Android-Webview中的漏洞利用总结
本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。什么是 WebView?Android内置w...
溯源图技术在入侵检测与威胁分析中的应用
点击蓝字关注我们现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点,因此漏洞检测已经成为防守方的一门必修课。但常见的漏洞检测方法中,模...
物联网安全干货丨如何从web安全转型IOT安全
XINRUI从WEB安全到IOT安全IOTsec-Zone前言物联网安全是一个当下比较热的领域,但是物联网由多学科混合而成,其中包含硬件、软件、无线电、协议等内容。因此对...
每日安全动态推送(05-10)
Tencent Security Xuanwu Lab Daily News• [Web] Abusing HTTP hop-by-hop request headers - My Blog:https://nathandavison.com/blog/abusing-ht...
电动汽车里面的智能配电方案设计
最近和几位朋友讨论在电池系统中电池管理系统和电气设计的趋势,我们都认为在技术方案演变过程中,主导权越来越倾向于垂直一体化的企业(车企开始做电池,电...
【技术分享】seacms v6.64 最新漏洞分析
最近seacms 更新了版本,直接从6.61更新到了6.64, 小版本之间的时间间隔比较短,但是在新版本发布没有多久,已经有不少最新版本的漏洞被挖掘出,今天我们就...
通过 JS 文件实现Bypass管理面板
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
ping 命令跨平台探测无回显 RCE 技巧
今天有师傅问到一个反序列化漏洞检测方面的问题:如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案?不得不说,一...
车载网络的安全
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
BIG-IP(CVE-2022-1388)从修复方案分析出exp
1 漏洞详情 根据官方漏洞通报,BIG-IP iControl REST接口存在一个认证漏洞,绕过认证后可调用后端接口执行任意命令,影响版本较广,参考:https://...