HW&HVV

2023HVV情报共享-day1

某服-应用交付管理系统-RCE(已复现) 漏洞路径:/rep/login 由于该登录接口的clsMode参数可控,可通过拼接n{cmd}n进行命令执行 金山WPS-RCE 受害者打开攻击者精心构造的文...
admin 08月10日585 views评论action do
阅读全文
安全文章

ants Code Reading

概述 goroutine 使用简单,但并不意味着没有成本。ants 是一个高性能且低损耗的 goroutine 池,组件内部会创建一个固定容量的 goroutine 池,并且管理和回收池中的 goro...
admin 07月14日17 views评论sum sync
阅读全文
安全闲碎

AUTOSAR基础篇之CanTsyn

点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言首先,请问大家几个小小问题,你清楚:你知道为什么需要进行时间同步吗?时间同步的应用场景有哪些呢?当前主流的时间同步方案有哪些吗?对于CAN 时间同步的...
admin 08月22日316 views评论autosar 传感器
阅读全文