安全研究
为客户提供最前沿、专业的安全服务
微础实验室
WEICHU LAB
微础安全实验室是公司核心技术研究团队,长期致力于攻防实战与国际重大漏洞的研究。通过对“漏洞利用、渗透测试、代码审计、红蓝对抗、RedTeam、病毒样本分析、程序开发”等安全技术领域的研究和分析,实现了重大研究成果在主机安全、容器安全、威胁狩猎等平台的工程化应用。实验室自研的对恶意软件、黑客工具的自动化分析平台,业内领先。曾发现Oracle高危漏洞,获官方公开致谢。多年来,实验室专家积累了核心战斗力,以及大量研究经验,在国家级重保活动及大型攻防实战演练中成绩突出,并能够在安全事件快速响应时发挥至关重要的作用,为客户提供前沿、专业的安全服务。
-
研究方向
系统、应用漏洞,传统硬件安全、逆向、IoT等
-
研究能力
在"微础实验室"发布安全技术类文章50余篇,在FreeBuf精品公开课进行分享,受邀担任各大安全大会演讲嘉宾,高危漏洞应急响应50余次,搭建漏洞在线检测平台。
研究报告
RESEARCH REPORT
-
技术分析-某摄像头APP_PIN码验证流程分析和限制绕过
摄像头App在Pin码中加入的次数限制和锁定时间,均在本地实现,可以通过Hook绕过。 摄像头App的Pin码验证最终是通过Web接口来实现的,接口虽有速率限制但无次数限制,可多次爆破。 通过对App的分析以及hook,帮助我们了解App、云端、设备三者之间通信,有助于我们进一步测试设备的安全性。
阅读全文 -
漏洞报告-DNSTRACER 1.9 缓冲区溢出漏洞分析
DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。
阅读全文 -
漏洞报告-[CVE–2018-1000001] glibc Buffer Underflow
该漏洞涉及到Linux内核的getcwd系统调用和glibc的realpath()函数,可以实现本地提权。漏洞产生的原因是getcwd系统调用在Linux-2.6.36版本发生的一些变化,我们知道getcwd用于返回当前工作目录的绝对路径,但如果当前目录不属于当前进程的根目录,即从当前根目录不能访问到该目录,如该进程使用chroot()设置了...
阅读全文 -
漏洞报告-[CVE-2018-6323] GNU binutils 2.29.1 Integer Overflow
二进制文件描述符(BFD)库(也称为libbfd)中头文件 elfcode.h 中的elf_object_p()函数(binutils-2.29.1 之前)具有无符号整数溢出,溢出的原因是没有使用 bfd_size_type乘法。
阅读全文 -
漏洞报告-[CVE-2017-13089] wget 1.19.1 Buffer Overflow
wget 是一个从网络上自动下载文件的工具,支持通过HTTP、HTTPS、FTP三种常见的TCP/IP协议。在处理例如重定向的情况时,wget会调用到skip_short_body() 函数,函数中会对分块编码的数据调用strtol()函数读取每个块的长度,但在版本 1.19.2 之前,没有对这个长度进行必要的检查,例如其是否为负数...
阅读全文
