丰田数据库公开近十年，数百万车主车辆信息面临泄露风险 上周五，日本知名汽车制造商丰田公司发布了一则通知：由于“云环境配置错误”，两百多万辆汽车的信息被公开了近十年。此次数据泄露事件涉及使用T-Connect 、G-Link、G-Link Lite、G-B... 2023-5-16 18:0:20 | 阅读: 15 | 收藏 | 看雪学苑 数据 丰田 信息 汽车

2022年各主机厂OTA内容汇总 点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA 前两天特斯拉因动能回收问题召回110万台车的新闻，在各大媒体大肆传播，其解决方式是通过远程OTA的方式修复。▲图1 特斯拉召回 OTA修复通知趁此... 2023-5-16 18:0:16 | 阅读: 15 | 收藏 | 谈思实验室 安全 主机厂 泊车 汽车 车道

CVE-2023-21768 Windows内核提权漏洞 一简介对最近的一个Windows提权洞进行分析，漏洞点不是很难，相比于之前分析的CVE-2021-1732，过程还简单一些，主要是学习I/O Ring这种读写原语，感觉后续微软可能会对I/O Ring... 2023-5-16 18:0:16 | 阅读: 40 | 收藏 | 看雪学苑 ioring 缓冲区 windows afd

重返海拉鲁 20 小时后，《塞尔达传说：王国之泪》刷新了我对游戏标杆的认知 惟愿冒险永不停歇本文含有《塞尔达传说：旷野之息》的情节介绍，但不会有《塞尔达传说：王国之泪》官方演示外的内容，请放心阅读。有多少人在林克离开初始空岛、纵身跃下，「塞尔达传说：王国之泪」的文字随着背景音... 2023-5-16 18:0:15 | 阅读: 16 | 收藏 | 爱范儿 旷野 王国 塞尔达 塞尔 林克

【T恤投票】2023吾爱破解定制T恤开始投票啦 2023-5-16 17:42:51 | 阅读: 15 | 收藏 | 吾爱破解论坛 52pojie t恤 ilaoyao 征集 takitooru

一周网安知识汇总 | 今天不学习 明天变垃圾 点击上方蓝色字关注我们~一周网安知识汇总雷石安全实验室【2023.05.09-2023.05.15】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外... 2023-5-16 17:10:33 | 阅读: 12 | 收藏 | 雷石安全实验室 安全 逆向 github 攻击 shellcode

原创Paper | 黑盒 fuzz 工具 Jackalope 的使用 作者：[email protected]知道创宇404实验室日期：2023年4月23日0x00 前言参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具，相... 2023-5-16 16:58:11 | 阅读: 16 | 收藏 | Seebug漏洞平台 jackalope fuzzer winafl tinyinst

记一次某TBOX的分析过程 由于项目太忙公众号已经停更一段时间，近期会重新开始更新并活跃。本篇文章取自实验室内部学习材料，记录了一次TBOX从硬件分析到软件逆向的完整过程，希望可以给大家起到一定的启示作用。整板关键芯片主控STM... 2023-5-16 16:55:40 | 阅读: 10 | 收藏 | 天问实验室 lodword irqhandler hcan1 ptxmsg hidword

APC注入 1.APC机制 是一种并发机制，APC函数在线程中被异步回调线程调用SleepEx、SignalObjectAndWait、MsgWaitForMultipleObjectsEx、WaitForMul... 2023-5-16 15:1:24 | 阅读: 15 | 收藏 | 红队蓝军 apc 信息 p32 te closehandle

免杀实操|go shellcode加载 bypass AV go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com... 2023-5-16 14:31:37 | 阅读: 26 | 收藏 | moonsec shellcode w32 windows github

QQ交流群 2023-5-16 13:14:36 | 阅读: 2 | 收藏 | 棉花糖网络安全圈

xray1.9.10_windows高级版 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞... 2023-5-16 13:14:32 | 阅读: 78 | 收藏 | 棉花糖网络安全圈 破解 windows 386 破解版 xray

CVE-2023-32233 POC 原文：https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/o... 2023-5-16 12:54:39 | 阅读: 25 | 收藏 | 关注安全技术 openwall security liuk3r 攻击

目录穿越漏洞 CVE-2022-29804 扫码领资料获网安教程免费&进群一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享文件.启... 2023-5-16 12:44:43 | 阅读: 21 | 收藏 | 白帽子左一 elem unc windows 漏洞

强制 Linux 用户在下次登录时更改密码 来自公众号：入门小站密码管理是保持安全的重要一环。为了确保您的Linux系统的安全性，可能需要定期更改用户密码。在Linux中，可以使用passwd命令轻松更改密码。但如果你是系统管理员，你可能希望让... 2023-5-16 12:19:56 | 阅读: 14 | 收藏 | Linux学习 天数 安全 username chage passwd

厚着脸皮搞来的Linux资料，请低调使用（待会删） 一位多年合作很多年的金主，在咱们公众号也投放了好几次的广告，给咱们带来了非常强大的现金支持，谢谢。去年的中下旬，他发现咱们公众号的阅读量不错，粉丝活跃度也很高，然后就一个劲得撺掇我，让我帮忙宣传产品或... 2023-5-16 12:19:52 | 阅读: 43 | 收藏 | Linux学习 虚拟 拿出 站长 淘宝网 维和

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（二） 5.3. 立即关闭应用程序HTTP/3实现可以在任何时候立即关闭QUIC连接。这将导致向对等方发送一个QUIC CONNECTION_CLOSE帧，这表明应用层已经终止了连接。此帧中的应用程序错误代码... 2023-5-16 12:2:32 | 阅读: 18 | 收藏 | 嘶吼专业版 控制 数据 cancel rtt

【复现】泛微 e-cology前台任意用户登录漏洞的风险通告 -赛博昆仑漏洞安全通告-泛微 e-cology前台任意用户登录漏洞的风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管... 2023-5-16 12:2:29 | 阅读: 236 | 收藏 | 赛博昆仑CERT 漏洞 昆仑 cology 补丁 前台

丰田200万用户数据泄露 丰田200万用户10年的汽车位置数据泄露。根据日本丰田公司5月12日发布的安全公告，丰田云环境遭遇数据泄露事件。数据泄露是由于云环境的数据库错误配置引发的，允许任何人无需密码访问数据库中的内容。215... 2023-5-16 12:2:28 | 阅读: 23 | 收藏 | 嘶吼专业版 数据 丰田 信息 汽车 数据库

Orange 和 Angelboy 介绍他们的 Pwn2Own 夺冠过程 蓝精灵... 2023-5-16 11:41:48 | 阅读: 26 | 收藏 | 格格巫和蓝精灵 pwn2own 精灵 蓝精灵 夺冠 179