华顺信安
关于安全研究院

白帽汇安全研究院隶属于北京华顺信安科技有限公司。研究院拥有一支从事网络安全研究的资深技术团队,致力于网络信息安全领域的深入探究,研究方向为网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等前沿安全领域。

研究成果
【安全通报】JumpServer 远程命令执行漏洞

JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpS...

2021-01-15
技术分享 | [POC编写] Apache Tomcat样例目录session操纵漏洞

Goby社区第 9 篇技术分享文章全文共:1160 字   预计阅读时间:3 分钟前言...

2021-01-15
详解Laravel <=v8.4.2调试模式:远程代码执行

2020年11月底, 当我们为一个客户进行安全审计时,遇到了一个基于Laravel的网站。虽然这个网站的安全状况很...

2021-01-14
蠕虫病毒“incaseformat”来袭,中毒重启20秒后狂删电脑文件

近日,一种名为incaseformat的蠕虫病毒在国内爆发,用户电脑中毒后,病毒文件通过DeleteFileA和RemoveDirec...

2021-01-14
【安全通报】Laravel 远程代码执行漏洞 (CVE-2021-3129)

Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。近日,国外某安全研究团队披露了 La...

2021-01-14
阅读更多
安全研究院

专注于网络前沿安全技术的研究和探索,从攻与防的对立与统一中寻求突破,秉承最原始的黑客精神,我们相信技术可以改变世界。

服务热线:400-650-2031