从特斯拉林某某事故看Transformer
“智能汽车生态群'加微信Time-machine-(备注公司+姓名)作者:钟娟 ,复睿微电子自动驾驶算法专家根据台湾《联合报》及《环球报》消息,7月22日上午,台湾艺...
DGA家族Orchard持续变化,新版本用比特币交易信息生成DGA域名
DGA是一种经典的botnet对抗检测的技术,其原理是使用某种DGA算法,结合特定的种子和当前日期,定期生成大量的域名,而攻击者只是选择性的注册其中的极少数。...
CVE-2022-34918 netfilter nf_tables 本地提权分析
点击蓝字 / 关注我们影响范围• 引入commit:fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit:7e6bc1f6cabcd30aba0b11219d8e01b9...
喜报|ChaMd5 荣获 2022 CICV 智能网联汽车漏洞挖掘赛一等奖!
近日,由国家智能网联汽车创新中心主办的 2022CICV 智能网联汽车漏洞挖掘赛落下帷幕。2022CICV 智能网联汽车漏洞挖掘赛由线上初赛和线下决赛两部分构成。线上...
外宣 l 第二届SAE汽车网络安全Workshop 硬件安全篇
2022年SAE 汽车网络安全workshop将于8月25--26日在上海举办,此次Workshop继续由青骥安全小组提供选题策划支持,欢迎大家报名参加!引言自计算机和网络...
PKS功能块:ANNPANEL 驱动报警光字牌
JZGKCHINA工控技术分享平台PKS里提供了标准的报警功能,任何一个点发生报警,都会在报警汇总画面里显示出来。但是缺点是信息比较分散,查看起来不直观。如果...
宝塔前台RCE复现+分析(1click)
宝塔RCE组合拳 前言:该RCE与历史漏洞相似,同样是XSS到RCE,全文所有漏洞均已在...
Advantech WebAccess 远程命令执行漏洞:CVE-2017-16720复现
Advantech WebAccess是中国台湾研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件,该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自...
慢雾:Solana 公链大规模盗币事件的分析
背景概述2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币,慢雾安全团队对此事件进行跟踪和分析,...
2022 DSCTF决赛wp
点击蓝字 · 关注我们01Web1ezjava扫⽬录 /actuator/heapdump 找到redis密码注册个⽤户 登录 有jwt就可以过过滤器 然后就可以ssrf了 客户端是jodd-...