【漏洞复现】CVE-2021-42342 GoAhead远程命令执行漏洞
0x00 简介概述漏洞主要是由于上传过滤器没有设置不受信任的var位绕过CGI处理程序的前缀检测,渗透人员可以利用这个漏洞在未授权的情况下,构造恶意程序数据执...
DotNet安全-Exchange请求流程分析(二)
DotNet安全-Exchange请求流程分析(二)引言在研究exchange反序列化漏洞CVE-2021–42321、CVE-2020-17144和CVE-2018-8302之前,我们知道这几个漏洞都是通过ews接...
CAPL脚本基本语法
在车载控制器测试中,CAPL是常用的总线测试脚本之一,今天来简单梳理一下常用的一些语法。1.定时器首先肯定是定时器了,在编写CAPL脚本中,使用的频率很高,...
K8s环境下的污点横移
前言Kubernetes 可以把用户提交的容器放到 Kubernetes 管理的集群的某一台节点上去。Kubernetes 的调度器是执行这项能力的组件,它会观察正在被调度的这个容...
基于AD Event日志识别DCShadow攻击
01、简介DCShadow攻击,是攻击者在获取到域管理员权限后,通过将沦陷的主机伪造成域控,将预先设定的对象或对象属性复制到正在运行的域控服务器中。DCSync&am...
维护车辆网络安全的现代挑战
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
向黑客精神致敬!
不是第一次想在一个特殊的时间写点什么,但是每次都是刚写了几个字就又停下来,有什么好说的呢?既然整个行业都是说的多,做的少,我们不如更多的踏实做点事...
AUTOSAR 存储模块基础介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR存储模块的解释文章很多,本文整理存储模块基础知识。存储基础知识FEE(Flash EEPROM Emulation),...
以欧洲为中心的加密死胡同
文章作者:Camila Ramos文章编译:Block unicorn我只想说:区块链投入了大量资金,但相比之下,结果却是可悲的。Polynya在上图的推文里完美地框定了这篇帖子...
BSC Chain跨链桥被黑分析
攻击简述 黑客(地址:0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)利用跨链桥消息验证机制基础库代码IVAL TREE中的漏洞,伪造提现恶意消息,最终导致跨...