山楂园

  • 首页
  • 关于

CodeQL学习笔记(三、善用isAdditionalTaintStep和isSanitizer)

CodeQL 2022年1月9日 16:20 jus4fun 3593 阅读

0.简介利用codeql官方qll中的类(例如TaintTracking::Configuration)进行污点分析时,如果只定义source点和sink点,则可能产生一些误报和漏报。此时就需要使用......

继续阅读 →

CodeQL学习笔记(二、QL基础语法)

CodeQL 2021年12月30日 20:41 jus4fun 2318 阅读

QL特性QL是CodeQL用来分析数据库的语言,语法格式上有点像SQL语句,语义上继承了Datalog(Datalog是一种数据查询语言,专门设计与大型关系数据库交互)。......

继续阅读 →

CodeQL学习笔记(一、初入CodeQL)

CodeQL 2021年12月27日 15:09 jus4fun 2547 阅读

1.简介CodeQL是github官方提供的一款代码分析引擎,它可以帮助开发人员自动化进行安全检查,也可以帮助安全人员进行变种分析(使用一直漏洞作为种子去发现代码中相似问题的过程,网传是他们公司为了......

继续阅读 →

最新文章

  • 记一次app测试过程
  • java asm patch方法记录
  • 记一次openstack网络故障排查
  • Notepad++插件权限维持C版
  • CodeQL学习笔记(三、善用isAdditionalTaintStep和isSanitizer)

归档

  • 2024 年 1 月
  • 2023 年 3 月
  • 2023 年 2 月
  • 2022 年 11 月
  • 2022 年 8 月
  • 2022 年 2 月
  • 2022 年 1 月
  • 2021 年 12 月
  • 2021 年 9 月
  • 2021 年 7 月
  • 2021 年 4 月
  • 2021 年 3 月
  • 2021 年 2 月
  • 2021 年 1 月
  • 2020 年 12 月
  • 2020 年 11 月
  • 2020 年 10 月
  • 2020 年 8 月
  • 2020 年 7 月
  • 2020 年 6 月
  • 2020 年 4 月
  • 2020 年 3 月
  • 2019 年 11 月
  • 2019 年 9 月
  • 2019 年 8 月
  • 2019 年 7 月
  • 2019 年 6 月
  • 2019 年 5 月
  • 2019 年 4 月
  • 2019 年 3 月
  • 2019 年 2 月
  • 2019 年 1 月
  • 2018 年 12 月

分类

  • 红蓝对抗 (19)
  • reverse (24)
  • Openstack (20)
  • 日常运维疑难杂症 (6)
  • 机器学习 (16)
  • JAVA安全 (20)
  • k8s (3)
  • CodeQL (4)
  • 代码审计 (0)

Powered by 大山楂

  • 首页
  • 博客
  • 关于