标签： 复现

日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞 原创 骇客安全 骇客安全 2025-02-03 13:31 日产聆风电动汽车（EV）的主机显示屏本地拒绝服务漏洞，可用于锁定屏幕。锁定后，汽车仍可行驶，但无法再使用显示器（即使汽车已关闭或打开）。解锁屏幕的唯一方法是卸下并重新插入包含映射数据的SD卡。复现步骤：1.要测试的汽车需要与Nissan移动应用程序配对，并启用NissanCo

500 美元的漏洞：Censys 搜索如何引导我获得快速漏洞赏金 hai dragon 安全狗的自我修养 2025-02-03 03:22 侦查是道德黑客攻击和漏洞赏金猎杀的支柱 — 跳过它，您将告别轻松支付。Censys Search、Shodan、Nmap 和 Burp Suite 等工具是发现安全漏洞的终极武器，从配置错误的服务器和开放端口到默认凭据和暴露的 API。Recon 不仅重要，它

21.4k star,开源安全漏洞扫描神器，可集成CI/CD 点击关注 👉 马哥网络安全 2025-02-01 17:00 Nuclei项目简介及快速开始指南 Nuclei是一个开源的快速模板驱动的扫描工具，由ProjectDiscovery团队开发，旨在帮助安全研究人员、渗透测试人员和开发人员快速、有效地识别和报告安全漏洞。 这个工具的设计宗旨在于提供高度灵活性和可扩展性，使得用户可以根据自己的

【burpsuite靶场-服务端3】目录遍历漏洞 underatted 泷羽Sec-underatted安全 2025-02-01 03:08 免责声明： 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！ 1. 简介 在本节中，我们将解释什么是目录遍历，描

新的“双击劫持”漏洞绕过主要网站上的点击劫持保护 黑白之道 2025-02-01 01:25 威胁猎人们披露了一种新的“广泛使用基于时间的漏洞类”技术，利用双击序列来进行点击劫持攻击和账户劫持，几乎针对所有主要的网站。 这种技术由安全研究员保罗斯·伊贝洛命名为双击劫持。 “它不再依赖于单一的点击，而是利用了双击序列的优势，”伊贝洛表示。“这听起来可能是一个微小的变化，但它为新的界面操纵攻击打开了大

WVP-GB28181摄像头管理平台user信息泄露漏洞 原创 骇客安全 骇客安全 2025-01-31 04:02 漏洞描述WVP-GB28181摄像头管理平台 user 信息泄露漏洞，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofabody=”国标28181″2、部分界面如下 3、隐患url，验证如下GET /api/user/all HTT

网络安全不是一场漏洞游戏 苏说安全 2025-01-30 23:03 网络安全公司Teleport的首席执行官Ev Kontsevoy最近撰文指出，网络安全行业集体偏离了安全的本质，陷入了一场漏洞（发现）游戏，一场劳命伤财的技术表演竞赛。 安全技术营造的安全假象 在现代网络安全领域，许多人都相信“发现的漏洞越多，安全就越有保障”。理论上，技术堆栈中加入更多工具似乎能更有效地监控攻击面。然而，现实情