V
主页
【熟肉】深入浅出之静态分析入门指南
发布人
原视频地址:https://www.youtube.com/watch?v=Df2d1Qvcwa8 ppt地址:https://github.com/AirSkye/Translate_video_slides 视频中,安全专家Alex Useche(网名hex0punk)分享了他的背景和对编程语言的热爱,尤其是Go语言。他强调了任何人都能通过努力学习掌握知识,反对知识垄断。Alex介绍了静态分析工具Semgrep的使用,包括如何识别代码错误和数据流分析。他还对比了Semgrep与更复杂的CodeQL工具,后者适用于高级数据流分析。视频鼓励观众持续学习和提高代码质量。
打开封面
下载高清视频
观看高清视频
视频下载器
【熟肉】利用CodeQL挖掘Java反序列化gadget链
【熟肉】静态分析工具Joern原理分析及0Day漏洞挖掘
【熟肉】手把手教你使用CodeQL挖掘Apache Dubbo RCE漏洞
【熟肉】Joern开发者带你深入Java反序列化链以及其结合静态分析的挖掘思路
【熟肉】CodeQL简介以及华为内部CPG结合DSL的静态代码分析工具实现
【熟肉】真实场景中的JDBC漏洞利用新思路
【熟肉】探索CodeQL底层细节并添加二进制分析和调试器功能
Struts2请求流程与S2-066漏洞深入分析
【熟肉】攻击 .NET 反序列化 - Alvaro Muñoz(pwntester)
【熟肉】黑客人物访谈:高危严重漏洞挖掘方法论以及安全行业心路历程
【熟肉】静态分析生成PHP调用图以删除无用代码消解潜在漏洞
【熟肉】从Java到C语言的漏洞链:解析差异下的指令注入和Use-After-Free利用
【熟肉】实战利用RESTler进行API Fuzzing挖掘漏洞
【熟肉】反向Fuzz:如何大规模挖掘配置不当导致的“影子漏洞 ”
【熟肉】多种技巧绕过基于正则匹配的WAF
【熟肉】攻击者视角:黑入阿里云内部Kubernetes环境洞察其安全性
【BCS2022】静态分析源代码表示形式和一些新兴分析技术的概述
【BCS2022】探索JNDI攻击
【BCS2022】源代码静态分析检测工具技术原理
5-鉴权安全问题审计《JAVA代码审计实战》
【熟肉】.NET反序列化漏洞中的序列化Gadget利用新思路
【熟肉】FastJson 反序列化漏洞及在区块链应用中的渗透利用
【熟肉】RASP中的Java Agent原理以及其绕过和防御手法
深入探讨并实战挖掘正则表达式缺陷下的过滤绕过
第4课 基本放大电路-共射(静态分析)
4-文件操作类挖掘(下)
【熟肉】通过S3存储桶配置错误获取20000美元漏洞赏金
【BCS2021】开源代码漏洞研究
【熟肉】ODDFuzz-基于程序分析和Fuzz融合的Java反序列化漏洞挖掘技术
彻底理解Kerberos认证
【BCS2021】原生安全之Java RPC序列化协议破解
x64dbg脚本编程逆向工程 - x64dbg Script Programming For Reverse Engineering
【熟肉】Chromium客户端应用安全:Electron客户端漏洞挖掘到V8 32位通用UAF利用
【BCS2022】 HDiff: 基于HTTP RFC挖掘语义岐义漏洞的半自动框架
SCSA安全工程师认证-网络安全与通讯(谷安郝君)
【熟肉】深入竞态条件揭秘高级攻击技巧-并实践挖掘GitLab漏洞
【Java安全】内存马专题之Servlet马
【BCS2022】WAF检测技术分析
【熟肉】谷歌云安全大奖揭秘顶尖白帽的云端攻防战
【伤害无视防御,我反手单刷一切】【游戏融合现实+独狼+无女主+数据流】顶尖高玩林浩穿越到了蓝星的一个孤儿身上,为了房租以及还款,他选择继续投身于网游。 当前最
