启明星辰ADLab

ADLab成立于1999年，是中国安全行业最早成立的攻防技术研究实验室之一，微软MAPP计划核心成员，“黑雀攻击”概念首推者。截止目前，ADLab已通过CVE累计发布安全漏洞1000余个，通过 CNVD/CNNVD累计发布安全漏洞900余个，持续保持国际网络安全领域一流水准。实验室研究方向涵盖操作系统与应用系统安全研究、移动智能终端安全研究、物联网智能设备安全研究、Web安全研究、工控系统安全研究、云安全研究。研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。

95 posts

Linux 内核 cls_route 过滤器 UAF 漏洞（CVE-2022-2588）分析与验证

2022年11月17日 2022年11月17日
漏洞分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/Qs_-CTZyojRe_x8E0KiXMg 一、前言数月前，国外安全组织ZDI研究人员披露了一个L...

Chrome 沙箱绕过研究

2022年08月22日 2022年08月22日
情报分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/gqH0lqz1ey6IzT--UD9Jsg 01 研究背景沙箱作为很多主流应用的安全架构的重要组成...

Linux 内核 nftables 子系统研究与漏洞分析

2022年07月20日 2022年07月20日
漏洞分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/ILyBUq--PK01TvNF8Vh9KQ 1 背景近期，开源安全社区oss-security披露了...

Linux 内核权限提升漏洞“DirtyPipe”（CVE-2022-0847）分析

2022年03月11日 2022年03月11日
漏洞分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/RoGHvNW2Y6dZOjgsBVVm5Q 01 漏洞详情近日，研究人员披露了一个Linux内核本地...

Apache Log4j2 Jndi RCE 高危漏洞分析与防御

2021年12月14日 2021年12月14日
漏洞分析

作者：启明星辰 ADLab 原文链接：https://mp.weixin.qq.com/s/19oIId_Ax2nxJ00k6vFhDg 漏洞编号：CVE-2021-44228 CNVD编号...