利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来s...
关于学习方法与行动策略
前述在预定的《团队与人》系列文章之间插入这篇。这原本是我的一篇个人笔记。前些时间,在朋友圈里面看到一篇腾讯技术公众号发布的文章:技术人必备的6种思维...
TISAX 汽车行业供应链信息安全评估.ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...
THALES : 自动驾驶功能安全和信息安全的挑战.ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...
实战|对某公司一次弱口令到存储型xss挖掘
作者:猪猪邦邦硬,转载于奇安信攻防社区。背景:某次针对某目标信息搜集无意发现某工程公司的项目招标平台厚码…求生欲满满呜呜呜有个供应商登陆,啥也不说先...
怎么画plc梯形图?电工如何在实践中学习PLC
点击“电气自动化控制网”关注即可免费订阅!一般在plc的程序中,以梯形图形式表示电流方向。【梯形图的回路符号】为了打印出以往在PLC中使用的各种电路触点符...
沃尔沃:敏捷开发中满足ISO26262的软件安全分析
软件安全分析是整个汽车系统安全审查的一部分。其目的是降低车辆使用过程中由软件缺陷给车内人员带来的风险。ISO26262-6第7节要求对车辆ECU的软件体系结构进...
RTA-OS系列介绍-Task
系列概述OSEK是由欧洲自动化协会对汽车电气制定的开放式系统,全程为OSEK/VDX。RTA-OS是基于OSEK OS的符合AUTOSAR规范的OS,是一种静态可配置、抢占式实时操...
浅谈企业级供应链投毒应急安全能力建设
'''在此之前写了不少企业安全建设实践方面的文章,那建设的效果怎么样呢?唯有在日常的工作场景中应用,通过实战的检验,才能做出判断。本文将通过介绍供应链...
TIA基本过程库(LBP)
JZGKCHINA工控技术分享平台全局库 (TIA Portal),带有 23 个用于控制级的 SCL 功能块和用于使用精智面板、WinCC Runtime Advanced 和 WinCC Runtime Professi...