一、法律法规下的漏洞管理要求 漏洞是网络攻防的战略性资源。近年美国颁布了一系列有关漏洞披露管理的相关规定和法案,其对漏洞的披露管理十分严格谨慎。不难看出,美国早已将漏……
Cybellum的使用场景开始之一
0X1 为什么要记录下? 自从加入固源开始接触Cybellum已经有接近2年的时间,固源是最早从以色列将其引入中国的唯一代理商,历了几年的发展、推广Cybellum在中国广泛的……
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述 漏洞名称 Linux kernel权限提升漏洞 CVE ID CVE-2024-1086 漏洞类型 Use-After-Free 发现时间 2024-03-28 漏洞评分 7.8 漏洞等级……
车联网攻防之CAN协议模拟和测试
一 前言 车联网(Internet of Vehicles,IoV)是指将车辆与互联网和其他车辆进行连接和交互的技术和概念。它是物联网(Internet of Things,IoT)在汽车领域的应用扩展……
工业控制网络安全如何防范?
01 事件背景 2023年11月1日,亲巴勒斯坦黑客组织“Soldiers of Solomon”在其Telegram频道上宣布入侵了以色列海法湾最大的面粉生产厂--Flour Mills Ltd,该公司是一家……
TranSec-车联网安全单兵渗透系统下载
TranSec OS TranSec OS是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业……
智能汽车十大网络安全攻击场景-《智能汽车网络安全权威指南》
— 引言 大家都很熟悉OWASP Top 10风险报告,这个报告不但总结了Web应用程序最可能、最常见、最危险的10大安全隐患,还包括了如何消除这些隐患的建议,这个"OWASP Top 10"差不多每隔……