用哈哈哈;不过表带挺软的,摸起来很舒服,带起来也很轻官方 APP 叫 Runmef...
极强AI入门学习实战案例:我用AI刻了把电子门锁-蓝牙BLE门锁解锁分析!
本文转自LINUXDO一位大神的技术文章,蓝牙门锁解锁过程使用AI进行分析提问并引导AI生成相应的代码,最终完美实现目的,非常值得所有想要使用AI来提升能力的小伙伴们学习。解决过程第一步:抓包对手机A...
IoT无线通信之BLE安全浅析
前言BLE发展历程蓝牙技术最初于1994年由爱立信创建,至今衍生出了多个版本,但“低功耗蓝牙”(Bluetooth Low Energy,简称BLE)是演化过程当中的一次颠覆性改变。蓝牙低能耗技术是一...
【近源渗透大揭秘】关不掉的蓝牙弹窗之 HackRF One + Portapack H2 BLESpam攻击
前言HackRF One 是一款低成本且高度灵活的 SDR 设备,允许用户通过软件来定义和控制无线电信号的接收、发送、解码和干扰等功能。Portapack 是一个专为 HackRF One 软件定义无...
Windows 蓝牙设备攻击面分析
目录[1.0 术语][2.0 实用链接][3.0 简介][4.0 漏洞]4.1 修复[4.2 可利用性][4.3 影响][1.0] 术语让我们从一些术语开始:BLE = 蓝牙低功耗HCI / 主机 /...
CVE-2023-24871 - 简介和漏洞描述
[1.0] 术语让我们从一些术语开始:BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口,它是主机(在本例中为 Windows 上的蓝牙组件)和控制器(带有固件的蓝牙...
ChargePoint Home Flex电动汽车充电站攻击面总结
ChargePoint Home Flex是一款二级电动汽车充电站,专为终端用户在家中使用而设计。该设备在其硬件中有一个最小的用户界面。该设备采用移动应用程序进行安装,并满足消费者对设备的常规操作。通...