car | CN-SEC 中文网

信息情报

【开源情报—从入门到精通教程】车辆与交通情报（一）

道路车辆CarNet.AI 链接：https://carnet.ai/一款允许您简单地上传一张车辆图片，其 AI 将识别该车辆的制造商、型号和年份。YourMechanic链接：https://www...

04月16日17 views评论

阅读全文

IoT工控物联网

车载系统加固方法深入浅出(一)

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日13 views评论

阅读全文

IoT工控物联网

车载Android系统(Android Automotive OS)源码结构和核心接口及代码路径的总结

Ubuntu系统无法开机解决方法篇Ubuntu系统开机报错(无法开机启动)Linux启动报错或无法启动的解决方法Windows11 wsl2安装Ubuntu-20.04Windows11使用WSL2下...

03月16日15 views评论

阅读全文

Larry Osterman系列(2005.6.7)

2005.3.29微软内部软件工程传统之一是"BUGBUG"。当开发人员不确定他们正在开发的某段代码是否正确完备时，或者认为这段代码存在潜在问题、将来需要进一步调查时，他们会在代码上添加一段注释，说明...

02月20日安全闲碎7 views评论

阅读全文

安全文章

用友NC 漏洞分析cartabletimeline存在SQL注入 POC

原文链接：https://forum.butian.net/article/627 作者：WLwl 0x1 漏洞描述用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有...

02月10日12 views评论

阅读全文

安全漏洞

用友NC-cartabletimeline doList SQL注入漏洞复现

FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：用友NC-cartabletimeli...

12月11日37 views评论

阅读全文

安全漏洞

Arbitrarily control the vehicle (fixed)

part1点击上方蓝字关注我们0x01 IntroductionAfter purchasing a car, one would hope to understand and become fami...

07月12日9 views评论

阅读全文

安全文章

PHP开发中的不安全反序列化

序列化是开发语言中将某个对象转换为一串字节流的过程，转换后的字节流可以方便存储在数据库中，也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概...

05月10日26 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台存在SQL注入(新)

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

04月22日49 views评论

阅读全文

概率论几个有意思的模型

问题：袋子中有a个黑球，b个白球，现在一只只的摸出来，求第k次摸出黑球的概率。（a ≤ k ≤ a + b) 本题有两个解法，首先考虑是有次序的，也就是排列方法，另一个就是组合解法。排列方法的样本空...

04月04日安全博客12 views评论

阅读全文

安全文章

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

03月23日65 views评论

阅读全文

安全工具

全网最强IOS/iPad虚拟定位软件

虚拟定位 · IOS/ipad · 兼容性 iPhone：需要 iOS 12.0 或以上版本； iPad：需要 iPadOS 12.0 或以上版本；描述模拟位置/虚拟定位科技成就未来 scien...

02月08日57 views评论

阅读全文

在线咨询

微信