爱站程序员基地Night Charm 在 供应链安全方向设想 中发帖
背景:
没有任何安全方向的基础. 纯粹是个麻瓜 TwT
需要做 漏洞触达验证.
有佬友 有相关的思路或方案嘛 !!!
看了下目前能够提供的内容
组件的SBOM信息
tmd 好像就一个sbom信息. 其他的啥都没有
目前能想到的
缺失 CVE对应的POC, 或者说是 CVE 的触达链路
缺失 源代码的识别 分析. 嗯 是的 目前不涉及源代码的识别
缺失组件的源代码信息
有去 了解过 SAST的能力, 最终发现 即使知道CVE 和 对应组件源码, 目前SAST 也不能稳定获取这个触达的链路
想法:
既然没有CVE的链路, 那就 让LLM 分析 CVE + 组件源码, 获取所谓的触达链路. 这里完全依托与 模型自己的脑子
然后对项目代码 也直接扔给LLM 分析触达链路是否联通.
落地问题
CVE 触达链路在没有POC的场景下不稳定,
做了下embedding 但是…
详情链接:
https://linux.do/t/topic/1343088/1
来源: LINUX DO, 消息ID: 263416
![樊 潇 (@definit) 在 一个月忘记上号,馒头被删了 中发帖
[image]
这个月忙,没上号,虽然还在上传,周末了刚想下个电影,直接没了,可惜我的上传了,站友们有没有邀呀,可以用北...-爱站程序员基地](https://aiznh.com/wp-content/uploads/2021/05/6-220x150.jpeg)
![@liheng 在 cli-proxy-api的远程 OAuth回调如何使用呢 中发帖
[image]
为什么我在Linux机器上,无法使用呢
[Termius 2025-12-19 2...-爱站程序员基地](https://aiznh.com/wp-content/uploads/2021/05/10-220x150.jpeg)
![Earmer Carey (@earmer) 在 ⬇在这里贴出你的OpenRouter年度总结! 中发帖
[Share Card]
传送门:Your 2025 Wrapped | OpenR...-爱站程序员基地](https://aiznh.com/wp-content/uploads/2021/05/29-220x150.jpeg)