漏洞

玩转CodeQLpy之用友GRP-U8漏洞挖掘

本文旨在阐述CodeQLpy在代码审计中的作用，文章后续所有漏洞均以提交CNVD，以此漏洞从事任何攻击行为均属于违法行为，与本文作者无关。

盛邦安全

2023-02-07 10:54:52

183,374

0

技术

禅道系统权限绕过与命令执行漏洞分析

本文以安全研究为目的，分享对该漏洞的研究和复现过程，仅供学习和参考。

盛邦安全

2023-01-30 16:37:35

210,366

0

行业

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现

盛邦安全

2023-01-13 11:11:19

114,851

0

行业

玩转CodeQLpy之代码审计实战案例

CodeQLpy是一款半自动化的代码审计工具，能有效提高代码审计的效率，目前项目仍处于测试阶段。

盛邦安全

2023-01-10 11:15:09

124,760

0

行业

CodeQL的自动化代码审计之路（下篇）

本文主要针对“数据库生成”这一阶段来阐述整个过程实践中的优缺点。

盛邦安全

2022-12-26 11:15:30

154,513

0