主页 / KCon 2022 黑客大会 / TABBY: Java Code Review like a pro
![](/static/uimages/2023-05-02/2_1683006461.png)
-
作者王柏柱(wh1t3p1g)
-
简介
本议题主要讲述如何从零到一构建自己的java自动化代码审计方案,并且以利用链挖掘、基础漏洞挖掘方法、进阶漏洞挖掘方法三个部分分享具体的案例。
分享内容主要涉及:
-
- 基于代码属性图的漏洞挖掘方案(tabby原理、实现思路)
-
- 利用代码属性图来挖掘利用链(包括对市面上常见的利用链挖掘思路)
-
- 利用代码属性图来挖掘常见的通用web漏洞(以国内某著名商业应用为例)
-
- 利用代码属性图来挖掘java rpc框架的漏洞(包括通用模式分析、触发点挖掘、利用链挖掘并利用)
-
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-10-16 11:20:48.572371
-
2023-05-02 05:38:20.563437
-
2020-06-15 08:29:21
-
2018-01-24 10:23:59
附件下载
-
tabby.java.code.review.like.a.pro.pdf