- 综合排序
- 最热优先
- 最新优先
- 来自专栏PHP技术大全
蜻蜓安全编写插件模块 webcrack 实践
一、背景 蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计; 最大特点就是集成的工具多、种类全 我以弱口令检测工具WebCrack为例,讲解如何在蜻蜓安全工作台中提交工具。 三、学习镜像制作方法 现在我们已经知道工具如何接入,只需要让程序执行他就行了,所以我们需要学习蜻蜓安全工作台插件的一些基本规则,学习规则很简单。 我们只需要将蜻蜓已经写好的插件下载下来,看看之前的插件怎么写的就可以了。 3.1 案例分析 如下图是蜻蜓安全工作台已经编写好的插件, 我们随意挑选一个案例,以长亭的xray工具接入为例, 可以看到工具一共有三个目录:code、tools、Dockerfile 我们先分析一下
78020编辑于 2022-05-11 - 来自专栏基础web安全
使用蜻蜓安全挖掘漏洞实践(一)
一、Docker 远程访问TLS加密访问|蜻蜓 以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下: curl -sSL https://get.daocloud.io cat nohup.out 三、添加节点 现在需要回到蜻蜓安全工作台页面中(http://qingting.starcross.cn/node/index.html) 在添加节点的表单出,填写你要给节点的名字
52800编辑于 2022-04-30 - 来自专栏PHP技术大全
蜻蜓低代码安全工具平台开发之路
一、背景 蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台 1.2 蜻蜓与Soar 在市面上我们可以看到很多安全相关的soar平台,soar平台的重点是在于编排,蜻蜓也是编排,方向是一致的; 但蜻蜓和soar也有不一样的地方,是在于蜻蜓的组件支持在用户机器上运行 对于有开发经验的工程师来说,这个流程相对简单,无非是写一个脚本,不断请求地址获得URL,然后去除重复数据,再调用SQLmap进行检测,最后再写一个钉钉通知事件; 但是实现起来其实还是要费不少时间的,但他如果知道蜻蜓安全平台可以这样来实现 为了让普通用户能够快速上手,前端的交互体验显得格外重要,为了让用户理解数据的传递过程,低代码平台通常会使用流程图来展示数据流转,蜻蜓安全平台的流程图组件选择的是antv的Xflow xflow用的typescript 蜻蜓安全平台地址:http://qingting.starcross.cn/ 蜻蜓GitHub仓库地址:https://github.com/StarCrossPortal/QingTing 日期:2022
1.1K20编辑于 2022-06-23 - 来自专栏PHP技术大全
蜻蜓安全工作台程序编排简要说明
你只需要处理当前节点和上游节点之间的关系即可,通常处理数据会使用运行脚本组件,蜻蜓提供了上游节点的数据,点击节点出现配置面板后,可以一键复制上游节点数据,然后在本地调试代码.
66530编辑于 2023-01-10 - 来自专栏API安全
蜻蜓:开箱即用的安全工作流编排
功能介绍 图片 蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本 主要包含了三大功能: 安全工具库 低代码工作流编排 工作流共享 # 安全工具库 安全工程师在日常工作中会用到很多安全工具,比如说sqlmap、nmap、xray等等,这些工具的使用方法、安装方法、依赖环境都是不一样的 ,而且这样的小工具高达上百种,工程师要使用这些工具需要去花费很大一笔时间在安装和使用方法上,蜻蜓安全工具平台简化了工具的安装和使用的学习成本,收集了大量常见的安全工具并将它通过容器化包装成标准的工具,启动和使用方法都是一致的 ;用户只需要在蜻蜓编排面板绘制工作流程,不同工具就可以协同工作起来。 图片 目前蜻蜓安全工作台里面包含许多预设的工作流模板,包含了漏洞扫描,代码审计,信息收集几个应用场景。你可以在市场页面中找到它们一键克隆并运行工作流。
1.2K10编辑于 2022-12-16 - 来自专栏基础web安全
综合漏洞发现工具蜻蜓使用体验
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。
73760编辑于 2022-05-25 - 来自专栏财经信息
蒋勋为何“独爱”蜻蜓FM
蜻蜓FM希望能把蒋勋的音频内容引进大陆。蜻蜓FM的内部人士透露,几年前,他们跟蒋勋互不相识,也没有熟人关系。 这给蜻蜓FM带来了可观的收入。《蒋勋细说红楼梦》在蜻蜓FM播放量已超过2.3亿,蒋勋当仁不让地成为平台的“付费之王”。 久而久之,蒋勋让蜻蜓FM聚拢了一批有独特精神气质的收听人群,蜻蜓FM的听众更懂蒋勋,蒋勋也习惯了蜻蜓FM,形成了IP、平台、粉丝三者正向循环的牢靠关系。 就在最近,高晓松开播一年的《矮大紧指北》结束了最后一期节目,最后数据显示,全年播放量达到1.1亿,而当时上线首月即突破10万付费订阅用户,也刷新音频内容付费行业纪录。 蜻蜓FM首席运营官肖轶早前告诉《谁是独角兽》,目前蜻蜓FM每月收入中,除了原先的广告收入外,有一半来源于付费内容贡献的收入。
78840发布于 2018-06-21 - 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
Web服务路由问题 Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。 8. 10.
