- 博客(210)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 车联网UDS诊断:0x22,0x2E,0x11,0x2F,0x31,0x28请求数据分析实战.
UDS(统一诊断服务)是汽车电子控制单元的标准诊断协议,相当于车辆与诊断仪之间的“通用语言”,用于读取故障码、清除故障、刷写软件(OTA更新)等。正因其功能强大,它也成为车联网安全的核心风险点,黑客一旦绕过其“安全访问”机制恶意利用UDS,就可实现远程控制车辆、植入恶意软件等严重攻击,因此保护UDS是保障汽车网络安全的重中之重。
2025-11-09 14:52:56
1915
原创 车联网DUS诊断:扫描UDS服务 || 模糊测试.[caringcaribou]
“车联网测试”,它是一个确保车联网产品质量与安全的综合性验证体系。它不仅包括满足法规要求的合规测试,也涵盖了保障用户体验的功能、性能、网络通信和安全等全方位的测试。合规测试是进入市场的“敲门砖”,而全面的车联网测试则是产品成功和赢得用户信任的基石。
2025-11-05 23:08:51
632
原创 车联网UDS诊断:UDS报文传输的四种帧 .
UDS(统一诊断服务)是汽车电子控制单元的标准诊断协议,相当于车辆与诊断仪之间的“通用语言”,用于读取故障码、清除故障、刷写软件(OTA更新)等。正因其功能强大,它也成为车联网安全的核心风险点,黑客一旦绕过其“安全访问”机制恶意利用UDS,就可实现远程控制车辆、植入恶意软件等严重攻击,因此保护UDS是保障汽车网络安全的重中之重。
2025-11-05 09:41:47
890
原创 车联网UDS诊断:0x10服务诊断会话控制 || 0x27服务解锁ECU
UDS(统一诊断服务)是汽车电子控制单元的标准诊断协议,相当于车辆与诊断仪之间的“通用语言”,用于读取故障码、清除故障、刷写软件(OTA更新)等。正因其功能强大,它也成为车联网安全的核心风险点,黑客一旦绕过其“安全访问”机制恶意利用UDS,就可实现远程控制车辆、植入恶意软件等严重攻击,因此保护UDS是保障汽车网络安全的重中之重。
2025-11-05 00:48:26
1094
原创 车联网UDS诊断:请求和【积极响应 || 消极响应】解析.
UDS(统一诊断服务)是汽车电子控制单元的标准诊断协议,相当于车辆与诊断仪之间的“通用语言”,用于读取故障码、清除故障、刷写软件(OTA更新)等。正因其功能强大,它也成为车联网安全的核心风险点,黑客一旦绕过其“安全访问”机制恶意利用UDS,就可实现远程控制车辆、植入恶意软件等严重攻击,因此保护UDS是保障汽车网络安全的重中之重。
2025-11-04 15:49:15
780
原创 车联网UDS诊断:6大类[26个]诊断服务整体介绍.
UDS(统一诊断服务)是汽车电子控制单元的标准诊断协议,相当于车辆与诊断仪之间的“通用语言”,用于读取故障码、清除故障、刷写软件(OTA更新)等。正因其功能强大,它也成为车联网安全的核心风险点,黑客一旦绕过其“安全访问”机制恶意利用UDS,就可实现远程控制车辆、植入恶意软件等严重攻击,因此保护UDS是保障汽车网络安全的重中之重。
2025-11-02 18:42:41
607
原创 JWT安全:假密钥.【签名随便写实现越权绕过.】
JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息(“声明”)。与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。
2025-05-28 23:36:08
1522
原创 JWT安全:弱签名测试.【实现越权绕过.】
JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息(“声明”)。与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。
2025-05-28 23:01:02
1446
原创 JWT安全:接收无签名令牌.【签名算法设置为none绕过验证】
JSON Web 令牌 (JWT)是一种在系统之间发送加密签名 JSON 数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于在身份验证、会话处理和访问控制机制中发送有关用户的信息(“声明”)。与传统会话令牌不同,服务器所需的所有数据都存储在客户端的 JWT 本身中。这使得 JWT 成为高度分布式网站的热门选择,因为用户需要与多个后端服务器无缝交互。
2025-05-28 22:50:49
1753
原创 武装Burp Suite工具:APIKit插件_接口安全扫描.
