关于安全研究院

“白帽汇安全研究院”(以下简称“研究院”)是华顺信安专有品牌,研究院以打造国家网络空间安全环境为己任,致力于网络空间实战领域的深度探索与突破。研究院在网络空间测绘技术方面深耕多年,取得多项技术突破,所运营的白帽子社区拥有数万名活跃的安全工程师。研究院正在通过自主运营的FOFA、NOSEC、Vulfocus、Goby平台,向各大行业用户输出漏洞风险预警能力,帮助用户及时发现网络资产存在的安全风险。研究院是CNVD、CNNVD等国家漏洞库技术支撑机构,曾被CNVD授予“2020年度漏洞应急工作突出单位”荣誉称号。

研究成果
【漏洞预警】Nginx UI /api/backup 未授权访问漏洞情报预警(CVE-2026-27944)

一、基本信息项目内容报告名称NginxUI/api/backup未授权访问漏洞(CVE-2026-27944)报告时间2026年03月09日...

2026-03-09
【漏洞预警】Cal.com session权限绕过漏洞情报预警(CVE-2026-23478)

一、基本信息项目内容报告名称Cal.com/api/auth/session权限绕过漏洞(CVE-2026-23478)报告时间2026年01月...

2026-03-09
【漏洞预警】Cisco Catalyst SD-WAN 权限绕过漏洞 情报预警(CVE-2026-20127)

一、基本信息项目内容报告名称CiscoCatalystSD-WAN权限绕过漏洞(CVE-2026-20127)报告时间2026年03月06日影...

2026-03-06
【漏洞预警】Cal.com session权限绕过漏洞 情报预警(CVE-2026-23478)

一、基本信息项目内容报告名称Cal.com /api/auth/session 权限绕过漏洞(CVE-2026-23478)报告时间2026年01...

2026-03-05
【漏洞预警】Crawl4AI 代码执行及SSRF漏洞情报预警(CVE-2026-26216 CVE-2026-26217)

一、基本信息项目报告名称Crawl4AI /crawl hooks 代码执行漏洞(CVE-2026-26216)Crawl4AI /execute_js 服...

2026-03-05
阅读更多
安全研究院

专注于网络前沿安全技术的研究和探索,从攻与防的对立与统一中寻求突破,秉承最原始的黑客精神,我们相信技术可以改变世界。

服务热线:400-863-6555