From e223c06cfdd9fea390ac5190e18a2d188e8b2b9a Mon Sep 17 00:00:00 2001 From: 0e0w Date: 2022年10月18日 11:40:54 +0800 Subject: [PATCH 1/6] Update README.md --- README.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 3b7b2bb..2954007 100644 --- a/README.md +++ b/README.md @@ -4,7 +4,7 @@ 本项目收集CodeQL相关内容,包括CodeQL的设计原理实现方法或使用CodeQL进行的漏洞挖掘案例等。其优点在于可以利用已知的漏洞信息来挖掘类似的漏洞,就像处理数据一样寻找漏洞。基于语义的代码分析思想在SAST领域更将会是一把利剑,这种思想更是下一代代码审计工具的发展方向。但CodeQL往往更适合开发人员对自己项目的漏洞自检,在某些环节处理上还存在较大问题,技术瓶颈有待提高。作者:[0e0w](https://github.com/0e0w) -本项目创建于2021年12月13日,最近的一次更新时间为2022年7月24日。 +本项目创建于2021年12月13日,最近的一次更新时间为2022年8月18日。 - [01-CodeQL资源](https://github.com/ASTTeam/CodeQL#01-CodeQL%E8%B5%84%E6%BA%90) - [02-CodeQL基础](https://github.com/ASTTeam/CodeQL#02-codeql%E5%9F%BA%E7%A1%80) @@ -81,6 +81,7 @@ - [ ] https://tttang.com/archive/1497 - [ ] https://tttang.com/archive/1570 - [ ] https://tttang.com/archive/1660 +- [ ] https://tttang.com/archive/1704 - 安全客 - [x] https://www.anquanke.com/search?s=codeql - [ ] https://www.anquanke.com/post/id/266823 From 6dfca0a15fd69e134a7d89962ed97020721763fa Mon Sep 17 00:00:00 2001 From: 0e0w Date: 2022年10月22日 13:01:33 +0800 Subject: [PATCH 2/6] Update README.md --- README.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 2954007..06374e9 100644 --- a/README.md +++ b/README.md @@ -4,7 +4,7 @@ 本项目收集CodeQL相关内容,包括CodeQL的设计原理实现方法或使用CodeQL进行的漏洞挖掘案例等。其优点在于可以利用已知的漏洞信息来挖掘类似的漏洞,就像处理数据一样寻找漏洞。基于语义的代码分析思想在SAST领域更将会是一把利剑,这种思想更是下一代代码审计工具的发展方向。但CodeQL往往更适合开发人员对自己项目的漏洞自检,在某些环节处理上还存在较大问题,技术瓶颈有待提高。作者:[0e0w](https://github.com/0e0w) -本项目创建于2021年12月13日,最近的一次更新时间为2022年8月18日。 +本项目创建于2021年12月13日,最近的一次更新时间为2022年10月22日。 - [01-CodeQL资源](https://github.com/ASTTeam/CodeQL#01-CodeQL%E8%B5%84%E6%BA%90) - [02-CodeQL基础](https://github.com/ASTTeam/CodeQL#02-codeql%E5%9F%BA%E7%A1%80) @@ -282,6 +282,7 @@ - 分析Fastjson - https://xz.aliyun.com/t/7482 - https://www.buaq.net/go-98696.html + - https://www.anquanke.com/post/id/281733 - 分析Log4j - https://www.anquanke.com/post/id/255721 - https://www.freebuf.com/articles/web/318141.html From 548509fd6b4abdf1f73cb7f824b5656d09a96079 Mon Sep 17 00:00:00 2001 From: 0e0w Date: 2022年10月24日 08:57:12 +0800 Subject: [PATCH 3/6] Update README.md --- README.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 06374e9..2def9e7 100644 --- a/README.md +++ b/README.md @@ -4,7 +4,7 @@ 本项目收集CodeQL相关内容,包括CodeQL的设计原理实现方法或使用CodeQL进行的漏洞挖掘案例等。其优点在于可以利用已知的漏洞信息来挖掘类似的漏洞,就像处理数据一样寻找漏洞。基于语义的代码分析思想在SAST领域更将会是一把利剑,这种思想更是下一代代码审计工具的发展方向。但CodeQL往往更适合开发人员对自己项目的漏洞自检,在某些环节处理上还存在较大问题,技术瓶颈有待提高。作者:[0e0w](https://github.com/0e0w) -本项目创建于2021年12月13日,最近的一次更新时间为2022年10月22日。 +本项目创建于2021年12月13日,最近的一次更新时间为2022年10月24日。 - [01-CodeQL资源](https://github.com/ASTTeam/CodeQL#01-CodeQL%E8%B5%84%E6%BA%90) - [02-CodeQL基础](https://github.com/ASTTeam/CodeQL#02-codeql%E5%9F%BA%E7%A1%80) @@ -187,6 +187,7 @@ - https://github.com/semmle/ql 三、CodeQL数据库 +- https://github.com/waderwu/extractor-java - https://lgtm.com/help/lgtm/generate-database - 生成数据库之前,需要先保证被分析程序可以正常跑起来。 - 创建数据库 From fa87c8d9003573048218528254892a31f9eb3b9f Mon Sep 17 00:00:00 2001 From: 0e0w Date: 2022年12月24日 20:30:52 +0800 Subject: [PATCH 4/6] Update README.md --- README.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 2def9e7..d670d00 100644 --- a/README.md +++ b/README.md @@ -4,7 +4,7 @@ 本项目收集CodeQL相关内容,包括CodeQL的设计原理实现方法或使用CodeQL进行的漏洞挖掘案例等。其优点在于可以利用已知的漏洞信息来挖掘类似的漏洞,就像处理数据一样寻找漏洞。基于语义的代码分析思想在SAST领域更将会是一把利剑,这种思想更是下一代代码审计工具的发展方向。