APP加固攻防梳理
背景现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP...
持续化挖掘漏洞的思考和SRC资料分享-百度云
最近一直在挖SRC和玩元神,也研究了下如何持续性挖掘SRC,这是我期间看的资料的一部分,感觉还是有所帮助的,所以分享一下,祝各位大佬高危一堆感觉重点还是...
AUTOSAR基础篇之OS(上)
前言首先,请问大家几个小小的问题,你清楚:为什么汽车电子ECU需要使用OS呢,它的必要性在哪里?ECU软件运行过程中是如何实现任务切换的吗?多核系统OS又是...
HVV之制作扫描微信手机号的蜜罐诱饵
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面三篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用X...
【漏洞通告】Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞(CVE-2021-42013)
2021年10月8日,阿里云应急响应中心监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞。...
Honeywell PKS系统被发现存在任意代码执行和DoS攻击漏洞行和DoS攻击漏洞
霍尼韦尔 Experion 过程知识系统 (PKS) 是一种在全球和不同行业中广泛采用的 DCS。 这个庞大的自动化平台集成了来自整个环境的控制器的数据,提供了全厂流程...
某CMS common.func.php 远程命令执行
复现过程原文来自于:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html审计的思路非常有意思,跟着文章的思路复...
Cisco RV110W UPnP 0day 分析
0x01 前言最近 UPnP 比较火,恰好手里有一台 Cisco RV110W,在 2021 年 8 月份思科官方公布了一个 Cisco RV 系列关于 UPnP 的 0day,但是具体的细节并没有公...
红队技巧-内网下的凭据解密
点击蓝字关注我哦1.前言 今天这篇文章就不说Windows 明文hash的获取,着重写一些常规运维软件的密码...
美团分布式自动驾驶引擎
本文编辑:Qingquan版权所属:美团无人配送背景与挑战经过数年的积累,美团无人车已经从技术探索进入到业务运营阶段,这个阶段对于自动驾驶车端系统和离线系...