详解特斯拉新的自动驾驶平台硬件 4.0 (HW4)
作者 | 汽车之家出品 | 车端备注 | 转载请阅读文中版权声明知圈 | 进“汽车电子与AutoSAR开发”群,请加微“cloud2sunshine”详情请关注公众号【...
D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出
概述产品供应商:D-Link ( https://www.dlink.com/ )报告人:HIT-IDS ChunkL Team xsz产品:D-Link DIR-605L受影响固件版本:2.13B01 BETA固件:ht...
Joomla(CVE-2023-23752)——一个请求参数 打穿Rest API
由于公司对漏洞的要求比较高,代码审计很快集中到了请求路由的代码块。不管是Wordpress/RounderCube还是PhpMyAdmin以及一些知名度比较高的php应用(一个Jav...
G.O.S.S.I.P 阅读推荐 2023-02-17
今天我们要介绍的这篇IEEE S&P 2023论文 Investigating Package Related Security Threats in Software Registries 在我们的推送消息第二条——...
第52篇:OD使用教程2-设置API函数断点去除软件对话框及过期校验
Part1 前言 大家好,我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇:使用OD逆向破解流光Fluxay扫描器各种限制》,这篇文章主要讲...
[BugTales] REUnziP: Re-Exploiting Huawei Recovery With FaultyUSB
Last year we published UnZiploc, our research into Huawei’s OTA update implementation. Back then, we have successfully identified logic vulnerabili...
I’m Building a Self-Destructing USB Drive
Because we all know the best way to keep your data safe is by blowing it up, right? Well, for most of us, the real answer lies with encryption. Bu...
EXP编写学习之网络上的EXP
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq一环境配置二漏洞程序与测试程序的编写漏洞程序#include <stdio.h>#include <WinSock2.h>#includ...
每周蓝军技术推送(2023.2.11-2.17)
Web安全firefly:用于Web应用程序的黑盒Fuzzerhttps://github.com/Brum3ns/firefly基于install4j自动更新功能实现XXE攻击https://frycos.github.io/vulns4fre...
原创Paper | Citrix CVE-2022-27518 漏洞分析
作者:hanwang@知道创宇404实验室日期:2023年2月17日漏洞介绍参考资料Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行漏洞通告,距今已...