智能网联汽车的安全测试
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
智能网联汽车安全防护体系
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-17-2022-01-23)
2022年01月17日至2022年01月23日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现16个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
聊聊API安全的重要性及治理思路
在应用程序开发过程中,API是一个会被经常提及的东西,它的全称是Application Programming Interface(应用程序接口),一般指的是Web API,即:采用HTTP通信...
GG,十万刀的 UXSS
又是二道贩子翻译搬运墙外技术文章的一天。然而这次不能叫搬运,某种意义上是出口转内销了。但是技不如人被疯狂打脸,打出 GG。Ryan Pickren 曾经在 2020 年...
403 Cloudflare XSS Bypass
如何绕过 403 cloudflare HTML 注入到 XSS。 payload:< h1/%6f%6e/oNclicK=alert`hacked` > ...
揭秘:NFT智能合约到底都干了什么?
NFT智能合约是什么东西?就是能实现NFT基本功能的在区块链上的代码。一个NFT智能合约,应该怎么写,应该实现什么功能?如果你正在学习这方面知识,而且一知半...
委派攻击知识点全收录!利用委派的姿势能有多花哨? | 技术精选 0121
本文约7000字,阅读约需10分钟。Kerberos的委派主要分为非约束委派、约束委派、基于资源的约束委派,但在实际操作中,非约束委派和约束委派是很难进行利用的...
.NET反序列化利用链萌新入门——XmlSerializer
简介.NET中序列化是将对象状态转换为可保持或传输的形式的过程。序列化的补集是反序列化,后者将流转换为对象。这两个过程一起保证能够存储和传输数据。.NET ...
CVE-2021-44515 重置未经身份验证的管理员密码并登录
原文始发于微信公众号(Khan安全攻防实验室):CVE-2021-44515 重置未经身份验证的管理员密码并登录