某堡垒机 0 day sql注入漏洞
一、漏洞简述 某网络安全审计系统存在SQL注入漏洞。攻击者可利用漏洞接管堡垒机平台。二、挖洞过程 在一次攻...
某群遇某产继而入侵某BC内网的奇妙故事
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任...
拆解5款车载激光雷达带你了解里面的元器件
由于FMCW激光雷达面临激光器成本高、窄线宽线性、光波导器件表面公差难控制等一系列问题,我们认为3-5年之内难以成为实际落地方案,因此在供应链的探讨中,我...
CVE-2022-42920 BCEL 任意文件写漏洞
前言Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作(二进制)Java 类文件(以 .class 结尾的文件)。类由包含给定类的所有符号信息的...
为下一代可信计算设计更好的数据中心(Arxiv)
本文是一篇暂时挂在Arxiv的工作,全名《Empowering Data Centers for Next Generation Trusted Computing》,作者是Aritra Dhar等人,来自ETH和华为的苏黎世...
BugBounty 针对OAuth 2.0 安全测试tips
01什么是OAuth 2.0OAuth是一种开放授权协议,允许在 HTTP/HTTPS 服务(例如 Facebook、GitHub,shopee 等)上启用客户端应用程序来访问资源所有者的资源,允...
四川省信息安全技术大赛 AWD部分WriteUp
写在前面 有一年多没打过awd了,这次awd的题目正好遇到了会的,一道PHP一道python还有一个java,队伍里面正好有个java佬,直接起飞。 初始分七万,15分钟一...
BITTER组织的活跃样本分析
研究背景平时会从推特上日常搜寻一些有关APT样本的推文,发现有BITTER攻击活动样本出现,于是下载到本地研究分析下。哈希为956ad7e87ee4ea4473408d1f2c6fe7ff...
G.O.S.S.I.P 阅读推荐 2022-11-21 TEEzz
世界杯的揭幕战已经打响,可学术的生活还得继续,不然人类科学怎么进步(误)?我们这次跟大家分享的论文是已经被IEEE S&P 2023预录取的论文——TEEzz: Fuz...
车联网-教你解锁小汽车哦!
什么是CAN总线? CAN总线(控制器区域网络总线)是一个中央网络,车辆与它的部件进行通信。我们可以这样认为,车辆有许多功能是通过电信号操作的。汽...