【最新漏洞预警】CVE-2022-21350 WebLogic T3反序列化漏洞Gadget分析与构造之旅
关注公众号回复“漏洞”获取研究环境或工具漏洞信息近日,Oracle官方通报了WebLogic存在多个T3反序列化漏洞,其中一个编号为CVE-2022-21350,影响版本如下:Web...
车联网业务安全浅析
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
车联网众测平台与漏洞库介绍
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
每周高级威胁情报解读(2022.01.20~01.27)
2022.01.20~01.27 攻击团伙情报假旗or升级?疑似海莲花利用Glitch平台的攻击样本再现Molerats APT针对中东用户的新间谍攻击APT36组织攻击链和恶意软件武器库...
汽车电子电气架构的演进
导读::当前软件和电子电器正在驱动汽车朝着电动化、网联化和智能化这三个趋势加速发展,也使得百年历史的汽车行业方方面面都正经历一个前所未有的变革与重塑...
惠斯通电桥你知道怎么用吗?
今天这篇文章来聊聊惠斯通电桥。1.惠斯通电桥惠斯通电桥(Wheatstone bridge)又称为惠斯登电桥,惠斯同电桥,是一种测量工具,用来精确测量电阻器的电阻值。...
工控安全之西门子plc漏洞复现
0x01 工业控制简述工业控制系统(Industrial Control Systems,ICS,简称工控系统),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成...
赛题全解|第四届 RWCTF 体验赛 WriteUp
1月22日-23日,第四届Real World CTF举办的同期,一场特别面向高校和企业的CTF体验赛也激战正酣,202支队伍、来自企业和高校的近千人参赛,16次一血,有效fla...
Netgear DGN1000 命令执行
0x00. 前言相信各位关注我们的小伙伴们,之前肯定已经阅读过了我们的一篇叫DIR600绝对路径遍历的文章,那么今天我们来了解另外一种漏洞类型:命令执行。0x01....
每日安全动态推送(01-27)
Tencent Security Xuanwu Lab Daily News• PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualy...