pic | CN-SEC 中文网

大众信息娱乐单元存在多个漏洞，可用于实时追踪车辆位置

、作者：Pierluigi Paganini 编译：代码卫士网络安全公司 PCAutomotive 在大众集团使用的一些汽车的信息娱乐单元中发现了多个漏洞，可被用于远程实现某种程度的控制并实时追踪...

12月18日安全新闻23 views评论

阅读全文

安全新闻

大众汽车集团的信息娱乐系统存在多个漏洞，可能导致车辆被攻击

来自网络安全公司PCAutomotive的一队安全研究人员发现了大众汽车集团某些车辆使用的信息娱乐单元中存在多个漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时追踪车辆的位置。由Danila Pa...

12月18日12 views评论

阅读全文

安全新闻

大众汽车信息娱乐系统存在多个缺陷，可能导致车辆被实时追踪

导读网络安全公司 PCAutomotive 的安全研究人员发现大众汽车部分车辆使用的信息娱乐单元存在多个安全漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时跟踪汽车的位置。Danila Parni...

12月17日12 views评论

阅读全文

代码审计

记一次有趣的某达OA审计过程

本文首发于先知论坛：https://xz.aliyun.com/t/15362前言因为一次偶然的机遇，拿到了某达OA的源码，用SeayDzend对源码进行了解密（如果不想手动解密的同学可以去下载这款工...

10月22日15 views评论

阅读全文

CTF专场

hashcat破解KeePass，stegpy隐写爆破（美团CTF Boom）

本题没有得到最后的flag，只是为了整理相关的知识。 KeePass是中密码数据库管理工具，其中存储着一些密码，本题给了一个数据库以及一个加密文件首先识别以下database的类型下载keepas...

08月28日17 views已关闭评论

阅读全文

HW&HVV

干货 | 红队多维度钓鱼技巧过程

前言因为最近一直在做项目太忙，自己公众号已经快一个月了没更新了，望各位师傅见谅！真的是太忙了，废话不多说，这篇文章主要带师傅们复盘除经典的exe安装包硬钓外，我们还有什么办法可以上线对面呢！以下实例讲...

07月30日77 views评论

阅读全文

安全闲碎

Github + Picgo + jsDelivr搭建的免费图床

#注：经笔者尝试后，有条件还是上cos或ossPRE - 前言图床对于一个博客来讲是必不可少的，他是用于存储图片的服务器。在搭建图床的时候我想过很多的方案，例如用现有的免费图床、利用oss来搭建或者g...

07月26日49 views评论

阅读全文

安全漏洞

」PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

0x02 产品介绍 PowerCreator CMS是翰博尔信息技术有限公司（简称翰博尔PowerCreator）推出的一款教育资源管理平台，专注于教育领域的信息化解决方案。PowerCreator ...

07月23日30 views评论

阅读全文

安全漏洞

PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月21日35 views评论

阅读全文

信息情报

谍影重重！波兰情报界探秘

波兰情报界（PIC）外界知之甚少！顶多知道有个波兰情报局（AW），AW的任务包括反恐、防止大规模杀伤性武器扩散、保护国家经济利益和打击国际有组织犯罪。它作为该国重要的情报机构，近年来积极招募新成员，特...

06月23日50 views评论

阅读全文

安全新闻

BREACHFORUMS在FBI查封后复活

网络犯罪论坛BreachForums再次上线了，最近美国执法部门的一次行动查封了其基础设施并关闭了该平台。🚨#突发🚨BreachForums现已开放注册.. 但务必极度谨慎！#暗网 #网络安全 #网络...

05月30日51 views评论

阅读全文

HW&HVV

【红队战法】多角度钓鱼

05月21日29 views评论

阅读全文