安全研究院 专注于网络前沿安全技术的研究和探索,从攻与防的对立与统一中寻求突破,秉承最原始的黑客精神,我们相信技术可以改变世界。
“白帽汇安全研究院”(以下简称“研究院”)是华顺信安专有品牌,研究院以打造国家网络空间安全环境为己任,致力于网络空间实战领域的深度探索与突破。研究院在网络空间测绘技术方面深耕多年,取得多项技术突破,所运营的白帽子社区拥有数万名活跃的安全工程师。研究院正在通过自主运营的FOFA、NOSEC、Vulfocus、Goby平台,向各大行业用户输出漏洞风险预警能力,帮助用户及时发现网络资产存在的安全风险。研究院是CNVD、CNNVD等国家漏洞库技术支撑机构,曾被CNVD授予“2020年度漏洞应急工作突出单位”荣誉称号。
漏洞名称:SmarterMail /api/v1/auth/force-reset-password 权限绕过漏洞风险等级:高危风险漏洞描述:Smar...
漏洞名称:GNU InetUtils Telnetd USER环境变量注入 权限绕过漏洞(CVE-2026-24061)风险等级:高危风险漏...
漏洞名称:Cal.com /api/auth/session 权限绕过漏洞(CVE-2026-23478)风险等级:高危风险漏洞描述:Cal.co...
漏洞名称:Apache Struts XWork 组件 xm l外部实体注入漏洞(CVE-2025-68493)风险等级:中危风险漏洞描述...
漏洞名称:MindsDB /api/sql/query 未授权访问漏洞(CVE-2025-68472)风险等级:高风险漏洞描述:MindsDB&n...
