青藤实验室

QINGTENG LAB

集体照

这样一群人,他们沉默寡言却技术精湛,沉浸在安全技术的世界里无法自拔。从渗透测试到APP逆向调试,从代码审计到IoT智能硬件的安全测试,从安全培训到等级保护咨询……他们是最具战斗力安全战队。他们曾经在漏洞盒子、乌云等地方留下赫赫战功,现在他们却在"青藤实验室"汇聚一堂。除了对已有安全问题和技术的深入研究,新型漏洞即0Day漏洞挖掘更是他们拿手好菜,"青藤实验室"的成员们立志走在安全的最前沿,为网安事业贡献自己毕生力量。就这样,“青藤实验室”积累了核心战斗力,以及大量研究经验,能在安全事件快速响应时发挥至关重要的作用,为客户提供最前沿、专业的安全服务。

  • 研究方向

    研究方向

    系统、应用漏洞,传统硬件安全、逆向、IoT等

  • 研究能力

    研究能力

    在"青藤实验室"发布安全技术类文章50余篇,在FreeBuf精品公开课进行分享,受邀担任各大安全大会演讲嘉宾,高危漏洞应急响应50余次,搭建漏洞在线检测平台http://check.qingteng.cn/。

研究报告

RESEARCH REPORT

  • 应用安全-Docker安全配置

    Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。

    阅读全文
  • 漏洞报告-Oracle WebLogic wls9-async反序列化远程命令执行漏洞通告

    WebLogic wls9_async_response 包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。部分版本WebLogic中默认包含此WAR包,主要是为WebLogic Server提供异步通讯服务。

    阅读全文
  • 漏洞报告-Oracle WebLogic 服务器多个高危安全漏洞通告

    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

    阅读全文
  • 应用安全-浅谈LINUX系统MYSQL安全配置

    MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle旗下产品。MySQL 最流行的关系型数据库管理系统,在WEB应用方面MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统)应用软件之一。

    阅读全文
  • 应用安全-浅谈LINUX系统MONGODB安全配置

    MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。

    阅读全文
  • 应用安全-浅谈LINUX系统APACHE安全配置

    Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。

    阅读全文
  • 应用安全-浅谈LINUX系统NGINX安全配置

    Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务器对外进行服务。

    阅读全文
  • 应用安全-浅谈LINUX系统JBOSS安全配置

    JBoss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

    阅读全文
  • 应用安全-浅谈LINUX系统TOMCAT安全配置

    Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。

    阅读全文
  • 应用安全-浅谈LINUX系统WEBLOGIC安全配置

    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

    阅读全文
  • 技术分析-RASPBERRY PI ZERO安装P4WNP1

    P4wnP1是一个基于Raspberry PI Zero或Raspberry PI Zero W打造的高度定制化的USB攻击平台。利用该平可以实现获取Windows shell、破解锁屏的Windows密码等功能。其具体原理为利用Raspberry PI模拟HID实现攻击。

    阅读全文
  • 应用安全-BILLGATES 僵尸网络分析

    本文使用已知的DDoS攻击案例和一个gates僵尸网络的案例作为资料来源,同时使用了一个用于测试该木马的站点服务器作为参考。也涵盖了恶意程序检测,僵尸网络攻击特征分析,以及恶意程序的清除方法。

    阅读全文
  • 应用安全-警惕利用LINUX预加载型恶意动态链接库的后门

    动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术,这种技术可以重写系统的库函数,只需要在预加载的链接库中重新定义相同名称的库函数,程序调用库函数时,重新定义的函数即会短路正常的库函数,这种技术可以用来重写系统中有漏洞的库函数,达到修复漏洞的目的,如get_host_byname导致ghost漏洞的这类函数。

    阅读全文
  • 技术分析-ELF重定位分析

    利用重定位注入技术我们可以在Linux系统中向正在运行的应用程序增加一些额外功能而不会导致程序退出,如果使用动态链接器,可使用重定位在内存中打热补丁。如果恶意程序拥有重定位注入的能力,可能导致正常的二进制程序受到感染,对企业或个人造成损失。本文主要描述重定位的基本原理,对于注入过程将在后期逐步分析。

    阅读全文
  • 应用安全-ACTIVEMQ漏洞利用总结

    Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的地位。

    阅读全文