启明星辰ADLab

ADLab成立于1999年，是中国安全行业最早成立的攻防技术研究实验室之一，微软MAPP计划核心成员，“黑雀攻击”概念首推者。截止目前，ADLab已通过CVE累计发布安全漏洞1000余个，通过 CNVD/CNNVD累计发布安全漏洞900余个，持续保持国际网络安全领域一流水准。实验室研究方向涵盖操作系统与应用系统安全研究、移动智能终端安全研究、物联网智能设备安全研究、Web安全研究、工控系统安全研究、云安全研究。研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。

96 posts

VM2 沙箱逃逸漏洞分析

2023年04月20日 2023年04月20日
漏洞分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/OwQ3B5vjpr9ZsvOXftJoQg 一、漏洞概述 4月7日，seongil-wi在github...

Linux 内核 cls_route 过滤器 UAF 漏洞（CVE-2022-2588）分析与验证

2022年11月17日 2022年11月17日
漏洞分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/Qs_-CTZyojRe_x8E0KiXMg 一、前言数月前，国外安全组织ZDI研究人员披露了一个L...

Chrome 沙箱绕过研究

2022年08月22日 2022年08月22日
情报分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/gqH0lqz1ey6IzT--UD9Jsg 01 研究背景沙箱作为很多主流应用的安全架构的重要组成...

Linux 内核 nftables 子系统研究与漏洞分析

2022年07月20日 2022年07月20日
漏洞分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/ILyBUq--PK01TvNF8Vh9KQ 1 背景近期，开源安全社区oss-security披露了...

Linux 内核权限提升漏洞“DirtyPipe”（CVE-2022-0847）分析

2022年03月11日 2022年03月11日
漏洞分析

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/RoGHvNW2Y6dZOjgsBVVm5Q 01 漏洞详情近日，研究人员披露了一个Linux内核本地...