2023 SDC 議題預告 | JDoop:下一代針對Java Web應用的靜態分析框架
2023 SDC 議題搶先看
01 議題前瞻
JDoop:下一代針對Java Web應用的靜態分析框架
基於Datalog的新興靜態程式碼分析框架相比於傳統靜態程式碼分析工具有效能、靈活性、準確性等巨大優勢,但卻在以往甚少被提及。本議題將深入介紹其在Java Web漏洞挖掘中的應用,分享我們在分析Java Web程式時遇到的難點, 創新技術實踐與漏洞挖掘思路,以及利用基於此的自研工具JDoop所挖掘出的漏洞。
02 演講嘉賓
TheDog-京東安全實驗室安全研究員
主要從事二進位制安全研究, java靜態分析方面的工作, 曾挖出ubuntu、nginx等關鍵基礎設施中多個高危漏洞。
0xEaS-京東藍軍團隊安全研究員
主攻WEB安全研究,程式碼審計、WEB滲透、漏洞挖掘等方面工作,曾獨立挖掘過國內知名OA系統、安全產品等系統RCE 0day漏洞。
聽眾收穫
1、新興靜態程式碼分析框架的優勢
2、針對Java Web進行分析時的難點與解決方案
3、創新技術實踐與漏洞挖掘思路
掃碼報名參會
更多議題細節,歡迎來 SDC 現場聆聽
相關文章
- 2023 SDC 議題回顧 | JDoop:下一代針對Java Web應用的靜態分析框架OOPJavaWeb框架
- 2023 SDC 議題預告 | 深入Android可信應用漏洞挖掘Android
- 2020 看雪SDC 議題預告 | 生物探針技術研究與應用
- 2023 SDC 議題預告 | USB FUZZ 工具前沿探索
- 2020 看雪SDC 議題預告 | 麒麟框架:現代化的逆向分析體驗框架
- 2023 SDC 議題預告 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 2023 SDC 議題預告 | 探索軟體定義汽車的安全攻擊面
- 2023 SDC 議題預告 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 2023 SDC 議題預告 | 車聯網——站在研發視角挖漏洞
- 2020 看雪SDC議題回顧 | 生物探針技術研究與應用
- 2023 SDC 議題預告 | 輕舟“難”過萬重山 ——工控漏洞挖掘的探索實踐
- 2023 SDC 議題預告 | 虛虛實實——深入研究汽車虛擬化技術
- 2021 SDC 議題早班車 | APT針對恐怖主義的間諜活動剖析APT
- 2021看雪SDC議題回顧 | APT針對恐怖主義的間諜活動剖析APT
- 2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”DNS快取
- 2023 SDC 議題回顧 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 2020 看雪SDC議題回顧 | 麒麟框架:現代化的逆向分析體驗框架
- 模板引擎注射:針對現代web應用的新型命令執行Web
- Hades:移動端靜態分析框架框架
- 2020 看雪SDC 議題預告 | Android WebView安全攻防指南2020AndroidWebView
- ExtJS Web應用程式開發指南(針對Ext JS 4.0更新)JSWeb
- 2020 看雪SDC 議題預告 | 深度揭祕高通基帶系統內部建設
- c++ web框架實現之靜態反射實現C++Web框架反射
- 常用Java靜態程式碼分析工具的分析與比較Java
- Android逆向之旅---靜態方式分析破解視訊編輯應用「Vue」水印問題AndroidVue
- Web應用程式框架-CatharsisWeb框架
- 如何應用於Web框架的搭建Web框架
- 2023 SDC 議題回顧 | 探索軟體定義汽車的安全攻擊面
- 2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法微軟
- 2020 看雪SDC 議題預告 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 靜態應用程式安全測試
- 2020 看雪SDC 議題預告 | 敲開晶片記憶體保護的最後一扇“門”晶片記憶體
- 2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王
- 用AngularJS開發下一代Web應用AngularJSWeb
- web應用與http協議WebHTTP協議
- 什麼情況下需要進行靜態程式分析?常用Java靜態程式碼分析工具的優勢Java
- 2023 SDC 議題回顧 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 影響靜態應用安全測試工具(SAST)分析速度的3個方面AST