- 综合排序
- 最热优先
- 最新优先
- 来自专栏PHP技术大全
蜻蜓安全编写插件模块 webcrack 实践
一、背景 蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计; 最大特点就是集成的工具多、种类全 我以弱口令检测工具WebCrack为例,讲解如何在蜻蜓安全工作台中提交工具。 三、学习镜像制作方法 现在我们已经知道工具如何接入,只需要让程序执行他就行了,所以我们需要学习蜻蜓安全工作台插件的一些基本规则,学习规则很简单。 我们只需要将蜻蜓已经写好的插件下载下来,看看之前的插件怎么写的就可以了。 3.1 案例分析 如下图是蜻蜓安全工作台已经编写好的插件, 我们随意挑选一个案例,以长亭的xray工具接入为例, 可以看到工具一共有三个目录:code、tools、Dockerfile 我们先分析一下
78020编辑于 2022-05-11 - 来自专栏基础web安全
使用蜻蜓安全挖掘漏洞实践(一)
一、Docker 远程访问TLS加密访问|蜻蜓 以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下: curl -sSL https://get.daocloud.io cat nohup.out 三、添加节点 现在需要回到蜻蜓安全工作台页面中(http://qingting.starcross.cn/node/index.html) 在添加节点的表单出,填写你要给节点的名字
52800编辑于 2022-04-30 - 来自专栏PHP技术大全
蜻蜓低代码安全工具平台开发之路
一、背景 蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台 1.2 蜻蜓与Soar 在市面上我们可以看到很多安全相关的soar平台,soar平台的重点是在于编排,蜻蜓也是编排,方向是一致的; 但蜻蜓和soar也有不一样的地方,是在于蜻蜓的组件支持在用户机器上运行 对于有开发经验的工程师来说,这个流程相对简单,无非是写一个脚本,不断请求地址获得URL,然后去除重复数据,再调用SQLmap进行检测,最后再写一个钉钉通知事件; 但是实现起来其实还是要费不少时间的,但他如果知道蜻蜓安全平台可以这样来实现 为了让普通用户能够快速上手,前端的交互体验显得格外重要,为了让用户理解数据的传递过程,低代码平台通常会使用流程图来展示数据流转,蜻蜓安全平台的流程图组件选择的是antv的Xflow xflow用的typescript 蜻蜓安全平台地址:http://qingting.starcross.cn/ 蜻蜓GitHub仓库地址:https://github.com/StarCrossPortal/QingTing 日期:2022
1.1K20编辑于 2022-06-23 - 来自专栏PHP技术大全
蜻蜓安全工作台程序编排简要说明
你只需要处理当前节点和上游节点之间的关系即可,通常处理数据会使用运行脚本组件,蜻蜓提供了上游节点的数据,点击节点出现配置面板后,可以一键复制上游节点数据,然后在本地调试代码.
66530编辑于 2023-01-10 - 来自专栏API安全
蜻蜓:开箱即用的安全工作流编排
功能介绍 图片 蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本 主要包含了三大功能: 安全工具库 低代码工作流编排 工作流共享 # 安全工具库 安全工程师在日常工作中会用到很多安全工具,比如说sqlmap、nmap、xray等等,这些工具的使用方法、安装方法、依赖环境都是不一样的 ,而且这样的小工具高达上百种,工程师要使用这些工具需要去花费很大一笔时间在安装和使用方法上,蜻蜓安全工具平台简化了工具的安装和使用的学习成本,收集了大量常见的安全工具并将它通过容器化包装成标准的工具,启动和使用方法都是一致的 ;用户只需要在蜻蜓编排面板绘制工作流程,不同工具就可以协同工作起来。 图片 目前蜻蜓安全工作台里面包含许多预设的工作流模板,包含了漏洞扫描,代码审计,信息收集几个应用场景。你可以在市场页面中找到它们一键克隆并运行工作流。
1.2K10编辑于 2022-12-16 - 来自专栏基础web安全
综合漏洞发现工具蜻蜓使用体验
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。 [%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20220524224351.png] 1.1 安装docker curl -sSL https://get.daocloud.io [%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20220523000604.png] 2. 装备武器 2.1 挑选装备 访问路径:装备武器→添加装备。 [%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20220523005220.png] 3. %E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20220524222834.png] 4.