API安全是指通过技术手段和管理措施保护应用程序接口(API)免受未授权访问、数据泄露或恶意攻击的防护体系,核心措施包括身份认证(如OAuth2.0/JWT)、权限控制、数据加密(HTTPS/TLS)、输入验证、速率限制及日志监控等,确保API在数据传输、用户鉴权和资源调用过程中的机密性、完整性和可用性,防范注入攻击、DoS攻击等风险,是保障现代分布式系统和微服务架构安全的关键环节。
2025-04-28 16:33:57
2458
原创 漏洞挖掘:未授权访问和敏感信息泄露_测试.
SRC漏洞挖掘是网络安全领域的重要活动,指安全研究人员(白帽子)通过技术手段发现企业或机构网站、应用程序等资产中的安全漏洞,并通过合法平台提交漏洞报告,帮助目标方修复隐患的过程。其核心目标是提升系统安全性,防止黑客攻击和数据泄露。
2025-04-25 15:36:18
782
原创 武装浏览器插件:FindSomething挖掘_未授权漏洞神器.
FindSomething是一款基于Chrome和Firefox浏览器的被动式信息泄漏检测工具,旨在帮助用户从网页源码、JavaScript代码中快速提取敏感信息或潜在风险点。
2025-04-24 22:57:09
1814
1
原创 武装Burp Suite工具:xia SQL自动化测试_插件
插件作者介绍:本插件仅只插入单引号,没有其他盲注啥的,且返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray。
2025-04-23 13:11:05
2557
原创 武装Burp Suite工具:HaE 分析辅助类_插件.【高亮标记和信息提取利器】
HaE 分析辅助类是一款基于正则表达式的高效数据提取与标记工具,常用于安全测试、日志分析等场景,通过预定义规则快速定位敏感信息(如API密钥、URL参数),提升分析自动化程度。
2025-04-22 20:20:48
1305
原创 武装Burp Suite工具:RouteVulScan插件_被动扫描发现漏洞.
RouteVulScan 是一款使用Java语言编写,基于Burp Suite API的插件,用于递归地检测潜在的脆弱路径。 该插件通过被动扫描的方式,对路径的各个层级进行深度分析。利用预设的正则表达式来识别响应包中的关键词,并在VulDisplay界面中以直观的方式展示结果。支持自动化扫描未授权访问、越权、敏感数据泄露等常见漏洞,通过动态测试和静态分析快速识别风险路由,并提供详细报告,适用于渗透测试、DevSecOps 等场景,帮助提升 Web 应用安全性。
2025-04-22 17:37:37
1219
原创 武装Burp Suite工具:TsojanScan插件_被动扫描发现漏洞.
一个集成的BurpSuite漏洞探测插件,因为市面上各大漏洞探测插件的功能比较单一,因此TsojanScan成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否。
2025-04-22 12:44:27
2136
1
原创 小程序渗透:小程序反编译 - 实战测试
小程序渗透测试是指通过模拟攻击者的方式,评估小程序(如微信小程序、支付宝小程序等)的安全性,识别其潜在漏洞和风险的过程。由于小程序通常运行在封闭的生态中(如微信、支付宝等平台),其架构和通信机制与传统Web应用有所不同,渗透测试需要结合其特有框架和限制展开。
2025-04-21 18:28:24
1832
原创 小程序渗透:小程序抓包 - 实战教程.
