ql | CN-SEC 中文网

安全文章

CodeQL使用笔记（一）--环境搭建

前言本文章为CodeQL使用笔记第一篇，并带着大家一步步学习搭建好CodeQL的使用环境。该系列文章均为个人理解，如有错误之处，还望大家不吝赐教，感谢。好了，闲话少说，开始正题。一、CodeQL简...

05月17日112 views评论

阅读全文

安全工具

工具 | CodeQLpy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CodeQLpy是一款基于CodeQL实现的自动化代码审计工具，目前...

03月17日33 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-21 危险的VS Code插件

先看一则今天的新闻：Visual Studio Code应该是毫无疑问的宇宙最火IDE（EMacs用户不服来辩），但是在今天推荐的这篇名为UntrustIDE: Exploiting Weakness...

02月22日52 views评论

阅读全文

安全工具

codeql 使用

最近使用别人写好的codeql工具去审计一些古老的oa代码，有部分使用感觉还不错，虽然审计结果也有一些遗漏不要完全相信工具，也不要完全相信自己。工具地址工具地址：https://github.com/...

12月18日67 views评论

阅读全文

CTF专场

CodeQL入门 - U-Boot Challenge

根据GitHub Security Lab CTF 2: U-Boot Challenge（https://securitylab.github.com/ctf/uboot/）来学习codeql。官方...

12月10日42 views评论

阅读全文

dom-xss研究系列-034-自动化研究

dom-xss研究系列-034-自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

03月21日安全文章39 views评论

阅读全文

安全文章

codeql实践之查找house_of_kiwi利用点

点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具，通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...

02月16日61 views评论

阅读全文

安全文章

codeql实践之查找house_of_kiwi利用点

概述 codeql是一款强大的静态扫描工具，通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数，即利用st...

02月16日37 views评论

阅读全文

安全文章

pgadmin4 远程代码执行漏洞(CVE-2022-4223)

这次，这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作：CodeQL。我们的目标？管理员。或者更准确地说，如果您在服务器模式下运行 pgAdmin，则为Web 界面。...

12月13日165 views评论

阅读全文

洞见简报【2022/10/24】

2022-10-24 微信公众号精选安全技术文章总览洞见网安 2022-10-24 0x1 [漏洞分析] shiro550漏洞分析Pik安全实验室 2022-10-24 21:38:40 0...

10月25日安全新闻51 views评论

阅读全文

安全文章

【技术分享】从Java反序列化漏洞题看CodeQL数据流

前言本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/s...

07月15日39 views评论

阅读全文

代码审计

codeql with JNDI injection

点击蓝字 / 关注我们0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章，拜读之后一直没时间自己进行探索，正巧最近在工作期间学习codeql...

07月13日21 views评论

阅读全文

在线咨询

微信