73760编辑于 2022-05-25 - 来自专栏财经信息
蒋勋为何“独爱”蜻蜓FM
蜻蜓FM希望能把蒋勋的音频内容引进大陆。蜻蜓FM的内部人士透露,几年前,他们跟蒋勋互不相识,也没有熟人关系。 这给蜻蜓FM带来了可观的收入。《蒋勋细说红楼梦》在蜻蜓FM播放量已超过2.3亿,蒋勋当仁不让地成为平台的“付费之王”。 久而久之,蒋勋让蜻蜓FM聚拢了一批有独特精神气质的收听人群,蜻蜓FM的听众更懂蒋勋,蒋勋也习惯了蜻蜓FM,形成了IP、平台、粉丝三者正向循环的牢靠关系。 蜻蜓FM首席运营官肖轶早前告诉《谁是独角兽》,目前蜻蜓FM每月收入中,除了原先的广告收入外,有一半来源于付费内容贡献的收入。 2017年蜻蜓FM在原创内容的版权投入资金达到亿级,2018年则会翻倍,超过2亿。搭上IP快车的蜻蜓FM,目前拥有超3亿用户。
78840发布于 2018-06-21 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.5K22发布于 2019-12-11 - 来自专栏PHP技术大全
开源代码审计系统 Swallow 内测发布
同时上层UI使用了Bootstrap 5和ThinkPHP 6。 二 工具介绍 优点 支持多种静态代码分析工具的集成,这意味着它可以更全面地发现代码中的潜在漏洞和安全问题。 使用蜻蜓安全的编排系统进行连接,这使得它更易于集成和使用。蜻蜓安全的编排系统可以将多个静态代码分析工具组合在一起,并按照用户的需求对其进行配置和管理。 的上层UI使用了Bootstrap 5和ThinkPHP 6,这使得它具有更好的可用性和易用性。Bootstrap是一种流行的前端框架,可以帮助开发人员快速创建漂亮、响应式的Web界面。 在设置中添加主域名 蜻蜓中点击运行工作流,或者设置工作流为周期运行 在swallow中查看数据 四 总结 总之 Swallow 可以帮助大家发现代码中的潜在漏洞和安全问题。 集成了多种静态代码分析工具,并使用蜻蜓安全的编排系统进行连接,使得扫描代码更加全面和高效。 I使用了Bootstrap 5和ThinkPHP 6,使得它具有更好的可用性和易用性。
1.7K30编辑于 2023-03-25 - 来自专栏Linyb极客之路
5个REST API安全准则
(1)网址验证 攻击者可以篡改HTTP请求的任何部分,包括url,查询字符串,标题,Cookie,表单字段和隐藏字段,以尝试绕过网站的安全机制。 有关详细信息,请参阅OWASP 2010年前10 - A7不安全加密存储。 5 - HTTP状态代码 HTTP定义了状态码。 当设计REST API时,不要只使用200成功或404错误。 以下是每个REST API状态返回代码要考虑的一些指南。 概要 在这篇文章中,介绍了5个RESTful API安全问题和如何解决这些问题的指南。遵循这些准则将导致更安全和高质量的REST API服务和更多的开发人员友好的REST API。 一些方法(例如,HEAD,GET,OPTIONS和TRACE)被定义为安全的,这意味着它们仅用于信息检索,并且不应该更改服务器的状态。在设计和构建REST API时,您必须注意安全方面。
5.1K10发布于 2018-08-16 - 来自专栏掘金安东尼
请叫我“蜻蜓队长”!
