青藤实验室

QINGTENG LAB

集体照

这样一群人,他们沉默寡言却技术精湛,沉浸在安全技术的世界里无法自拔。从渗透测试到APP逆向调试,从代码审计到IoT智能硬件的安全测试,从安全培训到等级保护咨询……他们是具有战斗力的安全战队。他们曾经在漏洞盒子、乌云等地方留下赫赫战功,现在他们却在"青藤实验室"汇聚一堂。除了对已有安全问题和技术的深入研究,新型漏洞即0Day漏洞挖掘更是他们拿手好菜,"青藤实验室"的成员们立志走在安全的前沿,为网安事业贡献自己毕生力量。就这样,“青藤实验室”积累了核心战斗力,以及大量研究经验,能在安全事件快速响应时发挥至关重要的作用,为客户提供前沿、专业的安全服务。

  • 研究方向

    研究方向

    系统、应用漏洞,传统硬件安全、逆向、IoT等

  • 研究能力

    研究能力

    在"青藤实验室"发布安全技术类文章50余篇,在FreeBuf精品公开课进行分享,受邀担任各大安全大会演讲嘉宾,高危漏洞应急响应50余次,搭建漏洞在线检测平台http://check.qingteng.cn/。

研究报告

RESEARCH REPORT

  • 漏洞报告-[CVE–2018-1000001] glibc Buffer Underflow

    该漏洞涉及到Linux内核的getcwd系统调用和glibc的realpath()函数,可以实现本地提权。漏洞产生的原因是getcwd系统调用在Linux-2.6.36版本发生的一些变化,我们知道getcwd用于返回当前工作目录的绝对路径,但如果当前目录不属于当前进程的根目录,即从当前根目录不能访问到该目录,如该进程使用chroot()设置了...

    阅读全文
  • 漏洞报告-ApacheSynapseRCE

    Apache Synapse是一种轻量级的高性能企业服务总线(ESB)。Apache Synapse由快速和异步的中介引擎提供支持,为XML、Web服务和REST提供了卓越的支持。

    阅读全文
  • 漏洞报告-[CVE-2017-13089] wget 1.19.1 Buffer Overflow

    wget 是一个从网络上自动下载文件的工具,支持通过HTTP、HTTPS、FTP三种常见的TCP/IP协议。在处理例如重定向的情况时,wget会调用到skip_short_body() 函数,函数中会对分块编码的数据调用strtol()函数读取每个块的长度,但在版本 1.19.2 之前,没有对这个长度进行必要的检查,例如其是否为负数...

    阅读全文
如何保护承载核心业务数据的主机安全性 立即观看

开始免费试用青藤产品

申请试用
免费试用
咨询
热线
400-188-9287
青藤官方热线电话服务