为客户提供前沿、专业的安全服务
有这样一群人,他们沉默寡言却技术精湛,沉浸在安全技术的世界里无法自拔。从渗透测试到APP逆向调试,从代码审计到IoT智能硬件的安全测试,从安全培训到等级保护咨询……他们是具有战斗力的安全战队。他们曾经在漏洞盒子、乌云等地方留下赫赫战功,现在他们却在"青藤实验室"汇聚一堂。除了对已有安全问题和技术的深入研究,新型漏洞即0Day漏洞挖掘更是他们拿手好菜,"青藤实验室"的成员们立志走在安全的前沿,为网安事业贡献自己毕生力量。就这样,“青藤实验室”积累了核心战斗力,以及大量研究经验,能在安全事件快速响应时发挥至关重要的作用,为客户提供前沿、专业的安全服务。
系统、应用漏洞,传统硬件安全、逆向、IoT等
在"青藤实验室"发布安全技术类文章50余篇,在FreeBuf精品公开课进行分享,受邀担任各大安全大会演讲嘉宾,高危漏洞应急响应50余次,搭建漏洞在线检测平台http://check.qingteng.cn/。
该漏洞涉及到Linux内核的getcwd系统调用和glibc的realpath()函数,可以实现本地提权。漏洞产生的原因是getcwd系统调用在Linux-2.6.36版本发生的一些变化,我们知道getcwd用于返回当前工作目录的绝对路径,但如果当前目录不属于当前进程的根目录,即从当前根目录不能访问到该目录,如该进程使用chroot()设置了...
阅读全文Apache Synapse是一种轻量级的高性能企业服务总线(ESB)。Apache Synapse由快速和异步的中介引擎提供支持,为XML、Web服务和REST提供了卓越的支持。
阅读全文wget 是一个从网络上自动下载文件的工具,支持通过HTTP、HTTPS、FTP三种常见的TCP/IP协议。在处理例如重定向的情况时,wget会调用到skip_short_body() 函数,函数中会对分块编码的数据调用strtol()函数读取每个块的长度,但在版本 1.19.2 之前,没有对这个长度进行必要的检查,例如其是否为负数...
阅读全文
