【20190326】移动安全扫描技术文章

浏览 247 扫码分享 2023-05-03 19:05:47

Android安全扫描
SDK安全扫描
其他白盒安全扫描精品
- Vulnerability hunting with Semmle QL, part 2

Android安全扫描

Android漏洞扫描工具Code Arbiter

https://tech.meituan.com/2017/08/17/android-code-arbiter.html

Bundle风水——Android序列化与反序列化不匹配漏洞详解

http://www.droidsec.cn/bundle风水-android序列化与反序列化不匹配漏洞详解/

移动APP漏洞自动化检测平台建设

http://www.droidsec.cn/移动app漏洞自动化检测平台建设/

SDK安全扫描

123

其他白盒安全扫描精品

Vulnerability hunting with Semmle QL, part 2

微软 SRD 部门介绍使用 Semmle QL 工具进行漏洞挖掘方法第二弹。Semmle 是一家孵化于牛津大学的安全公司，主要做白盒静态扫描工具，其投资者包括 Google, Microsoft, NASA 等，其产品的核心思想是将源代码变成数据，将安全分析问题变成数据库查询。微软的这篇文章中提到 Semmle QL 的能力包括 vTable 自动查找、数据流分析、误点跟踪等。Semmle 势头正劲，值得做源码审计方向的同学注意。 – Potato
https://blogs.technet.microsoft.com/srd/2019/03/19/vulnerability-hunting-with-semmle-ql-part-2/

若有收获，就点个赞吧

上一篇:

下一篇:

暂无相关搜索结果！

让时间为你证明

展开/收起文章目录