汽车电子CAN总线ESD防护和TVS的选择方法介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯控制器局域网(CAN,Controller Area Network)是一种在众多汽车应用中广泛使用的通信协议。与其他带有外露连接器的接口一样,CAN 接
阅读全文附PPT下载 | 上海汽检:破解GB44495 VTA盲区—300次+整车&ECU的检验链路经验复盘
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月11日,由上海市普陀区科委指导、谈思实验室与谈思汽车主办、上海市车联网协会联合主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车
阅读全文IPsec VPN 渗透测试完全指南
说到企业网络安全,IPsec 可以说是撑起 VPN 半边天的技术。不管是总部和分支机构之间的互联,还是远程员工接入公司网络,IPsec 都是首选方案。IPsec 的工作原理:三个阶段的"握手"想象一下
阅读全文“Web日志异常-AI检测系统”(三)
试用以来,有网友提了一些建议。现作如下改进,扩充检测规则,主要如下:集成22个威胁检测规则文件,支持CWE和MITRE ATT&CK标准;覆盖11个威胁类别和26个检测模式;包含SQL注入、XSS、W
阅读全文80 个反序列化漏洞全景系列 (6) | 深入剖析特定代码场景下触发漏洞的可能性
在反序列化漏洞一直是威胁系统安全的重要隐患之一,攻击者常常利用此类漏洞执行恶意代码、获取敏感信息等。近期,有师傅提出在特定登录功能代码中是否存在反序列化漏洞的疑问,尤其是在使用ysoserial.ex
阅读全文「.NET 安全交流社区」完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文.NET 恶意样本技术解析:从规避沙盒到混淆对抗
在数字化时代,数据已成为核心资产,而信息窃取恶意软件作为威胁数据安全的重要载体,其技术格局正随着防护技术的升级逐年演变。如今,这类恶意软件不再局限于单一的攻击目标和简单的技术手段,而是呈现出针对更多应
阅读全文绕过阿里云webshell检测?easy!
虽然webshell免杀炒冷饭这事我并不看好,因为在意义不大,ai时代成本也很低,但是我还是想拿出来水一篇因为我觉得有点意思在我对抗了十几个样本之后我发现阿里云的webshell查杀只要不出现明文的恶
阅读全文实战 | 记一次SQL到接口的SSRF
再一次众测项目中挖掘到一个有意思的漏洞空白页面,先扫下端口和目录Wap目录有个登录页弱口令爆破下日了,有校验本来准备换站的,刷新了一下,突然进来了?玩的就是心跳和刺激是吧,主打的就是一个陪伴是吧功能少
阅读全文CODASPY 2026 CFP
CODASPY 2026 is the 16th ACM Conference on Data and Application Security and Privacy. The 16th confe
阅读全文渗透测试之从绕过密码强制修改到超管
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)信息收集谷歌语法:site:xx.edu
阅读全文彩虹易支付存在前台SQL注入漏洞【0.5day】
点击上方蓝字关注我们 并设为星标0x00 前言一年前审出来的,通杀90%的站,部分新版修复了.彩虹易支付系统,专注于聚合支付网站解决方案提供,以信誉求市场,以稳定求发展,行业内最安全,简单易用,专业的
阅读全文干货 | HOST碰撞漏洞挖掘技巧
文章来源:转载来源语雀文档,非P喵呜作者本人投稿。如有侵权,请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一
阅读全文GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
一项已修复的漏洞曾允许攻击者通过在代码协作页面中嵌入隐藏提示,操纵 GitHub Copilot Chat 读取并泄露私有仓库中的敏感数据。研究显示,该攻击链还可借助 GitHub 图片代理将窃取的信
阅读全文VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
安全研究人员已公开VMware Workstation中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。该漏洞利用成功串联了信息泄露和基于栈
阅读全文AI开发助手=大规模风险自动化?
研究显示,尽管 AI 编程助手能够减少一些低级语法错误,但它们正在给企业带来更严重的安全隐患,包括不安全的编码模式、敏感信息泄露以及云配置错误。01提升效率的代价:更深层的漏洞应用安全公司 Apiir
阅读全文高效渗透 一个逆向人员必用的burp插件
一、工具概述日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进行
阅读全文小米路由器管理员密码爆破分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。在线靶场链接:https://prompting
阅读全文SCI论文一直投不中?保姆级投稿套餐来了!润色、选刊、投稿、返修,最快3个月中刊!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文别再说找不到PID!unhide神器+AI脚本双杀,Linux进程“隐形衣”当场失效
1. 实战现象:为什么"ps aux"永远少一行?场景表象新手常见误操作库文件劫持ps/top 看不到 sshd,但 netstat -tlnp 却能看到 22 端口以为进程崩溃,反复 systemc
阅读全文Java 主流 Web 中间件的内存马快速生成工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文一份来自自媒体博主的邀约
编者按近年来,境外间谍情报机关不断加强对我境内渗透拉拢,他们不仅聚焦我关键群体、核心领域,更逐渐将目光广泛投向我普通民众。他们假借交流调研、咨询服务、项目合作等名义,主动贴靠、攀拉利诱我境内人员对我高
阅读全文索尼光喻LYT-828到底有多强?为何 OPPO 和 vivo 都抢着用?
1,LYT-828诞生背景这款索尼全新高端传感器的诞生,离不开国产CIS厂商为了拉高动态范围所做的关键刷分操作——在宣传所谓的单曝光HDR技术时有意融入VS帧,从而实现各种PPT碾压索尼的壮举。例如早
阅读全文安卓逆向 -- 某记账app加固脱修+解锁会员
下载后提取安装包 是oppo加固教程开始先脱壳,然后将dex修复,回填接下来删除加固特征aeests里的classes图片长按,打开方式,编辑文本,将内容清空进入lib文件夹删除特征接下来修改入口mt
阅读全文每日免费资源分享20251012
10月12日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文安服渗透仔摸鱼划水必备工具 -- SSReportTools(10月8日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技
阅读全文