Aggregator

近期网络安全相关岗位汇聚

期待P-Tuning v2技术以及更多类似技术的不断涌现，它们将引领网络安全行业的未来发展，为每个服务商构建一个更加安全、可靠的数字世界。

期待P-Tuning v2技术以及更多类似技术的不断涌现，它们将引领网络安全行业的未来发展，为每个服务商构建一个更加安全、可靠的数字世界。

期待P-Tuning v2技术以及更多类似技术的不断涌现，它们将引领网络安全行业的未来发展，为每个服务商构建一个更加安全、可靠的数字世界。

期待P-Tuning v2技术以及更多类似技术的不断涌现，它们将引领网络安全行业的未来发展，为每个服务商构建一个更加安全、可靠的数字世界。

期待P-Tuning v2技术以及更多类似技术的不断涌现，它们将引领网络安全行业的未来发展，为每个服务商构建一个更加安全、可靠的数字世界。

期待P-Tuning v2技术以及更多类似技术的不断涌现，它们将引领网络安全行业的未来发展，为每个服务商构建一个更加安全、可靠的数字世界。

期待P-Tuning v2技术以及更多类似技术的不断涌现，它们将引领网络安全行业的未来发展，为每个服务商构建一个更加安全、可靠的数字世界。

前言今年很巧，8月23日项目结束后，24号2023成都CCS网络安全大会就召开了。我今年刚好在武汉做项目，想了想，结束直接一个飞机飞往成都，开启了本次成都安全之旅。成都的师傅们都很热情，也结识了...

疫情以来的网安行业季度收入同比年增速中位数是 4.5%，而疫情前两年是 12.6%。

2023年7月，共97位安全专家通过安全问题反馈平台向腾讯报告安全问题，感谢。

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-se

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-se

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-se

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-se

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-se

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-se

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。

这里我选用Java-sec-code的范例代码做第一部分，这篇文章记录了两个比较经典的漏洞

• Springboot Acutators导致命令执行
• postgreSQL jdbc反序列化漏洞(CVE-2022-21724)

Joern分析Java代码可以选择用代码文件夹也可以选择直接分析jar包

1
importCode("../../java-sec-code/target/java-sec-code-1.0.0.jar")

前两篇文章主要讲了Joern相关技术的设计原理，以及CPG的实际表现

• https://lorexxar.cn/2023/08/21/joern-and-cpg/
• https://lorexxar.cn/2023/08/22/joern2/

在研究Joern和Neo4j的过程中，我遇到了一个相当大的问题，就是由于我对OverflowDB包括scala和cypher语言都不熟。Joern和Neo4j分别支持这几种冷门语言，而相应的文档其实没有解决我的问题。

所以在继续研究Joern之前，先花时间简单记录一些Joern和Neo4j实用的语法和范例，给自己当个字典随时可以查阅。