companion | CN-SEC 中文网

Trimble Cityworks反序列化漏洞(CVE-2025-0994)

一、漏洞概述漏洞名称Trimble Cityworks反序列化漏洞CVE IDCVE-2025-0994漏洞类型反序列化发现时间2025-02-11漏洞评分8.6漏洞等级高危攻击向量网络所需权限高...

02月11日安全新闻105 views评论

代码审计

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日22 views评论

安全闲碎

针对IoT设备进行安全分析，如果不太好从其本身的系统代码（不管是固件还是开源代码）下手，就利用“伴侣APP”（companion app）——也就是在手机上控制IoT设备的APP来作为突破口，这种思路...

02月14日53 views评论

安全闲碎

在2022年的CCS会议上，一篇名为 Discovering IoT Physical Channel Vulnerabilities 的研究论文讨论了关于IoT设备的一种特殊的漏...

02月04日55 views评论

安全闲碎

今天给大家推荐的是来自2020年IEEE S&P的一篇关于智能家居自动化方案安全性的论文"Towards a Natural Perspective of Smart Homes for Pr...

06月08日39 views评论