天融信阿爾法實驗室

天融信阿爾法實驗室成立于2011年，一直以來，阿爾法實驗室秉承“攻防一體”的理念，匯聚眾多專業技術研究人員，從事攻防技術研究，在安全領域前瞻性技術研究方向上不斷前行。作為天融信的安全產品和服務支撐團隊，阿爾法實驗室精湛的專業技術水平、豐富的排異經驗，為天融信產品的研發和升級、承擔國家重大安全項目和客戶服務提供強有力的技術支撐。

60 posts

Java 反序列化過程中 RMI JRMP 以及 JNDI 多種利用方式詳解

2020年12月07日 2020年12月07日
經驗心得

作者： Alpha@天融信阿爾法實驗室原文鏈接：https://mp.weixin.qq.com/s/tAPCzt6Saq5q7W0P7kBdJg 前言 Java反序列化漏洞一直都是Java ...

FastJson歷史漏洞研究（二）

2020年09月22日 2020年09月22日
漏洞分析

作者：天融信阿爾法實驗室原文鏈接：https://mp.weixin.qq.com/s/FORG5-_fPsFUW91SS4FjZQ 前言本文銜接上一篇文章《FastJson歷史漏洞研究（一...

FastJson歷史漏洞研究（一）

2020年08月28日 2020年08月28日
漏洞分析

作者：天融信阿爾法實驗室公眾號：https://mp.weixin.qq.com/s/nj0sKPaXXw_a2sjJD660Bw 0x00 前言本文銜接上一篇文章《Fastjson 1....

Struts2 S2-059 漏洞分析

2020年08月21日 2020年08月21日
漏洞分析

作者：天融信阿爾法實驗室公眾號：https://mp.weixin.qq.com/s/9ki_-IjFKybFUx-6FZ-A5g 一、前言 2020年8月13日,Apache官方發布了一則公...

WebSphere CVE-2020-4450 反序列化遠程代碼執行漏洞深度分析

2020年08月19日 2020年08月19日
漏洞分析

作者：天融信阿爾法實驗室公眾號：https://mp.weixin.qq.com/s/LW0wFoKQqT9H8LweLE2mfA WebSphere簡介 WebSphere 是 IBM 的軟...

亚洲欧美在线

Paper - 安全技術精粹

天融信阿爾法實驗室