腾讯玄武实验室 Picture

腾讯玄武实验室

腾讯安全玄武实验室被行业称为“漏洞挖掘机”。 [4] 腾讯安全玄武实验室自成立以来先后有22项研究成果被BlackHat、DEFCON、CanSecWest等国际顶级安全会议接受,还曾发现并协助华为、联想、Adobe、Apple、Google、Microsoft等国内外企业修复了上千个安全问题。在玄武实验室对外报告的漏洞中,仅有CVE编号的就超过800个。重要研究成果包括:2015年针对条码阅读器的安全研究成果“BadBarcode”、2016年针对微软网络协议的研究成果“BadTunnel”、2017 年针对移动应用的研究成果“应用克隆”、2018年针对屏下指纹验证技术的研究成果“残迹重用”等。

5 posts
Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt 博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/ 0x00 ...
利用恶意页面攻击本地Xdebug
作者:salt@腾讯玄武实验室 原文:https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/ TL;DR PHP开发者以及一些安全研究人...