小程序渗透测试是指通过模拟攻击者的方式,评估小程序(如微信小程序、支付宝小程序等)的安全性,识别其潜在漏洞和风险的过程。由于小程序通常运行在封闭的生态中(如微信、支付宝等平台),其架构和通信机制与传统Web应用有所不同,渗透测试需要结合其特有框架和限制展开。
2025-04-21 17:08:07
2350
原创 漏洞挖掘:登录页面的测试-弱口令思路和实战
渗透测试(Penetration Testing),也称为“渗透性测试”或“渗透性攻击测试”,是一种评估计算机系统、网络或Web应用安全性的一种方法。它通过模拟真实世界中的攻击手段和策略,来检测目标系统是否存在安全漏洞,并评估这些漏洞可能带来的风险。
2025-03-31 18:27:05
1172
1
原创 漏洞发现:AWVS 联动 Burp Suite 联动 XRAY 图形化工具.(主动+中转+被动 三重扫描)
漏洞发现是网络安全领域的关键环节,指通过技术手段识别计算机系统、网络设备或软件中存在的设计缺陷、配置错误或代码漏洞的过程。这些漏洞可能被攻击者利用,导致数据泄露、服务中断或权限提升等风险。
2025-03-27 15:50:32
1047
原创 漏洞发现:AWVS 联动 XRAY 图形化工具.(主动+被动 双重扫描)
漏洞发现是网络安全领域的关键环节,指通过技术手段识别计算机系统、网络设备或软件中存在的设计缺陷、配置错误或代码漏洞的过程。这些漏洞可能被攻击者利用,导致数据泄露、服务中断或权限提升等风险。
2025-03-27 13:20:38
982
原创 溯源分析实战:根据 IP 地址找到攻击者.
溯源分析(Traceability Analysis)是一种系统性方法,用于追踪某个事件、问题、产品或数据的来源、传播路径和影响因素。其核心目标是通过逆向推理或正向追踪,确定事件的根本原因、传播路径或影响范围。溯源分析广泛应用于网络安全、供应链管理、质量管理、医疗健康、法律调查等领域。
2025-03-01 23:35:13
1422
原创 溯源分析:把攻击者揪出来.
溯源分析(Traceability Analysis)是一种系统性方法,用于追踪某个事件、问题、产品或数据的来源、传播路径和影响因素。其核心目标是通过逆向推理或正向追踪,确定事件的根本原因、传播路径或影响范围。溯源分析广泛应用于网络安全、供应链管理、质量管理、医疗健康、法律调查等领域。
2025-03-01 01:42:24
1585
原创 渗透利器:YAKIT 工具-进阶实战教程.
YAKIT(Yak Integrated Toolkit)是一款基于Yak语言开发的集成化网络安全单兵工具,旨在覆盖渗透测试全流程,提供从信息收集、漏洞扫描到攻击实施的自动化支持。其核心目标是通过GUI界面降低Yak语言的使用门槛,同时结合脚本编程能力,满足安全从业者对高效、灵活工具的需求.
2025-02-13 18:40:56
1209
原创 渗透利器:YAKIT 工具-基础实战教程.
YAKIT(Yak Integrated Toolkit)是一款基于Yak语言开发的集成化网络安全单兵工具,旨在覆盖渗透测试全流程,提供从信息收集、漏洞扫描到攻击实施的自动化支持。其核心目标是通过GUI界面降低Yak语言的使用门槛,同时结合脚本编程能力,满足安全从业者对高效、灵活工具的需求.
2025-02-13 14:47:45
5582
原创 漏洞发现:Burp Suite 联动 XRAY 图形化工具.(主动扫描+被动扫描)
Burp Suite 和 Xray 联合使用,能够将 Burp 的强大流量拦截与修改功能,与 Xray 的高效漏洞检测能力相结合,实现更全面、高效的网络安全测试,同时提升漏洞发现的准确性和测试效率。
2025-02-10 22:57:45
3323
1
原创 基线检查:自动化脚本检测.【Windows系统 || Linux系统 || 中间件 || 数据库】
基线定义基线通常指配置和管理系统的详细描述,或者说是最低的安全要求,它包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。基线检查内容主要包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
2024-12-16 19:39:35
2664
1
原创 基线检查:Windows安全基线.【手动 || 自动】
基线定义基线通常指配置和管理系统的详细描述,或者说是最低的安全要求,它包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。基线检查内容主要包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
2024-12-14 00:34:01
4145
1
原创 Web漏洞挖掘:值得记录的实战案例.
Web漏洞挖掘是指通过对Web应用程序进行安全测试,寻找和利用其中的漏洞和弱点的过程。它涉及到对Web应用程序的各个组件和交互流程进行详细审查,包括但不限于前端代码、后端逻辑、数据库管理、会话管理等。Web漏洞挖掘的基本原理是通过自动化工具和手动审查相结合的方式,全面而深入地分析Web应用程序,以发现潜在的安全漏洞。
2024-11-08 10:35:22
780
原创 应急响应:值得记录的三个实战案例.
