【java代码审计】你来你也行
深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码,让整个权...
admin
登顶Blackhat-云鼎实验室AI代码安全前沿技术分享
两年前云鼎实验室的两位安全技术专家,在世界顶级安全峰会 Blackhat USA 上做过一次关于使用CodeQL进行二进制静态分析的演讲,创新性的将CodeQL应用到二进制分析领域...
更新:LibAFL兼容AFL | 系统0day安全-二进制漏洞攻防(第4期)
更新:第九章 LibAFL实战9.3 LibAFL兼容AFLhttps://www.kanxue.com/book-193-5513.htm二进制漏洞,作为黑客攻击的一把利刃,其威...
还在为代码安全发愁?这款漏洞规则库神器请查收!
各位开发者、安全研究员们,还在为代码中的潜在漏洞而烦恼吗?是不是希望能有一部“武功秘籍”,助你写出更安全、更高质量的代码?今天,中国科学院信息工程研究所陈恺研究员课题组重磅推出——...
当数据防线被一行代码击穿:Java代码审计能力已成刚需
关注我们丨文末赠书深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序...
从0到1开发AI代码审计系统:如何打造高效代码审计解决方案?
在网络安全的战场上,漏洞就像隐藏的 “暗礁”,一旦触碰,软件系统便会陷入危机。浅层漏洞还好,黑盒扫描工具能轻松揪出,但那些深层隐患,就像潜伏的 “特工”,非得靠代码审计才能挖出来,...
欢迎报名!系统0day安全-二进制漏洞攻防(第4期)
二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战,我们精心打造了一门全...
漏洞精粹 | 复盘利用 codeql '神器'挖掘 Ognl 漏洞
1Ognl漏洞简单回顾's2-032'、's2-033' 和 's2-057' 都是因为将恶意 的Ognl 的表达式直接存入了 'ActionMapping' 实例中,从而造成了...
SDC2024议题聚焦 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘
·SDC2024 议题预告 ·01探秘语法树:反编译引擎驱动自动化漏洞挖掘目前源码分析领域存在很多优秀的静态分析工具,比如 Fortify、Joern、codeql 等,在二进制分...
系统0day安全-二进制漏洞攻防(第3期)
预估时长80h小班教学(保障每位学员学到真材实料)课程较难,需具备二进制安全基础👆在当今网络安全风起云涌的时代,漏洞攻击频频发生,系统安全备受关注。想要在这个数字化浪潮中立于不败之...