GitHubSecurityLab/codeql-zero-to-hero

# CodeQL Zero To Hero 配套资料 用于 CodeQL Zero to Hero 博客文章系列的挑战、CodeQL 查询、CodeQL 数据库和资料。 - [CodeQL zero to hero 第 1 部分：静态分析在漏洞研究中的基础](https://github.blog/2023-03-31-codeql-zero-to-hero-part-1-the-fundamentals-of-static-analysis-for-vulnerability-research/) - [CodeQL zero to hero 第 2 部分：CodeQL 入门](https://github.blog/2023-06-15-codeql-zero-to-hero-part-2-getting-started-with-codeql/) - [CodeQL zero to hero 第 3 部分：安全研究](https://github.blog/2024-04-29-codeql-zero-to-hero-part-3-security-research-with-codeql/) - [CodeQL zero to hero 第 4 部分：Gradio 案例研究](https://github.blog/security/vulnerability-research/codeql-zero-to-hero-part-4-gradio-framework-case-study/) - [CodeQL zero to hero 第 5 部分：调试查询](https://github.blog/security/vulnerability-research/codeql-zero-to-hero-part-5-debugging-queries/)

标签：ASN解析, CISA项目, CodeQL, GitHub Security, Gradio, QL, SAST, SQL查询, TLS抓取, Web安全, 安全评估工具, 情报收集, 挑战, 查询语言, 漏洞研究, 盲注攻击, 私有化部署, 蓝队分析, 软件安全, 逆向工具, 错误基检测, 防御机制, 防御机制, 防御规避, 静态代码分析