- 综合排序
- 最热优先
- 最新优先
- 来自专栏PHP技术大全
蜻蜓安全编写插件模块 webcrack 实践
一、背景 蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计; 最大特点就是集成的工具多、种类全 我以弱口令检测工具WebCrack为例,讲解如何在蜻蜓安全工作台中提交工具。 三、学习镜像制作方法 现在我们已经知道工具如何接入,只需要让程序执行他就行了,所以我们需要学习蜻蜓安全工作台插件的一些基本规则,学习规则很简单。 我们只需要将蜻蜓已经写好的插件下载下来,看看之前的插件怎么写的就可以了。 3.1 案例分析 如下图是蜻蜓安全工作台已经编写好的插件, 我们随意挑选一个案例,以长亭的xray工具接入为例, 可以看到工具一共有三个目录:code、tools、Dockerfile 我们先分析一下
78020编辑于 2022-05-11 - 来自专栏基础web安全
使用蜻蜓安全挖掘漏洞实践(一)
一、Docker 远程访问TLS加密访问|蜻蜓 以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下: curl -sSL https://get.daocloud.io cat nohup.out 三、添加节点 现在需要回到蜻蜓安全工作台页面中(http://qingting.starcross.cn/node/index.html) 在添加节点的表单出,填写你要给节点的名字
52800编辑于 2022-04-30 - 来自专栏PHP技术大全
蜻蜓低代码安全工具平台开发之路
一、背景 蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台 1.2 蜻蜓与Soar 在市面上我们可以看到很多安全相关的soar平台,soar平台的重点是在于编排,蜻蜓也是编排,方向是一致的; 但蜻蜓和soar也有不一样的地方,是在于蜻蜓的组件支持在用户机器上运行 对于有开发经验的工程师来说,这个流程相对简单,无非是写一个脚本,不断请求地址获得URL,然后去除重复数据,再调用SQLmap进行检测,最后再写一个钉钉通知事件; 但是实现起来其实还是要费不少时间的,但他如果知道蜻蜓安全平台可以这样来实现 为了让普通用户能够快速上手,前端的交互体验显得格外重要,为了让用户理解数据的传递过程,低代码平台通常会使用流程图来展示数据流转,蜻蜓安全平台的流程图组件选择的是antv的Xflow xflow用的typescript 蜻蜓安全平台地址:http://qingting.starcross.cn/ 蜻蜓GitHub仓库地址:https://github.com/StarCrossPortal/QingTing 日期:2022
1.1K20编辑于 2022-06-23 - 来自专栏PHP技术大全
蜻蜓安全工作台程序编排简要说明
你只需要处理当前节点和上游节点之间的关系即可,通常处理数据会使用运行脚本组件,蜻蜓提供了上游节点的数据,点击节点出现配置面板后,可以一键复制上游节点数据,然后在本地调试代码.
66530编辑于 2023-01-10 - 来自专栏API安全
蜻蜓:开箱即用的安全工作流编排
功能介绍 图片 蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本 主要包含了三大功能: 安全工具库 低代码工作流编排 工作流共享 # 安全工具库 安全工程师在日常工作中会用到很多安全工具,比如说sqlmap、nmap、xray等等,这些工具的使用方法、安装方法、依赖环境都是不一样的 ,而且这样的小工具高达上百种,工程师要使用这些工具需要去花费很大一笔时间在安装和使用方法上,蜻蜓安全工具平台简化了工具的安装和使用的学习成本,收集了大量常见的安全工具并将它通过容器化包装成标准的工具,启动和使用方法都是一致的 ;用户只需要在蜻蜓编排面板绘制工作流程,不同工具就可以协同工作起来。 图片 目前蜻蜓安全工作台里面包含许多预设的工作流模板,包含了漏洞扫描,代码审计,信息收集几个应用场景。你可以在市场页面中找到它们一键克隆并运行工作流。
1.2K10编辑于 2022-12-16 - 来自专栏基础web安全
综合漏洞发现工具蜻蜓使用体验
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。 [%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20220523005220.png] 3.
