adlab | CN-SEC 中文网

程序逆向

【复现】Chrome V8堆沙箱绕过分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01研究背景V8是Google Chrome脚本语言（JavaScript）的解析引擎...

05月01日5 views评论

阅读全文

安全闲碎

绝大多数网安技术牛马终极向往，国内最顶尖的五大网络安全攻防实验室

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 五大网络安全实验室，是多少网安技术牛马的心之向往？”大家好，我是JUN哥，一个普通的IT牛马，...

04月06日7 views评论

阅读全文

安全漏洞

【复现】Tomcat远程代码执行（CVE-2025-24813）漏洞

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）Apache Tomcat是知名的开源Java Servlet容器和Web服务器，支持...

03月11日808 views评论

阅读全文

人工智能安全

【ADLab】以大模型为目标的威胁攻击与安全思考

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、概述自2023年以来，以ChatGPT为代表的大语言模型（LLM）向人们展现出...

12月24日22 views评论

阅读全文

安全文章

Unix通用打印系统cups-browsed远程代码执行漏洞分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年9月，安全研究员Simone Margaritelli披露了Un...

12月13日13 views评论

阅读全文

移动安全

Android恶意软件混淆与对抗技术专题

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章概述近年来，Android恶意软件数量不断攀升，其采用的攻击和对抗技术也变得越...

11月26日15 views评论

阅读全文

安全漏洞

Apache Solr漏洞CVE-2024-45216分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年10月，Apache Solr官方发布了一个安全漏洞公告（CV...

11月01日111 views评论

阅读全文

安全新闻

VMware ESXi CVE-2024-37085漏洞验证分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞概述近日，微软披露了一个ESXi漏洞（编号为CVE-2024-37085）的在...

08月08日750 views评论

阅读全文

安全文章

PHP CGI参数注入漏洞（CVE-2024-4577）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年6月6日，PHP官方发布了多个新版本，其中都包含对编号为CVE-...

06月08日41 views评论

阅读全文

安全文章

aiohttp目录穿越漏洞（CVE-2024-23334）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞概述aiohtp 是构建于 Python l/0 框架 AsyncI0 之上的...

04月02日58 views评论

阅读全文

安全新闻

ADLab 2023年安全研究回顾

2023年，启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究，其中部分研究文章已...

12月31日57 views评论

阅读全文

移动安全

【看雪议题分享】深入Android 可信应用漏洞挖掘

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）序启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会...

10月26日58 views评论

阅读全文