华顺信安
关于安全研究院

“白帽汇安全研究院”(以下简称“研究院”)是华顺信安专有品牌,研究院以打造国家网络空间安全环境为己任,致力于网络空间实战领域的深度探索与突破。研究院在网络空间测绘技术方面深耕多年,取得多项技术突破,所运营的白帽子社区拥有数万名活跃的安全工程师。研究院正在通过自主运营的FOFA、NOSEC、Vulfocus、Goby平台,向各大行业用户输出漏洞风险预警能力,帮助用户及时发现网络资产存在的安全风险。研究院是CNVD、CNNVD等国家漏洞库技术支撑机构,曾被CNVD连续两年授予“2020年度漏洞应急工作突出单位”、“2021年度漏洞应急工作突出贡献单位”与“2021年度漏洞信息报送贡献单位”荣誉称号。

研究成果
【安全通报】Fastjson 1.2.80 及之前版本存在 Throwable 反序列化漏洞

近日,Fastjson Develop Team 发布修复了 Fastjson 1.2.80 及之前版本存在的安全风险,该安全风险可能导致...

2022-05-23
【安全通报】VMware 身份验证绕过漏洞(CVE-2022-22972)

近日,VMware 官方发布安全公告修复了一个高威胁性的身份验证绕过漏洞,该漏洞涉及 Workspace ONE Access、...

2022-05-19
通过 CVE-2014-8959 漏洞深入理解 PHP 文件包含漏洞

最近在学习PHP代码审计相关内容,遇到的某些漏洞中提到了通过文件包含来实现某些操作。通过这段时间的学习...

2022-05-19
【安全通报】SonicWall SSLVPN SMA1000 系列产品存在多个漏洞

近日,SonicWall 官方发布安全公告称其 SSLVPN SMA1000 系列产品存在多个安全漏洞,其中包括一个高威胁性的...

2022-05-16
【安全通报】OpenSSL 存在远程代码执行漏洞和拒绝服务漏洞

近日,OpenSSL 官方发布安全公告,修复了远程代码执行漏洞及拒绝服务漏洞。漏洞描述OpenSSL 是 OpenSSL团队...

2022-05-16
阅读更多
安全研究院

专注于网络前沿安全技术的研究和探索,从攻与防的对立与统一中寻求突破,秉承最原始的黑客精神,我们相信技术可以改变世界。

服务热线:400-650-2031