SinkFinder 开源 - 版本更新+LLM能力
2024-12-1 13:46:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

更新内容

  • 增加入口 Source 点判断

  • 增加 LLM 能力集成

  • 其他缓存优化

1. Source 点判断

  • webx 入口实现 com.alibaba.citrus.service.pipeline.Valve 的接口;

  • servlet 入口继承自 javax.servlet.Servlet 类

  • 实现接口包含 Filter/Interceptor

  • spring入口存在 Controller/RestController 注解

2. LLM 能力集成

  • 接入通义能力

  • 将攻击链&上下文代码逻辑提供给大模型,让他给出该路径可信分数,判断主要考虑:是否输入流可最终到达 sink 点;是否存在安全限制,绕过可能性

3. 代码链接

https://github.com/Phelaine/SinkFinder

更多内容参考:

https://mp.weixin.qq.com/s/pKA0eG0B_yMkeV2-C1edWw

欢迎交流&反馈!


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg5ODE3NTU1OQ==&mid=2247484434&idx=1&sn=53a73fd788799aa73d1b5bf8d884ad50&chksm=c067c33af7104a2cd4e6fbbc098832d56a6dd3766e5d4e15f0f6f0ed443b4321e0717a8ce8d0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh