最近学习了一款非常优秀的Java语言静态代码分析工具：tabby。正好近期出了个Spring Data MongoDB的SpEL表达式注入。便想着使用tabby对这个组件进行分析，一来熟悉熟悉tabby的使用，二来想感受一下这款静态代码分析工具对于代码审计的助力。

本文将回答下面几个问题：

1. CodeQL能否找到log4shell这个漏洞
2. 如何基于log4j-api-2.14.1.jar和log4j-core-2.14.1.jar创建CodeQL database
3. 如何基于CodeQL进行调用图分析
4. CodeQL如何解析虚拟函数调用
5. 如何对CodeQL的污点分析进行debug

本文主要是根据ptaint这篇论文的思想：将指针分析和污点分析统一起来进行分析，实现ByteCodeDL的污点分析功能，在阅读本文之前建议先学习下面三份资料

• https://yanniss.github.io/ptaint-oopsla17-prelim.pdf
• https://www.youtube.com/watch?v=IA08d-kiCy8
• https://pascal-group.bitbucket.io/lectures/Security.pdf

在上篇文章CodeQL 提升篇介绍了CodeQL的更多细节内容，而本篇带来的是如何使用CodeQL来获取应用的路由信息（目前适用SpringMVC）。
对于实现这块的想法来源主要是阅读了xsser和楼兰的文章(相关文章链接在本文末尾)，目前已将功能实现并考虑了更多可能出现的场景，尽量做到可以获取正确请求内容。

讲解这东西的大师傅们太多了，不班门弄斧了，这里仅针对一些踩过的坑点提供一些自己的解决方案，希望能对一些师傅提供点帮助。

如果已经了解CodeQL基础知识相信如下内容对各位有一定的帮助

mimikatz源码调试以及MSV功能原理

毕业的师兄推荐我来学习一下一款名叫codeql的代码审计工具，作为目前刚问世不久的代码审计工具拥有着巨大的优势，它在github上作为一款免费工具供安全审计人员使用，同时还可以利用其特性创造属于自己的编译语言规则。

Shingle,音[ˈʃɪŋɡl]，是世界上第一款（唯一？）用于安全威胁评估的微信小程序，方便团队开展STRIDE建模，支持项目向导、中英文以及多人协作。

关于Empire这款优秀的后渗透工具，大家想必已经非常熟悉了。尽管网络上有各种各样的使用教程，真正深入到源码中去分析Empire本身实现的文章却寥寥无几。这次我会对Empire这个优秀的开源后渗透框架的源码进行分析，尽可能的去挖掘这个框架背后的设计方法和原理。我想，分析完这个框架之后，我们就能够借鉴其思想，自己来实现一个远控程序或后渗透框架来。

无论是否情愿，并不是每家公司都能像Google一样在办公体系中完全移除了域控的（大部分）存在感，域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便了大部分企业的IT桌面支持人员在初创阶段做无脑配置，然而另一方面，域控天生与新时代ZeroTrust理念是无法完美契合的。最大的槽点不在于认证源仅仅只有固定密码可选（据传新的Windows Server终于将开始引入OTP，以及Azure AD在某种程度上是支持的），此外其他域提供的各种管理功能在现代互联网企业Linux+开源组件定制化的大技术栈下同样显得格格不入。

本文将以连载的形式分享splunk在实战中的运用：从索引器&转发器的安装部署开始，到普通搜索&字段提取，再到报表&仪表盘定制以及告警等，详细的写出作者在实战中的经验（其实是遇到的坑），让大家看完之后可以少走些弯路。