https://blog.qife122.com/tags/%E6%B1%A1%E7%82%B9%E8%B7%9F%E8%B8%AA/ Recent content in 污点跟踪 on 办公AI智能小助手 Hugo zh-cn qife Fri, 05 Sep 2025 13:55:49 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8semmle-ql%E8%BF%9B%E8%A1%8C%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E5%AE%9E%E6%88%98%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86/ Fri, 05 Sep 2025 13:55:49 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8semmle-ql%E8%BF%9B%E8%A1%8C%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E5%AE%9E%E6%88%98%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86/ <h1 id="使用semmle-ql进行漏洞挖掘第二部分">使用Semmle QL进行漏洞挖掘，第二部分</h1> <p>本系列的第一部分介绍了Semmle QL，以及微软安全响应中心（MSRC）如何使用它来调查报告给我们的漏洞变体。本文讨论了我们如何主动使用它的一个例子，涵盖了对Azure固件组件的安全审计。</p>