车企安全

Reviver 上的批量分配漏洞 2022年10月，加州宣布数字车牌合法化。白帽团队对此进行了一段时间的研究，发现大多数数字车牌都是通过一家名为 Reviver 的公司完成的。 如果有人想要数字车牌，...

法拉利完全帐户接管和任意帐户创建 当白帽团队开始瞄准法拉利时，在“ferrari.com”等公开域名下绘制了所有子域，并浏览了可以访问的内容。 其中发现的一个目标是“api.ferrari.com”，...

背景介绍 2022 年秋天，国外一群白帽小哥从伊利诺伊州芝加哥到华盛顿特区进行了一次公路旅行，参加一场网络安全会议，同时从平时的工作中放松一下。 当他们参观马里兰大学时，发现校园里摆放着一堆电动踏板车...