TABBY: Java Code Review like a pro
2023-5-2 13:47:41 Author: vipread.com(查看原文) 阅读量:8 收藏

  • 简介

    本议题主要讲述如何从零到一构建自己的java自动化代码审计方案,并且以利用链挖掘、基础漏洞挖掘方法、进阶漏洞挖掘方法三个部分分享具体的案例。

    分享内容主要涉及:

      1. 基于代码属性图的漏洞挖掘方案(tabby原理、实现思路)
      1. 利用代码属性图来挖掘利用链(包括对市面上常见的利用链挖掘思路)
      1. 利用代码属性图来挖掘常见的通用web漏洞(以国内某著名商业应用为例)
      1. 利用代码属性图来挖掘java rpc框架的漏洞(包括通用模式分析、触发点挖掘、利用链挖掘并利用)

  • 援引

    https://github.com/knownsec/KCon/tree/master/2022

  • 提示

    本站仅做资料的整理和索引,转载引用请注明出处

  • 2023-04-29 16:15:52.198152

  • 2020-10-12 10:34:20.198727

  • 2023-05-01 13:34:43.271471

  • 2020-10-16 11:20:48.572371

  • 2020-11-14 07:38:26.382399

附件下载

  • tabby.java.code.review.like.a.pro.pdf

    时间: 大小: 39.16 M 下载: 21


文章来源: https://vipread.com/library/topic/3920
如有侵权请联系:admin#unsafe.sh