行业

CodeQL的自动化代码审计之路（下篇）

本文主要针对“数据库生成”这一阶段来阐述整个过程实践中的优缺点。

盛邦安全

2022-12-26 11:15:30

151,981

0

行业

CodeQL的自动化代码审计之路（中篇）

本次分享主要关注第二阶段的内容，假设我们已经有了CodeQL数据库之后，下一步基于数据库的自动化查询。

盛邦安全

2022-11-23 10:36:59

148,674

0

行业

CodeQL的自动化代码审计之路（上篇）

本文主要研究基于CodeQL实现全自动的代码审计工具实现思路。

盛邦安全

2022-11-14 15:19:45

146,180

1

漏洞

最新CS RCE（CVE-2022-39197）复现心得分享

CS作为目前最流行的远控工具，其爆出的远程命令行漏洞CVE-2022-39197号称脚本小子杀手神器。

盛邦安全

2022-10-19 13:11:23

523,667

0

行业

一次老版本jboss反序列化漏洞的利用分析

目前ysoserial中的Hibernate利用链是针对Hibernate4及以上版本，本文提出的主要是在实际工作中遇到的jboss4+hibernate3的解决方案。属于对原有ysoserial中反序列化利用链的优化。

盛邦安全

2022-09-28 14:31:05

177,244

0