天融信阿尔法实验室

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

43 posts

执行无字母的 JavaScript 语句

2020年06月15日 2020年06月15日
经验心得

作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/mjqks20xZSV9NwgeB9Q1fw 一、前言在一次XSS测试中,往可控的参数中输入XSS ...

JAVA 8u20 反序列化漏洞分析

2020年06月08日 2020年06月08日
漏洞分析

作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/TAjfHEJCvP-1yK2hUZlrbQ 一、前言在JDK7u21中反序列化漏洞修补方式是在A...

从 CVE-2018-4441 看 jsc 的 OOB 利用

2020年06月03日 2020年06月03日
漏洞分析

作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/pGvnLJouphJqxQ2zPDAcUw 最近研究了safari浏览器JavascriptC...

Java 反序列化系列 ysoserial Jdk7u21

2020年05月29日 2020年05月29日
漏洞分析

作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/qlg3IzyIc79GABSSUyt-OQ 1. Jdk7U21漏洞简介谈到java的反序列化...

JAVA JNDI 注入知识详解

2020年05月15日 2020年05月15日
经验心得

作者：天融信阿尔法实验室原文链接：https://mp.weixin.qq.com/s/TJTOh0q0OY-j6msP6XSErg 一、前言在漏洞挖掘或利用的时候经常会遇见JND...

Paper - 安全技术精粹

天融信阿尔法实验室