技术报告

【喜报】3篇研究成果被国际顶级会议ACM CCS 2024录用

动态资讯, 学术动态, 技术报告ACM CCS 2024年7月4日2024年7月4日

日前，由奇安信技术研究院合作完成的3篇论文被国际顶级学术会议ACM CCS 2024 （In Proceedings of the 2024 ACM SIGSAC Conference on Computer and Communications Security ）录用。

阿里云WebShell伏魔挑战赛新思路挖掘

技术报告WebShell, 伏魔挑战赛 2024年6月21日

本文通过分析Tomcat对jsp文件的解析流程，挖掘可被用于代码混淆的利用点，从而提出新的WebShell引擎绕过思路。

某OA业务逻辑缺陷导致RCE的利用链解析

技术报告OA系统, RCE 2024年6月6日2024年6月6日

本文介绍了系统业务逻辑组合、servlet特性、servlet容器对于jsp路由分发特性三部分结合导致的认证前RCE漏洞利用全流程。

【论文分享】持续集成服务（CI）缓存安全问题研究

学术动态, 技术报告安全论文, 开源生态研究, 软件供应链安全 2024年5月29日2024年5月30日

本次分享的论文”More Haste, Less Speed: Cache Related Sec […]

Docker逃逸中被忽略的 pid namespace

技术报告Docker, namespace 2024年5月16日2024年5月16日

本文从Linux内核漏洞利用的角度，探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法，以及定位进程 seccomp 开关位置的方法。

关于C++ 迭代器失效特性的研究

技术报告迭代器 2024年5月9日2024年5月9日

本文通过实际漏洞案例阐述三类实现不同的容器的迭代器失效条件和原理

【天穹】TQ-GPT沙箱智能助理，样本分析新体验！

技术报告AI, GPT, 大模型, 沙箱报告 2024年4月29日2024年4月29日

近日，天穹沙箱创新推出TQ-GPT沙箱智能分析助理，通过深度学习和理解沙箱分析报告中的关键信息与安全术语，快速准确地解读报告内容，对用户提出的问题做出详细的智能解答。通过整合安全知识数据集构建、运用SFT微调技术增强模型的专业适应性，结合文本向量化和语义表示技术，确保对报告中涵盖的静态规则识别、恶意流量分析、威胁配置评估、威胁情报洞察、动态行为建模以及漏洞利用检测等诸多要素，提供明晰而全面的解读服务。

Palo Alto CVE-2024-3400漏洞分析

技术报告Palo Alto, 漏洞分析 2024年4月19日2024年4月19日

Palo Alto CVE-2024-3400，从简单的路径穿越到最终RCE，分析总结出golang程序中可能出现的一种新漏洞模式。

MikroTik RouterOS CVE-2023-32154 认证前RCE漏洞分析

技术报告RouterOs, 漏洞模式 2024年4月18日2024年4月18日

RouterOs隐藏9年未被发现的认证前RCE，漏洞分析以及PoC！

JSON解析不一致性漏洞探究

技术报告JSON, 漏洞模式 2024年4月15日2024年4月15日

小差异，大麻烦：JSON解析差异漏洞大揭秘！