关于安全研究院

“白帽汇安全研究院”(以下简称“研究院”)是华顺信安专有品牌,研究院以打造国家网络空间安全环境为己任,致力于网络空间实战领域的深度探索与突破。研究院在网络空间测绘技术方面深耕多年,取得多项技术突破,所运营的白帽子社区拥有数万名活跃的安全工程师。研究院正在通过自主运营的FOFA、NOSEC、Vulfocus、Goby平台,向各大行业用户输出漏洞风险预警能力,帮助用户及时发现网络资产存在的安全风险。研究院是CNVD、CNNVD等国家漏洞库技术支撑机构,曾被CNVD授予“2020年度漏洞应急工作突出单位”荣誉称号。

研究成果
插件分享 | Headshot ⼀击即中,对指定URL进行漏洞批量扫描

在⼀次真实的攻防场景中,我们发现了⼀个存在 Struts2 漏洞的地址,这个地址在我们通过 Fuzz 获...

2023-06-02
以上帝视角进行资产梳理

▌背景痛点 资产攻击面梳理是FOFA的核心使用场景之一。无论是甲方、乙方或者白帽子的FOFA工程师们,攻击面...

2023-06-01
在资产梳理过程中,如何通过证书有效地排除干扰

在资产梳理过程中,如何通过证书有效地排除干扰▌背景痛点FOFA工程师一个主要的业务场景就是做攻击面梳理,...

2023-05-22
官方教你如何白嫖F点?

▌写在前面FOFA一直有一个功能。以前,这个功能被称为“数据更新”。相较于其他功能,它可能比较小众。用户可...

2023-05-10
技术分享|死磕RDP协议,从截图和爆破说起

 0×01 概述RDP(远程桌面协议)可以说是 Windows 下面使用最为广泛的协议了,RDP 之于 Windows,...

2023-04-28
阅读更多
安全研究院

专注于网络前沿安全技术的研究和探索,从攻与防的对立与统一中寻求突破,秉承最原始的黑客精神,我们相信技术可以改变世界。

服务热线:400-863-6555