白帽汇安全研究院 Picture

白帽汇安全研究院

白帽汇安全研究院专注于网络信息安全领域的技术和产品研发工作,力求为企业用户提供顶级网络信息安全防护能力。

10 posts
漫谈 JEP 290
作者:kejaly@白帽汇安全研究院 校对:r4v3zn@白帽汇安全研究院 前言 在研究高版本 JDK 反序列化漏洞的时候,往往会涉及到 JEP 290 规范。但是网上公开针对 JEP 290 ...
Weblogic CVE-2021-2394 分析
作者:kejaly@白帽汇安全研究院 校对:r4v3zn@白帽汇安全研究院 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server...
Weblogic Coherence 组件漏洞总结分析
作者:kejaly@白帽汇安全研究院 校对:r4v3zn@白帽汇安全研究院 前言 Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。关于 Cohere...
Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院 校对:r4v3zn@白帽汇安全研究院 前言 Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Doc...