腾讯玄武实验室

腾讯安全玄武实验室被行业称为“漏洞挖掘机”。 [4] 腾讯安全玄武实验室自成立以来先后有22项研究成果被BlackHat、DEFCON、CanSecWest等国际顶级安全会议接受，还曾发现并协助华为、联想、Adobe、Apple、Google、Microsoft等国内外企业修复了上千个安全问题。在玄武实验室对外报告的漏洞中，仅有CVE编号的就超过800个。重要研究成果包括：2015年针对条码阅读器的安全研究成果“BadBarcode”、2016年针对微软网络协议的研究成果“BadTunnel”、2017 年针对移动应用的研究成果“应用克隆”、2018年针对屏下指纹验证技术的研究成果“残迹重用”等。

5 posts

深入分析 Adobe 忽略了 6 年的 PDF 漏洞

2019年09月16日 2019年09月16日
漏洞分析

作者：Ke Liu @ 腾讯玄武实验室来源：https://xlab.tencent.com/cn/2019/09/12/deep-analysis-of-cve-2019-8014...

Ghidra 从 XXE 到 RCE

2019年03月19日 2019年03月19日
漏洞分析

作者：腾讯安全玄武实验室 tomato, salt 博客：https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/ 0x00 ...

从一起“盗币”事件看以太坊存储 hash 碰撞问题

2018年11月09日 2018年11月09日
区块链

Author : Kai Song(exp-sky)、hearmen、salt、sekaiwu of Tencent Security Xuanwu Lab 来源：腾讯安全玄武实验室 “盗币” ...

利用恶意页面攻击本地Xdebug

2018年04月02日 2018年04月02日
Web安全

作者：salt@腾讯玄武实验室原文：https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/ TL;DR PHP开发者以及一些安全研究人...

对华为HG532远程命令执行漏洞的新探索

2018年01月05日 2018年01月05日
漏洞分析

作者：salt@腾讯玄武实验室 2017年11月27日Check Point 公司报告了一个华为 HG532 系列路由器由远程命令执行漏洞，漏洞编号为CVE-2017-17215。利用该漏洞，向...