为了提升用户的浏览安全,IETF 提出了名为“Incrementally Better Cookies”(逐步改进的 Cookie)的计划,旨在解决 CSRF 和其他客户端安全问题。随后,Chrome...
利用CodeQL进行源代码安全审计
概 述CodeQL 是Github 安全实验室推出的基于语法分析的代码审计工具。CodeQL将语法树抽离出来,提供了使用QL查询代码的方案,增强了基于数据分析的灵活度。官网安 装 使 用安装1. ...
YAK-SSA,古希腊掌管PHP代码审计的神
之前的文章中曾为大家简单介绍过 线上代码审计平台ssa.to 今天牛牛就来为大家详细介绍一下 如何用ssa进行PHP的代码审计 tp封装的辅助参数,I/request方法 thinkphp中的封装了请...
SinkFinder:闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析
闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,增加 LLM 大模型能力验证路径可达性,LLM 根据上下文代码环境判断该路径的可信分数 更新啦~ SINK规则方法名支持正则...
BadBox 迅速壮大,已感染 19 万台 Android 设备,国内感染严重
专家发现,190,000 台 Android 设备被 BadBox 机器人感染,主要包括 Yandex 智能电视和海信智能手机。 Bitsight 研究人员发现了新的 BADBOX 基础设施,公司的遥...
实战 | 记一次无聊闲逛到某设备RCE
0x01 前言无聊刷吐司,看到一个投稿文章,不让看,但可以看到fofa语句。0x02 漏洞分析 小挖一下,很快黑盒到任意文件读取,但黑哥说不是前台rce都不算洞。扩大利用,读了一堆乱七八糟,都...
Sinkholes 僵尸网络感染了德国 30,000 台 BadBox 设备
导 读德国联邦信息安全局 (BSI) 已经破坏了该国销售的 30,000 多台 Android IoT 设备中预装的 BadBox 恶意软件。受影响的设备类型包括数码相框、媒体播放器和流媒体,以及潜在...
SinkFinder 开源 - 版本更新+LLM能力
更新内容 增加入口 Source 点判断 增加 LLM 能力集成 其他缓存优化 1. Source 点判断 webx 入口实现 com.alibaba.citrus.service.pipeline....
原创 Paper | CodeQL 入门和基本使用
作者:0x7F@知道创宇404实验室时间:2024年11月12日1.前言参考资料CodeQL 是 GitHub 推出的一种静态代码分析工具,用于查找和修复代码中的漏洞和安全问题。该工具最早由 Semm...
一款综合Java漏洞平台
JavaSecLab 是一款综合型 Java 漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计 SINK 1点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 面向人群 安全服务方面:帮...
用Joern进行PHP漏洞复现与挖掘
目录一、Joern的概念二、Joern的使用三、PHP漏洞复现四、减小误报率五、总 结Joern是源码级的静态分析工具,支持多种语言(二进制有Ghidra支持),接下来将从Joern的基本概念,Jo...
使用 CodeQL 发现 Portainer 中的隐藏漏洞
最近,我们研究了一个关于 Portainer 的项目,Portainer 是用于管理 Kubernetes 和 Docker 环境的首选开源工具。Portainer 在 GitHub 上拥有超过 3 ...