网络安全的应急响应是指对已经发生或可能发生的网络安全事件进行快速、高效地应对和处理的措施。它是一个组织为了应对各种网络安全事件(例如网络攻击、病毒传播、数据泄露等)所做的准备以及在事件发生后所采取的措施。网络安全应急响应的目标是在安全事件发生时,及时发现、分析、处置和恢复,以保障组织的业务连续性和资产安全。
2024-11-05 16:42:09
2504
原创 Web安全: OWASP_TOP_10 原理|危害|绕过技术|修复建议.
OWASP TOP 10是由Open Web Application Security Project(OWASP)组织发布的当前最严重、最普遍的10种Web应用程序安全漏洞。
2024-11-02 15:13:05
1359
原创 Web安全:SQL注入实战测试.(扫描 + 测试)
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
2024-08-25 21:18:14
1840
原创 应急响应:挖矿木马-实战 案例一.【Linux 系统-排查和删除】
挖矿病毒是一种恶意软件,它在用户不知情的情况下利用用户的计算机资源进行虚拟货币挖矿,从而获取利益。这种病毒的传播方式多样,包括通过垃圾邮件、软件捆绑、系统漏洞以及网页脚本等途径 。
2024-08-18 16:55:32
2057
原创 应急响应:勒索病毒-实战 案例二.【Windows 系统 排查和解密】
勒索病毒是一种恶意软件,它通过加密用户的数据或锁定用户设备,然后要求用户支付赎金以解锁数据或系统。勒索病毒的入侵方式多样,包括网络共享文件、捆绑传播、垃圾邮件、水坑攻击、软件供应链传播、暴力破解、利用已知漏洞攻击和利用高危端口攻击等。
2024-08-18 02:40:26
1773
原创 应急响应:勒索病毒-实战 案例一.【Windows 系统-排查和解密】
勒索病毒是一种恶意软件,它通过加密用户的数据或锁定用户设备,然后要求用户支付赎金以解锁数据或系统。勒索病毒的入侵方式多样,包括网络共享文件、捆绑传播、垃圾邮件、水坑攻击、软件供应链传播、暴力破解、利用已知漏洞攻击和利用高危端口攻击等。
2024-08-17 01:03:53
4194
1
原创 应急响应:Linux 入侵排查思路.
一个组织为了 应对 各种网络安全意外事件的发生 所做的准备 以及在 事件发生后 所采取的措施 。说白了就是别人攻击你了,你怎么把这个攻击还原,看看别人是怎么攻击的,然后你如何去处理,这就是应急响应。
2024-08-15 17:53:23
1451
原创 应急响应:远程木马-实战 案例一.【Windows 系统-排查和删除】
一个组织为了 应对 各种网络安全意外事件的发生 所做的准备 以及在 事件发生后 所采取的措施 。说白了就是别人攻击你了,你怎么把这个攻击还原,看看别人是怎么攻击的,然后你如何去处理,这就是应急响应。
2024-08-12 00:42:44
1947
原创 应急响应:病毒处理的方法.(工具版)
一个组织为了 应对 各种网络安全意外事件的发生 所做的准备 以及在 事件发生后 所采取的措施 。说白了就是别人攻击你了,你怎么把这个攻击还原,看看别人是怎么攻击的,然后你如何去处理,这就是应急响应。
2024-08-11 16:52:37
719
原创 应急响应:D盾的简单使用.
D盾功能特性简介:一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。
2024-08-09 20:02:57
2172
原创 应急响应:Windows 入侵排查思路.
一个组织为了 应对 各种网络安全意外事件的发生 所做的准备 以及在 事件发生后 所采取的措施 。说白了就是别人攻击你了,你怎么把这个攻击还原,看看别人是怎么攻击的,然后你如何去处理,这就是应急响应。
2024-08-09 17:00:47
1267
连接工具:xshell集合(Xbrowser,Xconfig,Xftp)
2023-04-29
半个西瓜. 常用字典(包含:爆破字典,常用字典,超级字典,路径字典,弱口令字典)
2022-05-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人