作为一个安服仔,代码审计是一项必备的技能。说好听点是 code review,说直白点就是看代码。说起代码审计这件事,大家都比较关注 source、sink、漏洞模式,而对于代码审计的工具却谈及甚少。...
【精选】使用GPT还原Redis CVE-2023-28425漏洞细节的全过程!
扫码进群介绍 本篇文章展示如何使用GPT剖析CVE漏洞未公布详情的情况中分析 Redis源代码,为 CVE-2023-28425 编写一个简单的 PoC。此外,还提供了一些有关如何阅读开源项...