Jang
Jangggg's Blog

Jangggg's Blog

Build CodeQL DB without source code

Jun 23, 20217 min read

Có thể với nhiều bạn đã biết, CodeQL hỗ trợ rất mạnh trong việc tìm kiếm lỗ hổng và các biến thể của lỗ hổng thông qua việc chuyển hóa và truy vấn dữ liệu từ DB. Tuy nhiên cũng có một vấn đề nhức nhối đi kèm với nó, đó là CodeQL chỉ hỗ trợ tạo databa...

Build CodeQL DB without source code
A Quick Look at CVE-2021–21985 VCenter Pre-Auth RCE
Làm ATTT là làm gì? (“0day hunter” — Vulnerability Research)
Phân tích lỗ hổng SolarWinds Orion Deserialization to RCE (CVE-2021–31474)
Microsoft Exchange From Deserialization to Post-Auth RCE (CVE-2021–28482)
GSM in your Area (Làm thế nào để giả mạo cột sóng, giả mạo SMS Brandname)