semmle | CN-SEC 中文网

安全文章

原创 Paper | CodeQL 入门和基本使用

作者：0x7F@知道创宇404实验室时间：2024年11月12日1.前言参考资料CodeQL 是 GitHub 推出的一种静态代码分析工具，用于查找和修复代码中的漏洞和安全问题。该工具最早由 Semm...

11月12日109 views评论

0 简介 CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成，通过将代码抽象为数据查询表保存到代码数据库中，可以方便地运行代码查询...

11月09日安全开发16 views评论

SecIN安全技术社区

前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口 :sob::sob::sob...

03月12日35 views已关闭评论

03月07日安全闲碎20 views评论

安全文章

点击蓝字关注我们前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口😭😭😭😭前奏Co...

02月10日78 views评论

安全闲碎

注：公众号无法引用外链，可点击文末原文链接跳转到先知社区进行阅读。自从 2019 年 Github 开放了 CodeQL 项目以来，因其出色的实用性及灵活性，CodeQL 就成为了安全行业里经久不衰的...

03月30日193 views评论