car | CN-SEC 中文网

Larry Osterman系列(2005.6.7)

2005.3.29微软内部软件工程传统之一是"BUGBUG"。当开发人员不确定他们正在开发的某段代码是否正确完备时，或者认为这段代码存在潜在问题、将来需要进一步调查时，他们会在代码上添加一段注释，说明...

02月20日安全闲碎4 views评论

阅读全文

安全文章

用友NC 漏洞分析cartabletimeline存在SQL注入 POC

原文链接：https://forum.butian.net/article/627 作者：WLwl 0x1 漏洞描述用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有...

02月10日9 views评论

阅读全文

安全漏洞

用友NC-cartabletimeline doList SQL注入漏洞复现

FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：用友NC-cartabletimeli...

12月11日27 views评论

阅读全文

安全漏洞

Arbitrarily control the vehicle (fixed)

part1点击上方蓝字关注我们0x01 IntroductionAfter purchasing a car, one would hope to understand and become fami...

07月12日7 views评论

阅读全文

安全文章

PHP开发中的不安全反序列化

序列化是开发语言中将某个对象转换为一串字节流的过程，转换后的字节流可以方便存储在数据库中，也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概...

05月10日24 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台存在SQL注入(新)

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

04月22日46 views评论

阅读全文

概率论几个有意思的模型

问题：袋子中有a个黑球，b个白球，现在一只只的摸出来，求第k次摸出黑球的概率。（a ≤ k ≤ a + b) 本题有两个解法，首先考虑是有次序的，也就是排列方法，另一个就是组合解法。排列方法的样本空...

04月04日安全博客8 views评论

阅读全文

安全文章

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

03月23日56 views评论

阅读全文

安全工具

全网最强IOS/iPad虚拟定位软件

虚拟定位 · IOS/ipad · 兼容性 iPhone：需要 iOS 12.0 或以上版本； iPad：需要 iPadOS 12.0 或以上版本；描述模拟位置/虚拟定位科技成就未来 scien...

02月08日44 views评论

阅读全文

安全文章

打靶手记之hackmyvmtiny

继续这个系列信息收集扫网段和端口开放了 22 80 88888888端口运行的代理服务，一会留意一下。访问web，页面如下，一个WordPress的页面先来扫目录dirsearch -w /usr/s...

02月04日27 views评论

阅读全文

安全文章

【权限维持技术】编写PowerShell脚本

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。PowerShell脚本PowerShell脚本是...

01月10日35 views评论

阅读全文

IoT工控物联网

Car Hacking

点击上方蓝色字体，关注我们 / 技术交流群 / 添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群....

05月15日63 views评论

阅读全文