漏洞情报中心

安全众测创导者，漏洞测试与安全服务领导者。链接全球安全专家资源与自有团队，为用户提供高效、透明的新一代安全服务解决方案。

安全测试

安全运营

安全应急

安全咨询

特色服务

安全测试

斗象各类安全测试服务通过利用白帽和自有安全服务人员，从多种视角使用多种黑白灰盒测试技术手段，对企业传统和物联网软硬件以及内部网络等进行深入评估和分析，帮助企业更好地理解其安全现状，优化安全策略，修补安全漏洞、提升整体安全防御能力。

可信安全众测

红队测试服务

Web应用安全测试

移动App安全测试

小程序/公众号安全测试

源代码安全审计

内网渗透与评估

固件安全分析

IoT安全测试

车联网安全测试与评估

申请试用

热搜词

1Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）

2D-Link DIR-816 A2命令注入漏洞(CVE-2022-28915)

3Django 数据库函数SQL注入漏洞(CVE-2022-34265)

4Fastjson 1.2.8 反序列化漏洞

5Microsoft Windows Network File System 安全漏洞(CVE-2022-30136)

6Microsoft Windows 核心热补丁NAT拒绝服务漏洞(CVE-2022-30152)

7SaltStack Salt 目录遍历漏洞 (CVE-2020-11651/CVE-2020-11652)

8WordPress跨站脚本漏洞(CVE-2021-3135)

9Wordpress 插件 WP Meta SEO 跨站请求伪造漏洞(CVE-2023-1029)

10node-red-contrib-huemagic 安全漏洞(CVE-2021-25864)