天融信阿尔法实验室 » 未分类

OpenClaw运行机制与安全威胁研究

天融信安全应急响应中心 — Mon, 16 Mar 2026 03:36:36 +0000

一、引言与研究背景

OpenClaw是 2025 年末开源、2026 年初在 GitHub上爆炸式走红的本地优先（local‑first）AI 智能体（Agent）与自动化平台，由开发者Peter Steinberger发起，短短数月即累计二十多万 Star，成为GitHub 史上增长最快的开源项目之一。它的核心理念是让大模型从“对话式顾问”变成“真正能在本地动手干活的数字员工”，通过深度控制操作系统、调用外部工具和在线服务，自动执行复杂任务。 OpenClaw因图标是红色龙虾，被广泛昵称为“龙虾”或“小龙虾”，同时受到产业界和广大用户广泛关注并积极实践应用，引发关于“养龙虾是否[......]

停机维护通知

天融信安全应急响应中心 — Tue, 30 Sep 2025 03:44:22 +0000

访客您好： 10月9日起，本站将进行停机维护，预计持续一个月（自2025年10月9日至2025年11月8日）。维护结束后，将重新开启服务。感谢您的理解与支持。

天融信阿尔法实验室

2025年9月30日

电子支付漏洞专题报告

topsec_support — Wed, 06 Dec 2023 05:33:19 +0000

1. 电子支付的现状 1.1 电子支付的定义 1.2 电子支付在我国的应用 1.3 电子支付的主要形式 1.4 电子支付相关漏洞的统计 1.5 电子支付的安全风险 1.5.1 线下支付安全风险 1.5.2 线上支付安全风险 2. 电子支付原理与实现 2.1 简述 2.2 线下支付 2.2.1 线下支付概念 2.2.2 线下支付一般流程 2.2.3 线下支付技术分类 2.3 线上支付 2.3.1 线上支付概述 2.3.2 线上支付一般流程 2.3.3[......]

EvilParcel漏洞分析

topsec_support — Wed, 29 Nov 2023 00:00:42 +0000

引言

今年年初，国内独立研究机构DarkNavy发表文章，指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是，其中涉及到一个已被编号为CVE-2017-13315的Android系统漏洞，这个漏洞在我们的研究中引起了浓厚的兴趣。CVE-2017-13315是一个已知的Android系统漏洞，其利用了Parcelable对象的序列化和反序列化过程中的不一致性。这种不一致性可能导致任意代码执行的风险，从而绕过手机系统的保护机制，实现对用户设备的潜在攻击。该漏洞的危害性较高，攻击者可以利用它隐蔽地安装和卸载恶意应用程序，对用户的隐私和安全造成严重威胁。早在201[......]

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析（二）

Wed, 19 Jan 2022 08:44:12 +0000

目标导读

1 前言
2 前置知识
- 2.1 JPEG文件格式
- 2.2 Perl模式匹配
3 exiftool源码调试到漏洞分析
- 3.1 环境搭建
- 3.2 漏洞简介
- 3.3 exiftool是如何解析嵌入的0xc51b标签
- 3.4 exiftool是如何调用parseAnt函数
- 3.5 parseAnt函数分析
- 3.6 parseAnt漏洞分析
4 漏洞利用
- 4.1 DjVu文件生成
- 4.2 JPG文件生成
5 漏洞修复
6 总结

前言

安全研究员vakzz于4月7日在hackerone[......]

SPEL表达式注入漏洞深入分析

Fri, 17 Dec 2021 06:47:26 +0000

1.SPEL简介

SPEL（Spring Expression Language），即Spring表达式语言，是比JSP的EL更强大的一种表达式语言。从Spring 3开始引入了Spring表达式语言，它能够以一种强大而简洁的方式将值装配到Bean属性和构造器参数中，在这个过程中所使用的表达式会在运行时计算得到值。使用SPEL你可以实现超乎想象的装配效果，这是其他装配技术很难做到的。

2.SPEL使用

SPEL的使用可以分为两种方式，第一种是在注解中进行使用，另一种是通过SPEL组件提供的接口来进行解析。在注解中使用的情况 [crayon-69e8cce59bc61530573[......]

Apache Shiro 反序列化漏洞原理详解

Thu, 16 Dec 2021 03:17:14 +0000

Apache shiro简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。本文针对Shiro进行了一个原理性的讲解，从源码层面来分析了Shiro的认证和授权的整个流程，并在认证与授权的这个流程讲解冲，穿插说明rememberme的作用，以及为何该字段会导致反序列化漏洞。

Apache shiro认证

在该小节中我们将会详细讲解Shiro是如何认证一个用户为合法用户的 Shiro漏洞环境测试代码修改自Vulh[......]

从零到一带你深入 log4j2 Jndi RCE CVE-2021-44228漏洞

Thu, 16 Dec 2021 02:24:25 +0000

0x01前言

最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态中的基础组件之一，这类组件一旦崩塌将造成不可估量的影响。从Apache Log4j2 漏洞影响面查询的统计来看，影响多达60644个开源软件，涉及相关版本软件包更是达到了321094个。而本次漏洞的触发方式简单，利用成本极低，可以说是一场java生态的‘浩劫’。本文将从零到一带你深入了解log4j2漏洞。知其所以然，方可深刻理解、有的放矢。

0x02 Java日志体系

要了解认识log4j2，就不得讲讲java的日[......]

CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)

Tue, 30 Nov 2021 03:03:41 +0000

查看公众号原文

前言

安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用，并发现了新的利用方式。根据官方漏洞通告页面得知安全的版本为13.10.3、13.9.6 和 13.8.8。我将分篇深入分析该漏洞的形成以及触发和利用。本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来将分析exiftool漏洞的原理和最后的触发利用。预计会有两到三篇。希望读者能读有所得，从中收获到自己独特的见解。在[......]

实例分析 DiscuzX 3.4 SSRF漏洞

Mon, 27 Sep 2021 02:59:53 +0000

0x00 漏洞信息简介 Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.4正式版于2017年8月2日发布，去除了云平台的相关代码，是 X3.2 的稳定版本。此次漏洞位于/source/module/misc/misc_imgcropper.php中[......]