青藤实验室

QINGTENG LAB

集体照

这样一群人,他们沉默寡言却技术精湛,沉浸在安全技术的世界里无法自拔。从渗透测试到APP逆向调试,从代码审计到IoT智能硬件的安全测试,从安全培训到等级保护咨询……他们是具有战斗力的安全战队。他们曾经在漏洞盒子、乌云等地方留下赫赫战功,现在他们却在"青藤实验室"汇聚一堂。除了对已有安全问题和技术的深入研究,新型漏洞即0Day漏洞挖掘更是他们拿手好菜,"青藤实验室"的成员们立志走在安全的前沿,为网安事业贡献自己毕生力量。就这样,“青藤实验室”积累了核心战斗力,以及大量研究经验,能在安全事件快速响应时发挥至关重要的作用,为客户提供前沿、专业的安全服务。

  • 研究方向

    研究方向

    系统、应用漏洞,传统硬件安全、逆向、IoT等

  • 研究能力

    研究能力

    在"青藤实验室"发布安全技术类文章50余篇,在FreeBuf精品公开课进行分享,受邀担任各大安全大会演讲嘉宾,高危漏洞应急响应50余次,搭建漏洞在线检测平台http://check.qingteng.cn/。

研究报告

RESEARCH REPORT

  • 应用安全-浅谈LINUX系统WEBLOGIC安全配置

    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

    阅读全文
  • 技术分析-RASPBERRY PI ZERO安装P4WNP1

    P4wnP1是一个基于Raspberry PI Zero或Raspberry PI Zero W打造的高度定制化的USB攻击平台。利用该平可以实现获取Windows shell、破解锁屏的Windows密码等功能。其具体原理为利用Raspberry PI模拟HID实现攻击。

    阅读全文
  • 应用安全-BILLGATES 僵尸网络分析

    本文使用已知的DDoS攻击案例和一个gates僵尸网络的案例作为资料来源,同时使用了一个用于测试该木马的站点服务器作为参考。也涵盖了恶意程序检测,僵尸网络攻击特征分析,以及恶意程序的清除方法。

    阅读全文
  • 应用安全-警惕利用LINUX预加载型恶意动态链接库的后门

    动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术,这种技术可以重写系统的库函数,只需要在预加载的链接库中重新定义相同名称的库函数,程序调用库函数时,重新定义的函数即会短路正常的库函数,这种技术可以用来重写系统中有漏洞的库函数,达到修复漏洞的目的,如get_host_byname导致ghost漏洞的这类函数。

    阅读全文
  • 技术分析-ELF重定位分析

    利用重定位注入技术我们可以在Linux系统中向正在运行的应用程序增加一些额外功能而不会导致程序退出,如果使用动态链接器,可使用重定位在内存中打热补丁。如果恶意程序拥有重定位注入的能力,可能导致正常的二进制程序受到感染,对企业或个人造成损失。本文主要描述重定位的基本原理,对于注入过程将在后期逐步分析。

    阅读全文
  • 应用安全-ACTIVEMQ漏洞利用总结

    Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS规范出台已经是很久的事情了,但是JMS在当今的J2EE应用中间仍然扮演着特殊的地位。

    阅读全文
  • 应用安全-REDIS未授权访问详解

    Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。与 Memcached 类似,它支持存储的value类型相对更多,包括 string(字符串)、list(链表)、set(集合)、zset(sorted set – 有序集合)和hash(哈希类型)。这些数据类型都支持push/pop 、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与 memcached 一样,为了保证效率,数据都是缓存在内存中。区别的是 redis 会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了 master-slave (主从)同步。

    阅读全文
  • 应用安全-闪付卡(QUICKPASS)隐私泄露原理

    EMV是由Europay,MasterCard和VISA制定的基于IC卡的支付标准规范。基于EMV卡目前的非接触式支付的实现有三个:VISA的payWave,MasterCard的PayPass以及银联的闪付(QuickPass)。

    阅读全文
  • 应用安全-浅谈LINUX系统WEBSPHERE安全配置

    WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。

    阅读全文
  • 应用安全-浅谈LINUX系统ORACLE安全配置

    Oracle Database,又名 Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。Oracle数据库系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的 适应高吞吐量的数据库解决方案。

    阅读全文
  • 技术分析-某摄像头APP_PIN码验证流程分析和限制绕过

    摄像头App在Pin码中加入的次数限制和锁定时间,均在本地实现,可以通过Hook绕过。 摄像头App的Pin码验证最终是通过Web接口来实现的,接口虽有速率限制但无次数限制,可多次爆破。 通过对App的分析以及hook,帮助我们了解App、云端、设备三者之间通信,有助于我们进一步测试设备的安全性。

    阅读全文
  • 漏洞报告-YXCMS SESSION固定攻击

    该漏洞需要管理员在登录状态下访问攻击者构造的恶意链接。

    阅读全文
  • 漏洞报告-METINFO 6.1.2版本XSS漏洞分析

    当管理员登录后台后,通过url传递的参数值anyid不会经过sqlinsert函数过滤,只经过addslashes处理后就返回到前台页面script标签中。

    阅读全文
  • 漏洞报告-DNSTRACER 1.9 缓冲区溢出漏洞分析

    DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。

    阅读全文
  • 漏洞报告-[CVE-2018-6323] GNU binutils 2.29.1 Integer Overflow

    二进制文件描述符(BFD)库(也称为libbfd)中头文件 elfcode.h 中的elf_object_p()函数(binutils-2.29.1 之前)具有无符号整数溢出,溢出的原因是没有使用 bfd_size_type乘法。

    阅读全文
如何保护承载核心业务数据的主机安全性 立即观看

开始免费试用青藤产品

申请试用
免费试用
咨询
热线
400-188-9287
青藤官方热线电话服务