寻找PayPal密码泄露漏洞(15300美金)
在寻找安全漏洞时,对未知资产和功能模糊端点的过分探索,常常会使注意力从明显且重要的功能转移开。接近一个渗透测试目标,就好像你是第一个对它进行安全评...
特斯拉MODEL 3碰撞安全结构设计解析
来源 | 阿尔特汽车知圈 | 进“IGBT社群”,请加微13636581676,备注IGBT根据目前行业内资料了解,Model 3在IIHS、NHTSA均取得了优秀的成绩, E-NCAP也取得...
在Tesla Model S上实现Wi-Fi协议栈漏洞的利用
在过去的两年里,腾讯科恩实验室对特斯拉汽车的安全性进行了深入的研究并在Black Hat 2017与Black Hat 2018安全会议上两次公开分享了我们的研究成果。我们的...
2019 ChaMd5年度总结
在2019年岁末之际,做一个小小的整理总结。运营组2019年,公众号共发了60篇文章,其中技术性文章38篇,粉丝增长7518。技术性文章排行榜:TeamViewer攻陷疑云p...
我分析了2018-2020年青年安全圈450个活跃技术博客和博主
文章会偏长,因为不仅会体现处理过程和结果,更多想体现的其实是其中思考的过程。关键字:青年安全圈、公开知识分享者和活跃者。因为年长的大师傅们受限于工...
黑客解锁智能网联汽车的7种方式
无钥匙解锁汽车虽然给生活带来的便捷,有时车主也会付出一些代价。比如黑客借助廉价电子配件和技术拦截密钥卡的信号! &nb...
300多万辆汽车竟然被它控制了
汽车报警器是一种安装在车上的报警装置。如果有人击打、撞击或移动汽车,传感器就会向控制器发送信号,指示震动强度。根据...
CTF学习交流群 第四期writeup大放送
前言 CTF学习交流群(群号 473831530)日前已关闭入群,现公布第4期题目的writeup,感谢virink师傅、郁离歌师傅、政博师傅、天河师傅...
车联网安全之给你的豪车来一套渗透测试
大家应该都知道针对汽车无钥匙进入系统的中继式攻击吧?很多第三方汽车警报器厂商都会以这个内容来给自己打广告。而我们的各项研究表明,在装配了这些警报器...
为了–force-pivoting参数,我问候了sqlmap开发者
关键参数--force-pivoting背景有一天一个哥们儿在群里丢了一个站,存在SQL注入,说有点问题我看了一眼,目标具体情况如下系统数据库服务器脚本w2k3MsSQL2000i...