joern | CN-SEC 中文网

安全文章

用Joern进行PHP漏洞复现与挖掘

目录一、Joern的概念二、Joern的使用三、PHP漏洞复现四、减小误报率五、总结Joern是源码级的静态分析工具，支持多种语言（二进制有Ghidra支持），接下来将从Joern的基本概念，Jo...

11月06日58 views评论

阅读全文

安全百科

Joern与CPG是什么？

从人们开始探索代码扫描这件事情开始，市面上就在不断地诞生着各种各样的工具，经过了几年的演变以及发展，对于白盒代码扫描这件事情来说，大家的观念也在逐渐趋同。无论是基于IR(Intermediate Re...

10月07日47 views评论

阅读全文

安全文章

使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类

在一次渗透测试中，我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类，并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时，我们提出了以下...

10月04日45 views评论

阅读全文

安全文章

使用 Joern 进行漏洞挖掘

使用 Joern 进行漏洞挖掘曾几何时，在代码安全审计之道一文中介绍了一些形而上学的代码审计方法论，在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧，即代码安全审计之术。正所谓白驹过隙，光阴...

09月17日30 views评论

阅读全文

安全文章

使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

09月17日13 views评论

阅读全文

安全漏洞

Joern In RealWorld (1) - Acutators + CVE-2022-21724

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-sec-code的范例代码做第一部分，这篇文章记录了两个比较经典的漏洞Springboot Ac...

08月20日47 views评论

阅读全文

安全漏洞

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

Jumpserver是一个开源的django架构的堡垒机系统，由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞htt...

02月17日31 views评论

阅读全文

安全漏洞

Joern In RealWorld (3) - 致远OA A8 SSRF2RCE

致远OA是国内最有名的OA系统之一，这个OA封闭商业售卖再加上纷繁复杂的版本号加持下，致远OA拥有大量无法准确判断的版本。这篇文章的漏洞源于下面这篇文章，文章中提到该漏洞影响A8, A8+, A6等多...

12月26日58 views评论

阅读全文

用Joern进行PHP漏洞复现与挖掘

Joern与CPG是什么？

使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类

使用 Joern 进行漏洞挖掘

使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

Joern In RealWorld (1) - Acutators + CVE-2022-21724

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

Joern In RealWorld (3) - 致远OA A8 SSRF2RCE

在线咨询

微信