三秋树

BUUCTF 刷题记录【l33t-hoster】PHP 利用 Linux 环境变量 LD_PRELOAD 手动来进行 bypass disable_function 进行命...

今天看到 X1r0z 师傅发了篇文章，介绍了使用 jazzer 来 fuzz java 漏洞的文章，刚好以前想学习 fuzz 但是没有找到合适的文章，如今可以学习一下。 准...

配置国内源 今天准备下载一个 docker 镜像，结果发现一直下载不成功，我记得我以前设置过国内源啊，为什么还是下载不成功呢？ 我也是按照网上的教程设置的啊。 结果直到我看...

前面一篇文章介绍了 java 中的一些库函数的介绍，当时 java 程序可不止定义类代码就完事了，一个程序最重要的还是数据如何传递，所以我们接下来看看 QL 如何查询 ja...

如果你在一个类里没有找到某个谓词，那么你就应该去父类中去找一找。 下面是 CodeQL 中的类的继承图，然后我按照层级给各个类分一下层级，方便查询 第一层 Top from...

背景简介 这几天代码评审，领导无意中看到了我本地代码的控制台，被我花里胡哨的console打印内容吸引了！ 老板看见后，说我这东西有意思，花里胡哨的，他喜欢！...

前面了解了很多 CodeQL 的基础概念和简单的用法，接下来就要介绍与各种语言查询交互的功能如何使用了。 我这里就用 java 为例进行学习。 类 Class 我们从最简单...

工具介绍 Android Studio: 这是一个谷歌官方推出的编写 Android APP 代码的编辑器，当然我们这里并不是要写代码，而是要用到这个编辑器自带的 AVD ...

Matan 在谷歌的工具网站上发现了一个反射型 XSS 漏洞，通过修改 URL 参数执行 JavaScript，成功揭示了安全缺陷。这一发现让他获得了约 22666 元人民...

今天客户给了一个小程序源码，不过很可惜，是混淆后的，压根无法肉眼分析。。。。 看得我头皮发麻，但是硬着头皮也要进行审计，那么就先想着，先把这些 16 进制格式的字符串给转换...

静态分析（静态代码分析或者叫静态程序分析）是一个过程，意思是在不运行代码的情况下分析应用程序代码的潜在错误或者漏洞 入口 和 出口 (sources and sinks) ...

OK，上一篇我们照葫芦画瓢学习了 CodeQL 的查询编写的方法，但是却知其然不知其所以然，那么这篇文章，我们就来详细介绍一下每个关键词都是什么意思吧。 关于 QL 语言 ...

2023年以来，LLM 变成了相当炙手可热的话题，以 ChatGPT 为代表的 LLM 的出现，让人们看到了无限的可能性。ChatGPT能写作，能翻译，能创作诗歌和故事.....

1. 引言 IPsec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，用于在不安全的网络上（一般是互联网），建立安全的网络...

最近，GitHub上又一款热度很高的开源项目冲进了开发者们的视野。 项目开源不到一个月，现如今就已经收获了15000+的Star标星。 这就是最近非常火热的“顶流” Web...

上一篇我们学习了基础环境的搭建，然后运行了一个很简单的例子： 学习过面向对象语言的朋友都知道，面向对象是很难的，有着很多的特性，比如：类、对象、接口、封装、继承、多态、动态...