APT-C-58 Gorgon GroupAPT-C-58(Gorgon Group)组织疑似具有巴基斯坦国家民族背景或与巴基斯坦有联系的国家民族背景。该组织实施了网络犯罪和有针对性的网络攻击,包括针...
商业窃密木马Agent Tesla新型变种分析
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网站进行销售,价格根据选择的功能在几美元到几...
信息收集系列之JavaScript文件敏感信息提取
01前言在我们渗透或者漏洞挖掘的过程中,发现越来越多的网站使用webpack技术,开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信...
特斯拉 Model X key fob 漏洞
比利时鲁汶大学的安全研究人员Lennert Wouters博士发现了一种覆写和劫持Tesla Model X key fobs(钥匙链)的方法,利用该方法可以盗取任意没有运行最新软件更新的Tesla ...
车联网安全系列——特斯拉 NFC 中继攻击(CVE-2020-15912)
0X00前言大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的Tesla NFC中继攻击的研究全...
研究者发现TESLA S存在潜在的安全问题
Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研究员已经发现并确定了一些TE...
5