SinkFinder 开源 - 版本更新+LLM能力

admin 2024年12月1日22:49:43评论11 views字数 365阅读1分13秒阅读模式
SinkFinder 开源 - 版本更新+LLM能力
更新内容

  • 增加入口 Source 点判断
  • 增加 LLM 能力集成
  • 其他缓存优化
1. Source 点判断

  • webx 入口实现 com.alibaba.citrus.service.pipeline.Valve 的接口;
  • servlet 入口继承自 javax.servlet.Servlet 类
  • 实现接口包含 Filter/Interceptor
  • spring入口存在 Controller/RestController 注解
2. LLM 能力集成

  • 接入通义能力
  • 将攻击链&上下文代码逻辑提供给大模型,让他给出该路径可信分数,判断主要考虑:是否输入流可最终到达 sink 点;是否存在安全限制,绕过可能性

3. 代码链接

https://github.com/Phelaine/SinkFinder

 

原文始发于微信公众号(Medi0cr1ty):SinkFinder 开源 - 版本更新+LLM能力

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月1日22:49:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SinkFinder 开源 - 版本更新+LLM能力http://cn-sec.com/archives/3455592.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息