73760编辑于 2022-05-25 - 来自专栏财经信息
蒋勋为何“独爱”蜻蜓FM
蜻蜓FM希望能把蒋勋的音频内容引进大陆。蜻蜓FM的内部人士透露,几年前,他们跟蒋勋互不相识,也没有熟人关系。 这给蜻蜓FM带来了可观的收入。《蒋勋细说红楼梦》在蜻蜓FM播放量已超过2.3亿,蒋勋当仁不让地成为平台的“付费之王”。 久而久之,蒋勋让蜻蜓FM聚拢了一批有独特精神气质的收听人群,蜻蜓FM的听众更懂蒋勋,蒋勋也习惯了蜻蜓FM,形成了IP、平台、粉丝三者正向循环的牢靠关系。 蜻蜓FM首席运营官肖轶早前告诉《谁是独角兽》,目前蜻蜓FM每月收入中,除了原先的广告收入外,有一半来源于付费内容贡献的收入。 2017年蜻蜓FM在原创内容的版权投入资金达到亿级,2018年则会翻倍,超过2亿。搭上IP快车的蜻蜓FM,目前拥有超3亿用户。
78840发布于 2018-06-21 - 来自专栏python3
Linux安全问答(3)
3、保护一个目录为只读。 # lidsconf -A -o /some/directory -j READONLY 此命令用保证一旦LIDS启用,任何人都不能列出或删除此目录及其中的内容。
91020发布于 2020-01-08 - 来自专栏python基础文章
网络安全——传输层安全协议(3)
前言 通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2) 本章将会继续讲解SSL的其他协议 一.SSL密钥更改协议 SSL密钥更改协议用以通知参与各方加密策略的改变 三.SSL协议安全性分析 SSL协议的安全性由采用的加密算法和认证算法所保证。实践证明,现有的加密和认证算法是安全有效的,但随着计算机技术和信息对抗技术的发展,一些新的问题和挑战随即产生。 这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。 五.SSL安全优势 1.监听和中间人攻击 2.流量数据分析式攻击 3.版本重放攻击 4.检测对握手协议的攻击 5.会话恢复伪造 6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。
65820编辑于 2023-10-15 - 来自专栏python基础文章
网络安全——网络层安全协议(3)
一.IPSec采用的安全技术 1.IPSec的安全特性 IPSec有两个基本安全目标,决定它应该拥有以下5个安全特性。 (3)数据完整性 数据完整性。防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 ---- 3.预置共享密钥认证 IPSec也可以使用预置共享密钥进行认证。预共享意味着通信双方必须在IPSec策略设置中就共享的密钥达成一致。 IPSec还支持3DES算法,3DES可提供更高的安全性,但计算速度更慢。 ---- 7.密钥管理 (1)动态密钥更新。IPSec策略使用“动态密钥更新”法决定一次通信中新密钥产生的频率。 (3)Diffie-Hellman算法。要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。
67030编辑于 2023-10-15 - 来自专栏掘金安东尼
请叫我“蜻蜓队长”!
以后的每次抽奖也都会带着本篇链接进行指引~~ 日期 奖品 中奖工友 沸点链接 2022.07.22 【1支爱国者录音笔、1张100元京东卡、3个掘金棒球帽、2个护腕鼠标垫、3个商务笔记本】 后端小菜鸡、 2021.11.02 掘金缸子(或帽子) 掘金WindTalker https://juejin.cn/pin/7025902803218333710 2021.09.27 1 包地狱辣拉面说(共 3 amp;&date.getMinutes()===0 &&date.getSeconds()===0) { // 开奖 handleLottery(3) // 抽 3 个人 } },1000) 不忘初心 话说本瓜 为什么 要在沸点进行 抽奖 呢?
62730编辑于 2022-09-19 - 来自专栏饼干的前端专栏
老板:你给我来个蜻蜓点水的特效
之后在我的深入评估(摸鱼)中,选取了一个稍微简单的特效,所谓蜻蜓点水实际就是波纹特效。
76810编辑于 2022-09-19 - 来自专栏大数据文摘
导弹防御系统,如何跟蜻蜓的大脑学习计算?
黑色实线表示蜻蜓飞行的方向;蓝色虚线是模型蜻蜓眼睛的平面。红星是猎物相对于蜻蜓的位置,红色虚线表示蜻蜓的视线。 随着蜻蜓转动,猎物图像在蜻蜓视野中的位置发生变化。蜻蜓计算将猎物的图像与这些“眼睛”神经元中的一个(或几个,如果猎物足够大)对齐所需的轮数。 蜻蜓没有内部陀螺仪,无论蜻蜓如何转动,它都会保持恒定的方向。它也没有始终指向北方的磁罗盘。在我对蜻蜓狩猎的简化模拟中,蜻蜓转向将猎物的图像与其眼睛上的特定位置对齐,但它需要计算该位置应该是什么。 我能够证明蜻蜓大脑的这个简单模型确实可以成功拦截其他虫子,甚至是沿着弯曲或半随机轨迹行进的猎物。 模拟蜻蜓没有完全达到生物蜻蜓的成功率,也不具备蜻蜓众所周知的所有优点(例如惊人的飞行速度)。 来自这些系统的数据允许神经科学家通过将蜻蜓大脑模型的活动与活跃蜻蜓中生物神经元的活动模式进行比较来验证蜻蜓大脑模型。
55030发布于 2021-08-25 - 来自专栏python基础文章
网络安全协议(3)
在普通操作系统的基础上,各种形式的安全增强操作系统增强了安全性,使得系统的安全性能够满足实际应用的需要。 这方面的例子如国内的安胜3.0操作系统、作为基于Linux核心的安全增强操作系统、达到国标GB17859的第3级标准。 评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6EAL7共七个等级。 EAL4是系统设计,测试和复查级。 ---- 3.国产操作系统的安全等级 相对来说,中国的安全操作系统研究起步较晚,但也开展了一系列工作。 (3)Asianux操作系统 2008年,红旗软件(中国)、MiracleLinux公司(日本)和韩软公司(韩国)联合签署了安全Asianux操作系统联合开发协议,宣称Asianux将成为最先进的安全
53630编辑于 2023-10-15 - 来自专栏python3
3A安全认证服务
整个系统在网络管理与安全问题中十分有效。 基于AAA安全认证的协议包括两个:radius和tacacs RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866 无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。 AAA服务器的工作原理: ?
