Aggregator

本报告研究成果由灯塔实验室知风Zhifeng.io安全研究团队发布报告编号：C-03 一、前言 车联网技术本身…

思路

渗透测试中，必须使用代理服务器，所以首先假设我们有一台具有公网IP的服务器，作为攻击机。

内网是相对的，有时进入DMZ区，发现要使用VPN进入目标网段。在这里讨论只一台受害主机的攻击路径，认为是最小元，需要得出一个方法论，这个方法论将适

今年我干了一件自己觉得还挺新鲜的事情

本报告部分引自Week in OSINT栏目，每周推荐好玩实用的工具，站点，技巧，文章等，适用于任何领域的研究人员，分析测试人员。

Vulnerability assessment of IoT devices in Ireland detailing the biggest threats, most at-risk and highly exposed devices.

大家都是专业人才，太专业的我就不多介绍了，这次介绍的纯属是关于Nexpose产品本身相关的问题排查方法和思路，大多是跟环境相关的，其中因系统环境和网络环境导致的问题居多，供大家参考。

Linux 触发 Swapping 的时机以及执行路径

When your customers create an account on your website or application, they are entrusting their valuable information with you in order to establish a relationship. To maintain that relationship, they need to have faith that you will protect their information.

0x00 前言

对于一家大量采用AWS的甲方企业来说，如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则

此文章总结了VIPKID安全团队基于Docker技术的安全实践，希望同各位安全小伙伴一起探讨学习。

Shodan（Shodan.io）是一个主机、联网设备搜索引擎，被誉为“黑暗谷歌”和“互联网上最可怕的搜索引擎…

新品上架

该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇，将主要讲解websocket抓包分析与编程实现对Tesla的远程控制。如果你还没看第一篇，请先查看第一篇内容Hacking All The Cars - Tesla 远程API分析与利用（上）。

0x00 Websocket通信分析

Tesla的召唤功能除自动召唤外，还支持手动的前进与后退功能。要想手机APP可以使用召唤功能，需要先在车机中开启召唤功能。

在测试时，建议寻找一块比较大的空地，然后设置抓包，使用手机APP进行操作。通过burpsuite抓到的数据包可知，召唤功能主要通过websocket来实现。但是分析过程中可以发现，burpsuite只显示了连接地址和发送的数据内容，并没有显示其请求的头，所以，当直接去连接时会返回401错误。

在这个时候就需要还一个工具了，本文选择使用charles。这个工具针对websocket的支持非常友好，不仅可以看到请求头，还针对发送与接收以不同的颜色区分显示出来，十分方便分析。

A new white paper from the NCSC explains the potential benefits of adopting a cloud-system.

Creating the world's best and most secure digital experience demands the very best industry talent. But as a responsible employer, we also understand how important it is to play our part in looking after those brilliant minds.

好多用户都不知道如何预估Nexpose的扫描任务时间，其实从任务未开始时，就可以计算出大约的时间。为什么不让大家看进度条？因为那个时间太模糊了，甚至太多人（包括网络和安全从业者）都对进度条有疯狂的迷信，反正我是不信