安全开发 什么是CodeQL?CodeQL从入门到入土 什么是CodeQL?CodeQL从入门到入土 常见语法总结 不同版本CodeQL切换的注意点 继承&实现 污点追踪 java代码和xml文件关联 获取指定注解 获取指定方法 显示源码位置 查询... 03月01日14 views评论codeql rce 阅读全文
代码审计 MQTT协议-Eclipse Paho Java Client源码分析(二) 前文讲到主要从五个点来进行源码学习 连接broker 创建主题 发布主题内容 订阅主题 接收主题内容 连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ... 07月12日11 views评论client options 阅读全文
代码审计 CodeQL静态代码扫描之抽象类探究 抽象类探究 我在阅读了CodeQL大量插件的代码的情况下发现了一个有趣的结构,这个结构就是抽象方法实例化的时候会自动执行子类的方法,而不需要调用子类的方法。这个结构大量存在于CodeQL的规... 01月07日105 views评论class java 阅读全文