本文是i春秋论坛签约作家「fatmo」分享的技术文章,所涉及的内容仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。fatmo...
什么是CodeQL?CodeQL从入门到入土
什么是CodeQL?CodeQL从入门到入土 常见语法总结 不同版本CodeQL切换的注意点 继承&实现 污点追踪 java代码和xml文件关联 获取指定注解 获取指定方法 显示源码位置 查询...
G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow
针对IoT设备进行安全分析,如果不太好从其本身的系统代码(不管是固件还是开源代码)下手,就利用“伴侣APP”(companion app)——也就是在手机上控制IoT设备的APP来作为突破口,这种思路...
WifiDisplay(Miracast)技术原理及实现
1. WifiDisplay简介Wi-Fi Display经常和Miracast联系在一起。实际上,Miracast是Wi-Fi联盟(Wi-Fi Alliance)对支持Wi-Fi Display功能...
【CodeQL 教程】第二篇:CodeQL 语法竟如此简单(开始 0day 大门的钥匙)!
进入正题 本章节开始正式学习QL规则的编写了,这一章节主要会介绍基本的语法和常用的类 注意:因为CodeQL语法又多又复杂,还有一些新版本语法取代老版本的现象,所以本章节不会像语法字典一样面面俱到,只...
Mandiant 的X账户被黑、法国黑客在美判入狱
Mandiant 周三透露,其在社交媒体平台 X(前身为 Twitter)上的帐户遭到黑客攻击,这是加密货币盗窃活动的一部分,该活动为网络犯罪分子带来了至少 90 万美元的损失。 Mandiant 的...
编译拾遗(一):代码静态行为分析
前言近一段时间以来,Yaklang.io 在实现一些基础的安全功能同时,在引擎的维护上逐渐发现“发包”类的工作并不占几乎全部精力了,网络I/O应用和需求已经逐渐趋于饱和。那么这段时间我们都在做什么呢?...
破壳分析:Linksys设备多个0-day漏洞
一前 言Linksys E8450是销量较高的一款多功能路由器。本文会讲解下该目标的攻击面选取策略,以及如何结合逆向分析和破壳平台,对目标进行漏洞发现。最终提交至CNVD漏洞平台,并获得12个漏洞编号...
tabby静态分析实践
0x01 tabby 测试测试版本:tabby v1.2.0-2 2023.02.24,tabby-path-finder-1.1.jar。1a 工具印象参考文章:基于代码属性图的自动化漏洞挖掘实践,...
codeql 使用
最近使用别人写好的codeql工具去审计一些古老的oa代码,有部分使用感觉还不错,虽然审计结果也有一些遗漏不要完全相信工具,也不要完全相信自己。工具地址工具地址:https://github.com/...
2023 SDC 议题回顾 | JDoop:下一代针对Java Web应用的静态分析框架
基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势,但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用,分享我们在分析Java ...
一种JDBC Attack的新方式
背景 抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。 https://hackerone.com/reports/1547877 这个案例中提到的Aiven是一家提供Sa...