汽车以太网安全测试 ixia
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
Spring Cloud Function v3.x SpEL RCE
0x01 应用简介 Spring Cloud Function是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。 0x02 漏洞复现测试版本:#...
【最新漏洞预警】Spring Cloud Function SPEL表达式注入漏洞分析与复现
关注公众号回复“漏洞”获取研究环境 漏洞信息 Spring Cloud Function是基于SpringBoot的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人...
云上攻防二三事(续)
感谢前段时间lake2的推荐,趁着周末有时间分享一些实用的干货给新老朋友们。lake2,公众号:朴实无华lake2一些安全大佬的公众号推荐(1)云上攻防系列其实早在...
Chinese Threat Actor Scarab Targeting Ukraine
Executive Summary Ukraine CERT (CERT-UA) has released new details on UAC-0026, which SentinelLabs confirms is associated with the suspected Chin...
车载、端到端网络安全保护
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
汽车网络安全:经验教训和研究挑战
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
SpringCloudFunction漏洞分析
前言SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。在特定配置下,3 <= 版本 <= 3.2.2( commit ...
Analyzing a PJL directory traversal vulnerability – exploiting the Lexmark MC3224i printer (part 2)
Summary You said 'Reverse Engineering'? Vulnerability details Background Reaching the vulnerable function Understanding the file write ...
Bypassing software update package encryption – extracting the Lexmark MC3224i printer firmware (part 1)
Summary Extracting the firmware from the flash PCB overview Serial output Dumping the firmware from the flash Analyzing the dumped fir...