关于安全研究院

“白帽汇安全研究院”(以下简称“研究院”)是华顺信安专有品牌,研究院以打造国家网络空间安全环境为己任,致力于网络空间实战领域的深度探索与突破。研究院在网络空间测绘技术方面深耕多年,取得多项技术突破,所运营的白帽子社区拥有数万名活跃的安全工程师。研究院正在通过自主运营的FOFA、NOSEC、Vulfocus、Goby平台,向各大行业用户输出漏洞风险预警能力,帮助用户及时发现网络资产存在的安全风险。研究院是CNVD、CNNVD等国家漏洞库技术支撑机构,曾被CNVD授予“2020年度漏洞应急工作突出单位”荣誉称号。

研究成果
提升FOFA搜索效率的新途径

▌写在前面在使用FOFA进行搜索的过程中,通过结果页的聚合信息进行条件的筛选往往是非常有用的,可以快速地...

2023-08-17
如何自主刷新自己在FOFA的资产?

如何在FOFA上对自己的资产进行刷新?快速获取资产刷新的方法!写在前面在我们的日常工作中,会有一种情况。...

2023-08-11
漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300)

0x01 概述近期,Adobe ColdFusion 发布了多个安全更新,引起了我们的关注。Adobe ColdFusion 是一款基于 Ja...

2023-08-02
漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用

0x01 概述最近 me taba se 出了一个远程代码执行漏洞(CVE-2023-38646),我们通过研究分析发现该漏洞是通...

2023-07-28
FOFA大数据量拉取的最佳方案

用户痛点我们目前的FOFA API接口使用的是Elasticsearch的Start/Size机制,这种机制对于深度翻页来说不太友...

2023-07-04
阅读更多
安全研究院

专注于网络前沿安全技术的研究和探索,从攻与防的对立与统一中寻求突破,秉承最原始的黑客精神,我们相信技术可以改变世界。

服务热线:400-863-6555