utils | CN-SEC 中文网

IoT工控物联网

网联车CAN协议分析之流量监听与重放研究

本篇文章将主要为大家介绍车联网中重要的组成部分之一的CAN总线的协议结构，以及在没有硬件支撑的情况下如何对其进行仿真状态下的流量嗅探与重放方法的学习与研究。01CAN‍‍‍‍CAN是控制器局域网络(C...

04月27日17 views评论

阅读全文

安全新闻

XZ Utils 再次遭遇高危多线程解码器漏洞： CVE-2025-31115

XZ Utils 漏洞 CVE-2025-31115XZ Utils 是一套广泛使用的工具和库，可提供数据压缩功能。XZ Utils 以其高效的压缩而闻名，通常被用作创建比 gzip 更小的文件的首选...

04月07日19 views评论

阅读全文

IoT工控物联网

汽车安全测试终极指南，第一篇（译文）

汽车安全是一个非常令人兴奋的话题，也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来，汽车的安全性将变得愈发重要。如今，当我们开车时，驾驶的就是一台功能极其强大的电脑，只不过加上了...

02月25日20 views评论

阅读全文

人工智能安全

Run-llama/LlamaIndex 大模型框架提示词注入构造 sqli实现任意文件创建

漏洞描述default_jsonalyzerllm 执行 sqlite 查询时使用的函数JSONalyzeQueryEngine。如果攻击者使用提示注入控制 sqlite 查询并执行恶意 sqlite...

02月18日8 views评论

阅读全文

安全工具

批量Ping测试工具：PingInfoView详解

PingInfoView是由NirSoft开发的一款小巧但功能强大的网络工具，它允许用户同时对多个主机执行ping操作，并查看结果。这款软件非常适合需要监控网络连接状态的技术人员和网络管理员。主要功能...

02月07日114 views评论

阅读全文

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日228 views评论

阅读全文

供应链安全

供应链风险情报预警 | 恶意NPM包（fix-this）开展反向shell远控投毒

SBOM情报概述Summary上周（2024.01.08），悬镜供应链安全情报中心在NPM官方仓库（www.npmjs.com）中捕获一起针对NodeJS开发者开展远控攻击的组件投毒事件。投毒者在连续...

01月17日35 views评论

阅读全文

代码审计

javasec | CB链详细分析

本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） CB链环境配置环境配置 pom.xml添加： <...

01月16日8 views评论

阅读全文

安全文章

爬虫自动化之定制浏览器随机指纹

前言大家好，我是本源由于现在不够CB，改不了名字。emmm，大家觉得我写的好的记得给个评分支持下，让我尽快凑够买改名卡的CB......最近这段时间在小肩膀那边学习了浏览器定制的相关课程，感受颇深，老...

01月11日26 views评论

阅读全文

代码审计

Java Deserialization CB链分析

Commons-BeanUtilsBeanUtils底层是使用内省完成的（内省的底层是使用反射完成的）sun公司提供了内省（Introspector）的API，Apache去进行使用访问javabea...

01月03日4 views评论

阅读全文

安全新闻

2024年十大网络攻击

2024 年网络攻击激增，攻击目标包括关键基础设施、医疗保健、金融机构甚至政治运动。这些攻击凸显了威胁行为者日益复杂的特点以及各行各业的脆弱性。以下是根据规模、影响和地缘政治意义列出的 2024 年十...

01月02日49 views评论

阅读全文

安全工具

加了签名又如何，该爆破时照样爆破，分享 burpsuite 插件 signme

工具是别人的，漏洞是别人的，别误会，我就是个凑热闹的... 话说，为了防止爆破、爬虫、自动化扫描器，现在几乎所有的 API 接口都加上了“签名认证”。你猜我为什么这里给“签名认证”带引号？下...

12月16日24 views评论

阅读全文