青藤实验室

QINGTENG LAB

集体照

这样一群人,他们沉默寡言却技术精湛,沉浸在安全技术的世界里无法自拔。从渗透测试到APP逆向调试,从代码审计到IoT智能硬件的安全测试,从安全培训到等级保护咨询……他们是最具战斗力安全战队。他们曾经在漏洞盒子、乌云等地方留下赫赫战功,现在他们却在"青藤实验室"汇聚一堂。除了对已有安全问题和技术的深入研究,新型漏洞即0Day漏洞挖掘更是他们拿手好菜,"青藤实验室"的成员们立志走在安全的最前沿,为网安事业贡献自己毕生力量。就这样,“青藤实验室”积累了核心战斗力,以及大量研究经验,能在安全事件快速响应时发挥至关重要的作用,为客户提供最前沿、专业的安全服务。

  • 研究方向

    研究方向

    系统、应用漏洞,传统硬件安全、逆向、IoT等

  • 研究能力

    研究能力

    在"青藤实验室"发布安全技术类文章50余篇,在FreeBuf精品公开课进行分享,受邀担任各大安全大会演讲嘉宾,高危漏洞应急响应50余次,搭建漏洞在线检测平台http://check.qingteng.cn/。

研究报告

RESEARCH REPORT

  • 安全研究-绕过php的disable_functions(下篇)

    上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数,通过加载恶意so达到执 行系统命令的效果。 中篇的教程主要是讲下上次提到的另外一种姿势: 后端组件漏洞(imagemagick、GhostScript和bash shellshock)。 下篇讲述姿势,复现简单的将不再详述

    阅读全文
  • 安全研究-绕过php的disable_functions(中篇)

    上篇主要讲解了利用环境变量LD_PRELOAD劫持系统函数,通过加载恶意so达到执行 系统命令的效果 中篇的教程主要是讲下上次提到的另外一种姿势: 后端组件漏洞(imagemagick、GhostScript和bash shellshock)

    阅读全文
  • 安全研究-绕过php的disable_functions(上篇)

    上篇主要讲解使用LD_PRELOAD绕过disable_functions的复现过程,之后的内容是绕 过的其它姿势

    阅读全文
  • 漏洞通告-Windows RDP服务远程代码执行漏洞通告(CVE- 2019-0708)

    根据MSRC公告显示,本漏洞为RDP服务远程代码执行漏洞,未经认证的恶意攻 击者通过向目标主机RDP服务所在端口发送精心构造的请求,即可在目标主机执行 任意代码。该漏洞利用门槛低,危害大且攻击者可通过该漏洞横向蠕虫传播,感染 大量主机,危害效果可堪比2017年WannaCry等具备勒索能力的恶意程序。 目前官方暂未公开漏洞细节,建议受影响用户尽快安装补丁进行更新,修复此 漏洞。

    阅读全文
  • 漏洞总结-2019微软5月漏洞总结

    微软已发布5月针对其多个产品中已发现并解决的漏洞的安全更新,本次更新共涉及漏洞79个,其中 22个漏洞评级为 Critical,57个漏洞评级为 Important。影响 Windows、.NET Framework、 Office、ASP.NET Core 等

    阅读全文
  • 安全研究-恶意chrome扩展分析

    Chrome浏览器支持通过扩展来丰富其功能,在Chrome的网上应用店中,除了有正经的扩 展,也存在着一些“老不正经的”扩展。通过本篇文章,我们可以了解到如何开始分析 Chrome浏览器扩展。

    阅读全文
  • 应用安全-Docker安全配置

    Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。

    阅读全文
  • 漏洞报告-Oracle WebLogic wls9-async反序列化远程命令执行漏洞通告

    WebLogic wls9_async_response 包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。部分版本WebLogic中默认包含此WAR包,主要是为WebLogic Server提供异步通讯服务。

    阅读全文
  • 漏洞报告-Oracle WebLogic 服务器多个高危安全漏洞通告

    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

    阅读全文
  • 应用安全-浅谈LINUX系统MYSQL安全配置

    MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle旗下产品。MySQL 最流行的关系型数据库管理系统,在WEB应用方面MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统)应用软件之一。

    阅读全文
  • 应用安全-浅谈LINUX系统MONGODB安全配置

    MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。

    阅读全文
  • 应用安全-浅谈LINUX系统APACHE安全配置

    Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。

    阅读全文
  • 应用安全-浅谈LINUX系统NGINX安全配置

    Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务器对外进行服务。

    阅读全文
  • 应用安全-浅谈LINUX系统JBOSS安全配置

    JBoss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

    阅读全文
  • 应用安全-浅谈LINUX系统TOMCAT安全配置

    Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。

    阅读全文