湖湘杯-WriteUp
Webeasywill解题思路变量覆盖http://eci-2zej1goyn9jh8hty6ton.cloudeci1.ichunqiu.com/?name=cfile&value=/etc/passwdP神博客最近的文章利用pearcmd:ht...
汽车域控制器主芯片选型
前言车载域控制器硬件除了主芯片之外还包括一系列的外围芯片,例如电源管理芯片(PMIC)FS6522、全桥驱动芯片TLE92108、高边驱动芯片VN9D30、低边驱动芯片L93...
实战|绕WAF实现SQL 注入
使用自己编写的Python脚本,实现绕过某WAF限制,实现SQL注入。先解释一下Fuzz概念,Fuzz是安全测试的一种方法,面对waf无所适从的时候,可以使用Fuzz模糊测试...
电池SOC仿真系列-基于Simulink搭建的二阶RC的EKF算法电池SOC估算模型
目前国内外基本都采用SOC来作为描述动力电池容量状态的内部参数。电池SOC估计是否准确对于电池来说关系重大,会直接影响动力电池使用寿命和电动汽车的行驶里...
实战|内网渗透hash窃取技巧
前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。...
深扒丨内网横向移动的九种方式
实验环境 1-4 所用环境如下: 5-9 所用环境如下: 1.IPC横向 IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的...
DedeCMS-5.8.1 SSTI模板注入导致RCE
影响范围 DedeCMS v5.8.1 beta 1 漏洞类型 SSTI RCE 利用条件 影响范围应用 漏洞概述 2021年9月30日,国外安全研究人员Steven Seeley披露了最新的DedeCMS版本...
【安全圈】涉案金额达10亿元!江苏徐州警方破获特大虚拟货币传销案
关键词虚拟货币11月18日,徐州警方披露一起特大网络传销案,犯罪嫌疑人通过架设一款叫“BBGO”的虚拟货币质押挖矿平台,然后以高返利高回报为诱饵诱使其下家拉...
郭朝晖:工业知识与工业APP
作者:郭朝晖 上海优也信息科技有限公司首席科学家来源:蝈蝈创新随笔,授权分享,仅供参考。从知识管理的困境谈起01PART许多企业都认识到了知识管理的...
【技术分享】小米物联网生态取证初探
随着科技的发展,智能家居也逐渐走进了我们普通人的日常生活。很多人在选择家电时也会优先考虑智能化产品。同时如华为、阿里云、百度等诸多品牌厂商都在布局...