60070编辑于 2022-03-25 - 来自专栏啄木鸟软件测试
安全测试工具(连载10)
apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。本书介绍的apktool版本为:2.4.0。
58620发布于 2019-12-12 - 来自专栏FreeBuf
网络安全这10年
10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。 从一个孤岛到一个自行其道的小世界。 网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门
1K20发布于 2020-02-20 - 来自专栏程序人生丶
Docker学习路线10:容器安全
安全模式和实践 在开发、部署和操作容器时实施最佳实践和特定的安全模式对于维护安全环境至关重要。 最小特权:容器应以最小特权运行,只授予应用程序所需的最小权限。 版本控制:镜像应该进行版本控制,并存储在安全的容器注册表中。 安全访问控制 应对容器管理和容器数据应用访问控制,以保护敏感信息并维护整体安全姿态。 安全基础镜像:使用最小和安全的基础镜像进行容器创建,减少攻击面和潜在漏洞。 定期更新:将基础镜像和容器保持最新的安全补丁和更新。 通过理解和应用容器安全的这些关键方面,您将能够确保容器化的应用程序和基础架构免受潜在威胁的保护。 镜像安全性 镜像安全性是在您的环境中部署Docker容器的一个关键方面。 运行时安全 运行时安全专注于确保 Docker 容器在生产环境中运行时的安全。这是容器安全的关键方面,因为威胁可能在容器部署后到达或被发现。
46020编辑于 2023-07-24 - 来自专栏掘金安东尼
请叫我“蜻蜓队长”!
console.log(`倒计时,${date.getHours()}:${date.getMinutes()}:${date.getSeconds()}`) if (date.getHours() ===10
62730编辑于 2022-09-19 - 来自专栏饼干的前端专栏
老板:你给我来个蜻蜓点水的特效
之后在我的深入评估(摸鱼)中,选取了一个稍微简单的特效,所谓蜻蜓点水实际就是波纹特效。
76810编辑于 2022-09-19 - 来自专栏大数据文摘
导弹防御系统,如何跟蜻蜓的大脑学习计算?
考虑到单个神经元将其所有输入相加所需的时间(称为膜时间常数)超过 10 毫秒,蜻蜓的大脑执行的是一项非凡的工作。 蜻蜓只需要大约 50 毫秒就开始对猎物的动作做出反应。 如果我们假设眼睛中的细胞需要 10 毫秒来检测和传输有关猎物的信息,另外 5 毫秒让肌肉开始产生力量,那么神经回路只剩下 35 毫秒来进行计算。 鉴于单个神经元通常需要至少 10 毫秒来整合输入,因此底层神经网络可以至少有三层深。 那么,人类可以建立一个像蜻蜓拦截系统一样工作的神经网络吗?这种神经网络又有什么用途呢? 模型蜻蜓根据猎物的转动重新定向。较小的黑色圆圈是蜻蜓的头部,保持在其初始位置。黑色实线表示蜻蜓飞行的方向;蓝色虚线是模型蜻蜓眼睛的平面。红星是猎物相对于蜻蜓的位置,红色虚线表示蜻蜓的视线。 来自这些系统的数据允许神经科学家通过将蜻蜓大脑模型的活动与活跃蜻蜓中生物神经元的活动模式进行比较来验证蜻蜓大脑模型。
55030发布于 2021-08-25 - 来自专栏啄木鸟软件测试
软件安全性测试(连载10)
sec]> select TABLE_NAME fromINFORMATION_SCHEMA.TABLES where TABLE_SCHEMA =(select DATABASE()) LIMIT 0,10 查询表中所有字段 MariaDB [sec]> select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNSwhere TABLE_NAME='user' LIMIT 0,10 Insert_priv | | Update_priv | | Delete_priv | | Create_priv | | Drop_priv | | Reload_priv | +-------------+ 10
1.1K20发布于 2019-12-26 - 来自专栏CSDNToQQCode
关闭win10安全模式引导
