华顺信安
关于安全研究院

白帽汇安全研究院隶属于北京华顺信安科技有限公司。研究院拥有一支从事网络安全研究的资深技术团队,致力于网络信息安全领域的深入探究,研究方向为网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等前沿安全领域。

研究成果
31500美元:Facebook的SSRF漏洞

Hello World ❤️,Facebook是世界上最大的社交网站,也是使用最广泛的社交网站之一。我一直对测试Facebook的...

2020-06-02
fortify规则库解密之旅

前段时间在学习fortify的规则编写,想充分利用其污点回溯功能来扫描出当下比较新的漏洞,比如fastjson反序...

2020-06-02
Bypass JEP290

关于JEP290JEP290是Java底层为了缓解反序列化攻击提出的一种解决方案,主要做了以下几件事提供一个限制反序...

2020-05-30
【安全通报】Apache Kylin 远程代码执行漏洞

2020年5月28日,Apache Kylin官方发布安全公告,披露了一个Apache Kylin远程代码执行漏洞。Kylin有一些rest...

2020-05-30
【安全通报】Fastjson 远程代码执行漏洞

近日,白帽汇安全研究院监测到,Fastjson < 1.2.69 版本存在远程代码执行漏洞,可直接获取到服务器权限...

2020-05-30
阅读更多
安全研究院

专注于网络前沿安全技术的研究和探索,从攻与防的对立与统一中寻求突破,秉承最原始的黑客精神,我们相信技术可以改变世界。

服务热线:400-650-2031