xmark | CN-SEC 中文网

IoT工控物联网

绕过软件更新包加密，提取Lexmark MC3224i打印机固件（第1篇）

2021年11月3日，Zero Day Initiative Pwn2Own宣布，NCC Group EDG（Exploit Development Group）在MC3224i打印机固件中发现了一个...

刚刚0 views评论

阅读全文

安全漏洞

短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】

fofa title="短视频矩阵营销系统" 一、漏洞简述短视频矩阵系统是一种整合多平台短视频内容发布和管理的工具，旨在通过统一的后台实现对视频素材的高效管理、编辑和分发。该系统能够支...

09月26日35 views评论

阅读全文

安全新闻

利用NFC中继攻击特斯拉 Model Y

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

02月22日103 views评论

阅读全文

安全闲碎

NFC Relay Attack on Tesla Model Y

这份白皮书详细描述了如何利用特斯拉Model Y的NFC通信协议中的漏洞进行攻击，并提出了可能的缓解措施。以下是核心内容的整理：攻击概述：IOActive团队通过逆向工程特斯拉Model Y使用的NF...

01月16日77 views评论

阅读全文

CTF专场

技能兴鲁-网络安全赛项-初赛 - Misc - IC-Card

IC-Card工具与环境：系统：Windows 11工具：010Editor 或 Proxmark3 GUI程序过程：使用Proxmark3 GUI程序，分析读取的IC卡数据。对IC卡0扇区、1扇区进...

11月16日40 views评论

阅读全文

安全工具

12个小众开源渗透测试工具

随着市场需求的增长和竞争的不断加剧，渗透测试的职业门槛在不断提高，不但需要熟练掌握热门渗透测试工具，同时还要关注一些 “小众” 开源渗透测试工具，因为这些工具往往能让渗透测试人员事半功倍，获得额外的竞...

07月24日33 views评论

阅读全文

安全漏洞

【漏洞通告】Lexmark打印机请求伪造漏洞（CVE-2023-23560）

0x00 漏洞概述CVE IDCVE-2023-23560发现时间2023-01-30类型SSRF等 ...

01月30日125 views评论

阅读全文

安全新闻

绕过软件更新包加密，提取Lexmark MC3224i打印机固件

更多全球网络安全资讯尽在邑安全2021年11月3日，Zero Day Initiative Pwn2Own宣布，NCC Group EDG（Exploit Development Group）在MC3...

03月03日0 views评论

阅读全文

绕过软件更新包加密，提取Lexmark MC3224i打印机固件（第1篇）

短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】

利用NFC中继攻击特斯拉 Model Y

NFC Relay Attack on Tesla Model Y

技能兴鲁-网络安全赛项-初赛 - Misc - IC-Card

12个小众开源渗透测试工具

【漏洞通告】Lexmark打印机请求伪造漏洞（CVE-2023-23560）

绕过软件更新包加密，提取Lexmark MC3224i打印机固件

在线咨询

微信