还记得上面这些画面吗?无需钥匙、不必物理拆解、直接远程开锁……自2014年以来,GEEKCON/GEEKPWN历年的破解赛几乎“黑掉”了市面上所有的主流智能门锁。我们把发现的安全漏洞报告给厂商,推动了...
我们非暴力测试了12款智能门锁,结果这3款安全表现良好
还记得上面这些画面吗?无需钥匙、不必物理拆解、直接远程开锁……自2014年以来,GEEKCON/GEEKPWN历年的破解赛几乎“黑掉”了市面上所有的主流智能门锁。我们把发现的安全漏洞报告给厂商,推动了...
XMLDecoder反序列化漏洞(CVE-2017-3506)
漏洞原理在/wls-wsat/CoordinatorPortType(POST)处构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。分析漏洞调用链weblogic....
时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 POC
00 产品简介时空WMS-仓储精细化管理系统是一款高效、智能的仓储管理工具,旨在帮助企业实现仓库的精细化管理和高效运营。由郑州时空软件开发,专注于以数字化、智能化推动企业进步。01漏洞概述时空WMS-...
KCon 2023 补记
首先还是给大家带来的是我KCon2023的开场词:---------------大家好!我是黑哥,欢迎来到第12届KCon大会的现场,3年了我们终于又迎来了线下的见面,有一种久违了的感觉,大家都知道我...
同道|第十三届KCon大会后记(附公开PPT下载链接)
KCon 20242024年8月24日至25日,KCon 2024圆满降下帷幕,为这个充满活力的夏天画上了璀璨的技术句点!我们携手众多行业精英与热爱技术的伙伴们,共同见证这场汇聚技术前沿与思想碰撞的盛...
JieLink+智能终端操作平台 GetParkController SQL注入漏洞
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction JieLink+智能终端操作平台/mobile...
CVE-2024-1086
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
对BLE中继攻击的探索
最早了解 BLE 中继攻击是在 2022 年 3 月份,在网上搜了一堆关于 BLE 攻击方法的介绍,但当时并不知道无钥匙进入系统这么个东西,所以没感觉到中继攻击有什么大用途,当时接触的是些手环、灯泡这...
【逆向案例】某东商品详情合集(一)
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
KCon演讲议题巡展|揭秘CNC APT组织Herbminister行动技战术武器
“归源·智变” 2023年KCon黑客大会举办时间:2023年8月19日-20日举办地点:北京环球贸易中心·会议中心KCon 2023 演讲议程已尘埃落定为展示演讲议题风采帮助大家更好地了解议题自即日...
【漏洞预警】Apache Hadoop YARN远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Apache Hadoop YARN中的一个远程代码执行漏洞(CVE-2021-25642)。对此,安识...