用GPT做静态代码扫描实现自动化漏洞挖掘思路分享 小陈的Life 1 year 7 months ago 静态代码扫描结合GPT,本文分享了一种利用GPT技术结合静态代码扫描的自动化漏洞挖掘思路,让人工智能工具能够实际应用在生活、工作中。
ChatGPT的应用探索之路 小陈的Life 1 year 7 months ago GPT是基于神经网络的自然语言处理技术,通过大规模预训练,使模型从海量文本中学习语言模式,提高文本生成效率和质量。它为自然语言处理领域带来了巨大进展,为各种应用场景提供了可靠高效的文本生成技术。
高对抗内存型WebShell检测技术学习笔记 小陈的Life 1 year 9 months ago 结内存型 Webshell 的特征和原理, 构建内存型 Webshell 威胁模型, 定义了高对抗内存型 Webshell, 并提出一种基于RASP(运行时应用程序自我保护)的动静态结合的高对抗内存型 Webshell 检测技术。
gRPC内存马研究与查杀 小陈的Life 1 year 10 months ago 前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc,便借助这篇文章再深入研究一下。
RASP的安全攻防研究实践 小陈的Life 2 years ago 随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。
针对RASP检测反射场景下的对抗思考 小陈的Life 2 years 1 month ago 最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。
JRASP产品检测原理分析 小陈的Life 2 years 1 month ago “Runtime application self-protection”一词,简称为RASP,属于一种新型应用安全保护技术,它将防护功能"注入"到应用程序中,与应用程序融为一体,通过Hook少量关键函数,来实时观测程序运行期间的内部情况。
利用代码相似度检测污点传播中的过滤函数 小陈的Life 2 years 3 months ago 上篇关于SpringInspector源码分析文章中提到过“污点传播过程中清洗函数怎么定义?能否通过自然语言处理提取其特征来自动化检测?”
从ByteCodeDL项目中学习白盒程序设计理念 小陈的Life 2 years 6 months ago ByteCodeDL这个名字是从CodeQL演化的,ByteCode对应Code,DL对应QL,是一款声明式静态分析工具。
从SpringInspector源码视角深入浅出静态代码分析技术 小陈的Life 2 years 6 months ago 戳上面的蓝字关注我吧!本篇文章10549个词,预计阅读时长30分钟。假设本文的读者已经有相关SpringBo
CVE-2022-22947 Spring Cloud Gateway漏洞分析从0到1 小陈的Life 2 years 7 months ago Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。
SpringCloud Function SPEL漏洞分析 小陈的Life 2 years 7 months ago 昨日最新爆出的SpringCloud Function组件的Spel表达式注入漏洞。
漏洞复现|Apache Flink(CVE-2020-17519)漏洞分析 小陈的Life 3 years 9 months ago 在昨日(2021/1/5),Apache Flink发布安全更新,修复了由蚂蚁安全非攻实验室发现的2个高危漏洞
初识CodeQL原理与漏洞挖掘过程 小陈的Life 4 years 2 months ago 点击上方“蓝字”关注我们正文共: 7618字 25图预计阅读时间: 20分钟前言近期接触到的热词CodeQL
漏洞复现|Jboss反序列化漏洞(CVE-2017-12149) 小陈的Life 4 years 3 months ago JBoss反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器doFilter方法中,在没有进行任何安全检查和限制的情况下将来自客户端的序列化数据进行反序列化,导致执行任意代码。
漏洞复现|F5 BIG-IP TMUI(CVE-2020-5902) 小陈的Life 4 years 3 months ago F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5官方公布流量管理用户界面(TMUI)使用程序的特定页面中存在一处远程代码执行漏洞(CVE-2020-5902)
从pipePotato中学习Windows Access Token令牌模拟 小陈的Life 4 years 5 months ago Windows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。
从更深层面看Shiro Padding Oracle漏洞 小陈的Life 4 years 6 months ago Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序