主页 / KCon 2022 黑客大会 / TABBY: Java Code Review like a pro
-
作者王柏柱(wh1t3p1g)
-
简介
本议题主要讲述如何从零到一构建自己的java自动化代码审计方案,并且以利用链挖掘、基础漏洞挖掘方法、进阶漏洞挖掘方法三个部分分享具体的案例。
分享内容主要涉及:
-
- 基于代码属性图的漏洞挖掘方案(tabby原理、实现思路)
-
- 利用代码属性图来挖掘利用链(包括对市面上常见的利用链挖掘思路)
-
- 利用代码属性图来挖掘常见的通用web漏洞(以国内某著名商业应用为例)
-
- 利用代码属性图来挖掘java rpc框架的漏洞(包括通用模式分析、触发点挖掘、利用链挖掘并利用)
-
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-12-11 13:10:04 -
2021-11-08 10:50:48.577576 -
2019-12-07 11:04:31 -
2019-12-07 11:51:40
附件下载
-
tabby.java.code.review.like.a.pro.pdf