Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
На аудите REST API одного европейского автопроизводителя был подменён VIN в GET /vehicles/{vin}/status - и получены GPS-координаты, уровень топлива и статус замков чужого автомобиля. Один HTTP-запрос, один изменённый параметр. Backend просто не проверял, принадлежит ли VIN аутентифицированному...
automotive api security
bola vin automotive
connected car уязвимости
cve разбор automotive
vehicle api authentication bypass
пентеставтомобильныхприложений
тестирование безопасности авто api
уязвимости connected vehicle api
Несколько CVE, рабочие end-to-end exploit-цепочки, fleet-wide impact: от захардкоженных credentials в APK до удалённой разблокировки дверей, доступа к камерам и запуска двигателя. Серия работ Curry et al. («Web Hackers vs. The Auto Industry», samcurry.net, январь 2023) показала, что отправной...
api security automotive
automotive pentesting
connected vehicle security
owasp api automotive
vehicle cybersecurity research
безопасность подключённых автомобилей
пентеставтомобильныхприложений
уязвимости мобильных приложений автомобилей
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.