但CodeQL往往更适合开发人员对自己项目的漏洞自检,在某些环节处理上还存在较大问题,技术瓶颈有待提高。作者:[0e0w](https://github.com/0e0w) -本项目创建于2021年12月13日,最近的一次更新时间为2022年10月24日。 +本项目创建于2021年12月13日,最近的一次更新时间为2022年12月24日。 - [01-CodeQL资源](https://github.com/ASTTeam/CodeQL#01-CodeQL%E8%B5%84%E6%BA%90) - [02-CodeQL基础](https://github.com/ASTTeam/CodeQL#02-codeql%E5%9F%BA%E7%A1%80) @@ -169,6 +169,7 @@ - [ ] https://github.com/waderwu/extractor-java - [ ] https://github.com/zbazztian/codeql-tools - [ ] https://paper.seebug.org/1921 +- [ ] https://github.com/webraybtl/codeQlpy ## 02-CodeQL基础 From 8f85e6c10ce83b9a5a389383aaa0a2206b3bec23 Mon Sep 17 00:00:00 2001 From: 0e0w Date: 2022年12月28日 08:55:42 +0800 Subject: [PATCH 5/6] Update README.md --- README.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/README.md b/README.md index d670d00..edbd6ac 100644 --- a/README.md +++ b/README.md @@ -4,7 +4,7 @@ 本项目收集CodeQL相关内容,包括CodeQL的设计原理实现方法或使用CodeQL进行的漏洞挖掘案例等。其优点在于可以利用已知的漏洞信息来挖掘类似的漏洞,就像处理数据一样寻找漏洞。基于语义的代码分析思想在SAST领域更将会是一把利剑,这种思想更是下一代代码审计工具的发展方向。但CodeQL往往更适合开发人员对自己项目的漏洞自检,在某些环节处理上还存在较大问题,技术瓶颈有待提高。作者:[0e0w](https://github.com/0e0w) -本项目创建于2021年12月13日,最近的一次更新时间为2022年12月24日。 +本项目创建于2021年12月13日,最近的一次更新时间为2022年12月28日。 - [01-CodeQL资源](https://github.com/ASTTeam/CodeQL#01-CodeQL%E8%B5%84%E6%BA%90) - [02-CodeQL基础](https://github.com/ASTTeam/CodeQL#02-codeql%E5%9F%BA%E7%A1%80) @@ -26,8 +26,6 @@ - [ ] https://github.com/github/codeql-learninglab-actions - [ ] https://github.com/github/securitylab/issues - [ ] https://github.com/github/securitylab -- [ ] https://lgtm.com/help/lgtm/ql/learning-ql -- [ ] https://lgtm.com 二、优秀资源 - [ ] [《深入理解CodeQL》](https://github.com/ASTTeam/CodeQL)@0e0w @@ -110,6 +108,7 @@ - [ ] https://mp.weixin.qq.com/s/zSI157qJXYivSvyxHzXALQ - [ ] https://mp.weixin.qq.com/s/Rqo12z9mapwlj6wGHZ1zZA - [ ] https://mp.weixin.qq.com/s/DW0PJfRC0LtMOYx1CQPWpA +- [ ] https://mp.weixin.qq.com/s/mDWqyw5aRxBnW4Sewt9sLQ - Freebuf - [x] https://search.freebuf.com/search/?search=codeql#article - [ ] https://www.freebuf.com/articles/web/283795.html @@ -268,6 +267,7 @@ - https://github.com/agius/codeql_ruby 七、CodeQL工具 +- [x] https://github.com/ZhuriLab/Yi - [ ] https://github.com/ice-doom/codeql_compile - [x] https://github.com/hudangwei/codemillx - [ ] https://github.com/gagliardetto/codemill From 703876068920ae5b3211b63bdb390f9d506c38ce Mon Sep 17 00:00:00 2001 From: 0e0w Date: 2023年11月21日 12:58:42 +0800 Subject: [PATCH 6/6] Update README.md --- README.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index edbd6ac..149c97f 100644 --- a/README.md +++ b/README.md @@ -4,7 +4,7 @@ 本项目收集CodeQL相关内容,包括CodeQL的设计原理实现方法或使用CodeQL进行的漏洞挖掘案例等。其优点在于可以利用已知的漏洞信息来挖掘类似的漏洞,就像处理数据一样寻找漏洞。基于语义的代码分析思想在SAST领域更将会是一把利剑,这种思想更是下一代代码审计工具的发展方向。但CodeQL往往更适合开发人员对自己项目的漏洞自检,在某些环节处理上还存在较大问题,技术瓶颈有待提高。作者:[0e0w](https://github.com/0e0w) -本项目创建于2021年12月13日,最近的一次更新时间为2022年12月28日。 +本项目创建于2021年12月13日,最近的一次更新时间为2023年11月21日。 - [01-CodeQL资源](https://github.com/ASTTeam/CodeQL#01-CodeQL%E8%B5%84%E6%BA%90) - [02-CodeQL基础](https://github.com/ASTTeam/CodeQL#02-codeql%E5%9F%BA%E7%A1%80) @@ -116,6 +116,7 @@ - [ ] https://www.freebuf.com/sectool/291916.html - [ ] https://wiki.freebuf.com/detail?wiki=106&post=319285 - Github +- [ ] https://github.com/l3yx/Choccy - [ ] https://github.com/Semmle/SecurityQueries - [ ] https://github.com/artem-smotrakov/ql-fun - [ ] https://github.com/s0/language-ql

AltStyle によって変換されたページ (->オリジナル) /