FastJson_RCE不出网利用研究
1.研究环境 java版本: java version '1.8.0_131'Java(TM) SE Runtime Environment (build 1.8.0_131-b11)Java HotSpot(TM) 64-Bit Server VM (b...
CANoe-Trace Window介绍
“Trace Window的目的是记录测量期间的总线活动。在Measurement Setup中Trace窗口的输入处接收到的所有消息在Trace输出窗口中显示为文本行,今天简单看一下Tra...
高阶自动驾驶系统开发还须解决哪些问题
作者 | Jessie出品 | 焉知 知圈 | 进“域控制器群”请加微13636581676,备注域高阶自动驾驶系统是下一代智能网联汽车必须实现的课题,...
简单说明Log4j2 CVE-2021-44228漏洞后时代的几个“鸡肋”CVE
CVE-2021-4104:1、是log4j 1.x 不是log4j2 2、这个漏洞要求配置文件能被控制,攻击者听过JMSAppender进行JNDI注入实现RCE 3、总之一句话:条件比...
AUTOSAR CDD 模块解析 — 设计建议
1. 模块简介CDD是啥?首先看字面意思,CDD(Complex Device Driver or Complex Driver)是复杂设备驱动/复杂驱动的缩写,但是它不仅限用于驱动模块,也可以是应...
实战 | WAF-Bypass之SQL注入绕过阿里云盾
实验环境实验靶场靶场:DVWA(low级别)数据库:MySQL 5.7.26Web脚本:PHP 7.3.4WAF:阿里云Web应用防火墙image-20211028181750154注:这里配置的是默认的中...
Tesla AutoPilot 纯视觉方案解析
2021年5月,马斯克宣布Autopilot的视觉系统现在已经足够强大,可以在没有毫米波雷达的情况下单独使用。紧接着特斯拉官网做出更新,在其车辆的传感器介绍页面...
车载智能计算基础平台的功能安全研究
本文由刘法旺,李艳文,王伟,李京泰联合创作摘要车载智能计算基础平台是汽车产业发展的重要基础和支撑重构下一代汽车电子产业链的关键纽带,安全问题至关重...
利用log4shell传播的StealthLoader病毒分析
概述最近log4j爆出重大安全漏洞CVE-2021-44228(也被称为log4shell)。在观测了一系列利用log4shell攻击的活动后,安全研究人员捕获了一批新样本,其中包括Stea...
车辆、行人跟踪一网打尽,超轻量、多类别、小目标跟踪系统开源了!
来源 | CV技术指南知圈 | 进“域控制器群”请加微13636581676,备注域在琳琅满目的视觉应用中,对车辆、行人、飞行器等快速移动的物体进行...