2.3K10发布于 2020-01-07 - 来自专栏知了一笑
SpringBoot3安全管理
标签:Security.登录.权限; 一、简介 SpringSecurity组件可以为服务提供安全管理的能力,比如身份验证、授权和针对常见攻击的保护,是保护基于spring应用程序的事实上的标准; 在实际开发中 ,最常用的是登录验证和权限体系两大功能,在登录时完成身份的验证,加载相关信息和角色权限,在访问其他系统资源时,进行权限的验证,保护系统的安全; 二、工程搭建 1、工程结构 2、依赖管理 在starter-security -- 安全组件 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security userBaseList.size() > 0){ return userBaseList.get(0) ; } return null ; } } 3、
59920编辑于 2023-09-01 - 来自专栏sofu456
sqlite3线程安全
sqlite3 sqlite3.c文件中有sqlite_threadsafe的定义 /* ** The SQLITE_THREADSAFE macro must be defined as 0, 1, define SQLITE_THREADSAFE 1 /* IMP: R-07272-22309 */ #endif #endif 使用c++调用sqlite多线程调用异常,可以尝试重新编译sqlite3, 或者修改配置,sqlite3_threadsafe函数可以查看lib是否是线程安全的编译库 使用sqlite3_config函数,配置如下参数 #define SQLITE_CONFIG_SINGLETHREAD 1 /* nil */ #define SQLITE_CONFIG_MULTITHREAD 2 /* nil */ #define SQLITE_CONFIG_SERIALIZED 3 5 /* sqlite3_mem_methods* */ #define SQLITE_CONFIG_SCRATCH 6 /* void*, int sz, int N */
84110编辑于 2022-05-06 - 来自专栏机器人网
把蜻蜓变成无人机灵宠,论技术只服他们
研究人员已经将蜻蜓变成了可以操控的微型无人机,用来追踪野生动物种群和为植物授粉。但是,我们是否应该担忧这些昆虫被改造成武器呢? 不久前,美国科学家成功将无人机技术与蜻蜓结合起来,开发出可由人类控制的活体微型无人机。 ? 霍华德·休斯医学研究所的研究人员首先对蜻蜓进行了基因改造,使蜻蜓的神经细胞和翅膀协同作用,对光脉冲做出反应。 微型导航系统的指令通过一个光学神经刺激器,以光脉冲的形式发送出来,对蜻蜓的飞行路径和动作进行指引。 “不犯任何错误:我们不会把蜻蜓放出去进行监视或侦察任务,”惠勒说道。(文/ 新浪科技)
1.6K50发布于 2018-04-25 优雅草蜻蜓I即时通讯软件以及优雅草蜻蜓I即时通讯水银版私有化部署软件介绍和区别-优雅草卓伊凡
优雅草蜻蜓I即时通讯软件以及优雅草蜻蜓I即时通讯水银版私有化部署软件介绍和区别-优雅草卓伊凡1. 商户号与运营功能 商户号管理支持提交资料申请成为服务号,后台人工审批自定义菜单(最多3级,可跳转外部链接)富文本编辑(支持Markdown/HTML) 粉丝运营粉丝分组管理(VIP/普通用户)一键群发( 支持@全员通知)定时群发(预设发送时间)3. 安全与风控 多层加密体系传输加密:TLS 1.3 + RSA-2048密钥交换内容加密:AES-256_CBC(服务端可解密监控)防篡改:SHA-256签名验签️ 安全防护敏感词报警(实时拦截+管理员通知 I水银版是一款高安全性的私有化IM系统,支持单聊/群聊、商户号管理、敏感词过滤等企业级功能。
49110编辑于 2025-06-16- 来自专栏悟空聊架构 | 公众号
WCF安全3-Transport与Message安全模式
(3)HTTPS将HTTP和TLS/SSL两者结合起来。对于WCF来说,所有基于HTTP协议的绑定采用的Transport安全都是通过HTTPS来实现的。 2.TLS/SSL解决的问题: 客户端对服务端的验证; 通过对传输层传输的数据段(Segment)进行加密确保信息的机密性 3.TLS/SSL采用的协议是对称加密 ? 3.在传输层(而不是应用层)解决对客户端的认证。这就决定了可供选择的认证方式(或者说可以采用的凭证)比较少。 2.安全模式的优缺点 优点: (1)较之Transport安全,这种基于应用层实现的安全机制在认证方式上具有更多的选择 (2)能够提供端到端的安全 (3)互操作性,跨平台 缺点: (1)性能较之Transport 差 三、混合安全模式 (1)消息的一致性、机密性和客户端对服务端的认证通过Transport安全模式来实现; (2)采用Message安全模式实现服务端对客户端的认证; (3)充分利用Transport
95280发布于 2018-05-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号