CodeQL安装与使用教程（Linux+Windows）该文章参考以下文章，总结提炼而成：CodeQL从入门到放弃白盒审计工具codeql的安装（踩坑）CodeQL基础知识CodeQL简介Github为了解决其托管的海量项目的安全性问题，收购了CodeQL的创业公司，并宣布开源CodeQL的规则部分，这样全世界的安全工程师就可以贡献高效的QL审计规则给Github，帮助它解决托管项目的安全问题。对于安全工程师，也就多了一个非商业的开源代码自动化审计工具。CodeQL支持非常多的语言，在官网有如下支持的语言和框架列表。CodeQL原理代码转化成类似数据库的形式，并基于该database进行分析。

0x01安装codeql去github下载一个对应版本的codeql捆绑包。https://github.com/github/codeql-action/releases然后解压，这里我是解压到桌面然后用添加到环境变量中然后在任意位置输入codeql命令，如果能有以下提示就表示安装成功然后下载vscode,并且给vscode安装codeql扩展0x02创建codeql数据库在使用CodeQL分析代码之前，需要创建一个CodeQL数据库。创建codeql数据库命令：codeqldatabasecreate--language= 是创建数据库的路径执行命令会自动创建一个文件夹 是选定的语言比如j

0x01安装codeql去github下载一个对应版本的codeql捆绑包。https://github.com/github/codeql-action/releases然后解压，这里我是解压到桌面然后用添加到环境变量中然后在任意位置输入codeql命令，如果能有以下提示就表示安装成功然后下载vscode,并且给vscode安装codeql扩展0x02创建codeql数据库在使用CodeQL分析代码之前，需要创建一个CodeQL数据库。创建codeql数据库命令：codeqldatabasecreate--language= 是创建数据库的路径执行命令会自动创建一个文件夹 是选定的语言比如j

LLMSecEval:ADatasetofNaturalLanguagePromptsforSecurityEvaluations写在最前面主要工作课堂讨论大模型和密码方向（没做，只是一个idea）相关研究提示集目标NL提示的建立NL提示的建立流程数据集数据集分析存在的问题写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章，本次专题主题为大模型。李元鸿同学分享了LLMSecEval:ADatasetofNaturalLanguagePromptsforSecurityEvaluations《LLMSecEval：用于评估大模型代码安全的自然语言提示数据集》分享时的PPT简洁大方，重

文章目录前言一、codeql是什么二、安装必备工具2.1、安装codeql-cli2.2、安装codeql仓库2.3、桌面新建文件夹2.4、安装vscode三、配置codeql环境变量四、vscode配置codeql插件4.1、下载测试靶场4.2、生成数据库文件（最难最多bug）4.3、vscode配置ql数据库五、测试ql查询总结前言最近在弄代码审计，要配置codeql，这工具在国外很流行，但是国内的资料缺非常少，b站的视频讲的太水了，九不搭八，外网的视频又听不太懂，跟着csdn上面其他博主的配置步骤来搞疯狂报错！！！！搞了2天都搞不定，无奈，还是得靠自己来。所以有了这篇文章，跟着我的来，绝

此文章在SecIN安全技术社区首发前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口前奏CodeQL本身包含两部分解析引擎+ SDK 。解析引擎用来解析我们编写的规则，虽然不开源，但是我们可以直接在官网下载二进制文件直接使用。 SDK 完全开源，里面包含大部分现成的漏洞规则，我们也可以利用其编写自定义规则安装下载CodeQL执行程序将SDK下载到同目录cd～/CodeQL&gitclonehttps://github.com/Semmle/ql之后将执行程序添加进入环境变量然后