EOS-4：CAN/CAN FD接口的ESD防护 点击上方蓝字谈思实验室获取更多汽车网络安全资讯引言：ESD可能发生在任何有外露连接器的系统上，包括CAN总线接口，通常这些连接器在汽车装配和维护时外露。例如在装配一辆汽车时，需要将电缆布线与汽车中的控... 2023-11-14 17:54:22 | 阅读: 9 | 收藏 | 谈思实验室 esd 二极管 汽车 线路 收发器

汽车硬件安全模块(HSM)的后量子安全架构 点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要随着信息技术在汽车行业的迅速发展，对车辆架构中安全功能的需求不断增加。通常通过在电子中央单元（ECU）中添加硬件安全模块（HSM）来实现这一目标。因此... 2023-11-14 17:54:18 | 阅读: 14 | 收藏 | 谈思实验室 安全 hsm pqc 汽车

【论文】美国国防部生物监测体系研究 【摘要】[研究目的]生物监测是生物安全防御中的一个重要组成部分,而美国国防部为了确保美军能够保持健康的日常状态和充分的战备,更是率先建立起了作为军队健康屏障的生物监测体系,其在建设过程中的经验值得深... 2023-11-14 17:41:53 | 阅读: 7 | 收藏 | 丁爸 情报分析师的工具箱 美国 数据 安全 威胁

方新侠：只能救到这里了，还不跑吗！！！ 市场情绪分析ID：太阳的微笑市场正在回暖：一是指数上周五跳空低开，昨天分时回补缺口，今天收盘回补缺口，意味着上周五的跳空低开属于洗盘性质，但是明天要突破10月19日跳空低开缺口的话，需要进一步放量，这... 2023-11-14 17:17:2 | 阅读: 10 | 收藏 | 大v专访 个股 涨停 修复 开盘 锚定

利用已知 WinRAR 零日漏洞，黑客组织 SideCopy 锁定弱安全设备发起攻击 点击星标，即时接收最新推文IT之家11月13日消息，软件开发商 RARLab 于今年 7 月修复了 WinRAR 的零日漏洞 CVE-2023-38831，不过有安全公司 Seqrite 指出，日前依... 2023-11-14 17:14:37 | 阅读: 7 | 收藏 | Ms08067安全实验室 黑客 攻击 钓鱼 seqrite 木马

攻击域控丝滑小连招（2） 点击星标，即时接收最新推文利用Dcsync获取域用户HashMimikatz转储域HashMimikatz有一个名为dcsync的功能，它利用目录复制服务直接读取ntds.dit文件检索域哈希值，但是... 2023-11-14 17:14:33 | 阅读: 9 | 收藏 | Ms08067安全实验室 dit ntds 账号 mimikatz 破解

404星链计划 | HaE、GShark、afrog、JYso、vArmor、As-Exploits 项目版本更新 「404星链计划」Github：https://github.com/knownsec/404StarLink在使用404星链计划所属工具的过程中遇到问题，可以通过下方表单提问，我们将联合相关工具开发... 2023-11-14 17:12:4 | 阅读: 12 | 收藏 | 知道创宇404实验室 github knownsec 404starlink pocsuite3 开源

SHC-Update工具做渗透测试场景 之前分享过用SHC-Update漏洞数据订阅分析工具和复杂之眼EDR去做漏洞狩猎排查的文章，SHC-Update工具也能做渗透测试场景，工具有没有作用还是关键靠人理解数据利用数据。比如分析IP目标2.... 2023-11-14 16:54:40 | 阅读: 31 | 收藏 | 我的安全梦 漏洞 数据 7577 cpe 攻击

【漏洞通告】Moodle 后台代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Moodle发布新版本，修复了一处远程代码执行漏洞，漏洞编号为：CNNVD-202311-782(CVE-2023-5540)。Moodle是一套免费、开源的电子学习软件平... 2023-11-14 16:32:26 | 阅读: 19 | 收藏 | 嘉诚安全 moodle 漏洞 安全 修复 5540

【漏洞通告】Apache Arrow PyArrow 任意代码执行安全风险通告 漏洞背景近日，嘉诚安全监测到Apache Arrow发布安全公告，修复了一处任意代码执行漏洞，漏洞编号为：CNNVD-202311-735(CVE-2023-47248)。Apache Arrow是一... 2023-11-14 16:32:22 | 阅读: 13 | 收藏 | 嘉诚安全 arrow 漏洞 pyarrow 安全 数据

【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到SolarWinds Network Configuration Manager发布安全公告，修复了一个远程代码执行漏洞，漏洞编号为：CNNVD-202311-765(CV... 2023-11-14 16:32:18 | 阅读: 7 | 收藏 | 嘉诚安全 漏洞 安全 network 网络 修复

【漏洞复现】DocCMS keyword SQL注入漏洞 0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行... 2023-11-14 16:29:50 | 阅读: 12 | 收藏 | 天擎攻防实验室 漏洞 doccms 0x7e 开源 信息

网络设备后渗透 前言：在渗透过程中我们往往会一不小心就拿下了网络设备，但是获得权限之后经常不知道该怎么做？怎么进行后渗透，本文简单来唠一唠，因为网络设备的。一.被忽视的网络设备网络设备在整个渗透过程往往会被大家忽略，... 2023-11-14 16:29:49 | 阅读: 24 | 收藏 | 边界骇客 网络 信息 渗透 安全 边界

SRC挖掘之AppSecret利用工具 针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书等。钉钉企业微信飞书工具下载https://github.com/pykiller/API-T00L文章来源：None安全团队黑白之道发布、... 2023-11-14 15:47:46 | 阅读: 34 | 收藏 | 黑白之道 飞书 安全 github pykiller t00l

Burpsuite 指纹特征绕过 github 地址：https://github.com/sleeyax/burp-awesome-tls需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包未... 2023-11-14 15:47:42 | 阅读: 42 | 收藏 | 黑白之道 burp hyyrent github sleeyax 流量

AI VS 骗术大PK：揭开网络钓鱼策略新时代 随着社会进入人工智能时代，机器几乎渗透到生活的方方面面，而攻击者能够在多大程度上滥用人工智能的可能性仍不为人知。为了更好地理解攻击者如何利用生成人工智能，IBM X-Force团队进行了一个研究项目，... 2023-11-14 15:47:39 | 阅读: 8 | 收藏 | 黑白之道 钓鱼 网络 攻击 攻击者

普通视频流量一夜新增300万？警方破获一起网络流量诈骗案；|多款仿冒网站平台实行诈骗案例，需仔细辨别！ 普通视频流量一夜新增300万？警方破获一起网络流量诈骗案；近日，一些不法团伙把“流量高变现快”当噱头，披上传媒公司的外衣，炮制流量骗局。陕西警方日前破获了一起特大“网络水军”诈骗案，揭开了这类骗局的套... 2023-11-14 15:47:35 | 阅读: 8 | 收藏 | 黑白之道 仿冒 流量 网络 不法 团伙

真快！Go 开源 14 周年了 国内的双十一购物狂欢已没有了当年的那种热闹与喧嚣，但大洋彼岸的Go团队却始终保持稳中有增的开发和语言演进节奏。双11早晨Go核心团队的Russ Cox[1]代表Go语言项目团队在Go官博上发表了《Fo... 2023-11-14 15:2:53 | 阅读: 5 | 收藏 | Go语言中文网 参阅 请参阅 govulncheck pgo 博文

沉浸式体验长亭安服师傅的职场之路 长亭科技2024校招还在招聘中，还没offer的同学尽快投递哦~25届也可以投递实习哦~投递地址：https://join.chaitin.cn/campus内推码：NTAWkpg填上述内推码加V：s... 2023-11-14 13:55:52 | 阅读: 16 | 收藏 | 藏剑安全 安全 长亭 chaitin 本校 招聘

某小程序逻辑漏洞 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-11-14 13:55:47 | 阅读: 10 | 收藏 | 藏剑安全 负数 漏洞 小数 强行 遍历