5、重新启动计算机 重启后就没有安全模式的引导过程了。 但是不建议关闭安全模式: 安全模式是Windows操作系统中的一个特殊功能。 在安全模式下,系统只会运行最基本的组件,因此在安全模式下进行电脑杀毒操作比较好。 实际应用方面,如果电脑启动有问题,可以使用安全模式来解决,在电脑开机画面按F8键,之后在启动模式菜单中选择安全模式,然后执行系统还原。 如果用户安装新软件或更改某些设置时系统将无法正常启动,也可以在安全模式下解决。如果是由安装新软件引起的,需要在安全模式卸载软件。如果更改设置出现问题,可以在进入安全模式后更改相关设置。 此时可以尝试通过安全模式解决,因为在安全模式下,这种含有病毒的程序不会启动,所以我们可以使用安全软件删除病毒和木马,或者卸载一些之前无法正常卸载的软件。
4.3K10编辑于 2022-11-30 - 来自专栏企鹅号快讯
2018年10大安全预测
同时,最终用户也需要应对不断增加的风险和更严苛的合规性要求,很多人通过与董事会商量聘请首席安全官或者首席信息安全官来加强企业的安全性。 其他企业则从持续的安全监控和管理,转向利用管理安全服务提供商(MSSP)的工具和专业知识。 下面就让我们来看看2018年有哪10大安全趋势是我们需要关注的。 最终客户将更多地求助于管理安全服务提供商 企业组织意识到,一个成功的安全运营中心所需的努力程度和内部专业技能要求超出了他们的范围,这将使得那些管理安全服务提供商(MSSP)得到更多的关注,Resolve 安全成为董事会的一个重要关注点 CSO和CISO将变得更加普遍 越来越多的企业把首席安全官(CSO)或者首席信息安全官(CISO)加入到他们的高管团队中,表明他们是认真对待安全问题的,Alfresco公司战略解决方案负责人 自动化和机器学习将用于释放安全人员的时间 Resolve Systems公司首席产品官Larry Lein表示,随着自动攻击数量的增加将让安全运营中心无法单靠手动流程来应对,这使得企业会越来越适应安全自动化
90050发布于 2018-01-05 - 来自专栏后端技术探索
确保nginx安全的10个技巧
下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心使用"if" 它是重写模块的一部分,不应该在任何地方使用。 将每个~ .php$请求转递给PHP 我们上周发布了这个流行指令的潜在安全漏洞介绍。即使文件名为hello.php.jpeg它也会匹配~ .php$这个正则而执行文件。 client_body_timeout 10; client_header_timeout 10; keepalive_timeout 5 5; send_timeout 10; 8. 试着避免使用HTTP认证 HTTP认证默认使用crypt,它的哈希并不安全。如果你要用的话就用MD5(这也不是个好选择但负载方面比crypt好) 。 10. 保持与最新的Nginx安全更新 转自:http://www.levigross.com/post/4488812448/10-tips-for-securing-nginx 个人觉得在防止DDOS攻击这方面
81820发布于 2018-08-09 - 来自专栏嘉为动态
微软安全公告—2016年10月
微软于北京时间2016年10月11日发布了10个新的安全公告,其中6个为严重等级,4个为重要等级。 InternetExplorer、Office、MicrosoftOffice Services 和Microsoft .NET Framework、AdobeFlash Player、Microsoft Edge等组件的安全漏洞 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年10月新的安全漏洞 以下是所有安全公告的内容,供您参考。 ,请以网站上的安全公告内容为准。
96030发布于 2018-12-21 - 来自专栏草根博客站长Live
Windows 10 下安全删除 Linux 系统
——深度操作系统 15.6 桌面版(Deepin Linux ),这时候就需要删除原来的 Linux Mint 19 以便安装深度 Linux ,这时候大家千万不要脑子一热就直接在 Windows 10 的“磁盘管理”里删除 Linux 分区,否则将面临着你的电脑彻底无法再进入系统了,无论是 Windows 10 还是 Linux ,因为这样的操作往往会造成 Grub Boot 引导失效(大部分人都是先装 删除 Linux 其实很简单,我们需要的是安全删除 Linux 不对当前的 Windows 10 有任何不好的影响(至少得保证 Windows 10 可以正常启动进入),今天明月就告诉大家如何安全的删除 是不是没有多系统选择菜单了,直接就进入 Windows 10 的启动了? ?
9.8K40发布于 2019-05-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号