刚好在一篇掘文《# 卡牌大师:玩转“洗牌算法”,幸运女神在微笑 (^_^)》中研究了乱序洗牌算法,如果公开算法来抽奖,那不得是:有理有据,百口莫辩!
62730编辑于 2022-09-19 - 来自专栏饼干的前端专栏
老板:你给我来个蜻蜓点水的特效
之后在我的深入评估(摸鱼)中,选取了一个稍微简单的特效,所谓蜻蜓点水实际就是波纹特效。 波纹父元素其实z-index数值 waveColor: "#40b6f0", //波纹基础颜色 total: 5, 波纹父元素其实z-index数值 waveColor: "#40b6f0", //波纹基础颜色 total: 5,
76810编辑于 2022-09-19 - 来自专栏大数据文摘
导弹防御系统,如何跟蜻蜓的大脑学习计算?
如果我们假设眼睛中的细胞需要 10 毫秒来检测和传输有关猎物的信息,另外 5 毫秒让肌肉开始产生力量,那么神经回路只剩下 35 毫秒来进行计算。 黑色实线表示蜻蜓飞行的方向;蓝色虚线是模型蜻蜓眼睛的平面。红星是猎物相对于蜻蜓的位置,红色虚线表示蜻蜓的视线。 蜻蜓没有内部陀螺仪,无论蜻蜓如何转动,它都会保持恒定的方向。它也没有始终指向北方的磁罗盘。在我对蜻蜓狩猎的简化模拟中,蜻蜓转向将猎物的图像与其眼睛上的特定位置对齐,但它需要计算该位置应该是什么。 我能够证明蜻蜓大脑的这个简单模型确实可以成功拦截其他虫子,甚至是沿着弯曲或半随机轨迹行进的猎物。 模拟蜻蜓没有完全达到生物蜻蜓的成功率,也不具备蜻蜓众所周知的所有优点(例如惊人的飞行速度)。 来自这些系统的数据允许神经科学家通过将蜻蜓大脑模型的活动与活跃蜻蜓中生物神经元的活动模式进行比较来验证蜻蜓大脑模型。
55030发布于 2021-08-25 - 来自专栏Mac资源随时更新
Dropshare 5,网络文件安全共享
Dropshare 5 Mac版是一款强大的网络文件安全共享工具,可以同时设置不同的上传目的地,并使用用户定义的键盘快捷键在它们之间切换! 下载:Dropshare 5 Mac版图片1、一个新的外观我们已经确定Dropshare看起来像2019年,并删除了一些灰尘2、光线暗用户界面支持macOS Mojave中的新暗模式3、Dropbox支持使用我们全新的集成将您的上传内容存储在
54530编辑于 2023-02-20 5个多云安全原则
到2020年,95%的云安全失败将成为客户的错(2017年Gartner安全与风险管理峰会)。在安全方面,人为错误会带来各种风险。 依靠机器来自动执行例行的可重复的任务是确保您不会损害安全状态的好方法,尤其是在跨多个云供应商运行多个实例时。 我们建议组织利用自动化来设计安全。 但是它也可能带来风险,所以你要确保你利用自动化来确保所有的安全最佳实践被有效地管理,并且以最小的错误余量。 5.坚持共同责任模式 最后,确保你了解共同责任模式。 在过去的5年中,79%的企业经历了实际上已经转化为重大运营意外的风险(2017年Gartner安全与风险管理峰会)。 只要您将安全最佳实践置于最前沿,并采取措施确保您的云环境中的可见性,您就可以安全地实现公有云的优势,而不会受到任何潜在缺陷的困扰。
1.6K110发布于 2018-02-06- 来自专栏啄木鸟软件测试
安全测试工具(连载5)
:POST数据发送到安全URL。 --safe-req=SAFER.. :从文件中加载安全HTTP请求。 --safe-freq=SAFE..:在两次访问给定安全网址之间测试请求。 --purge-output:安全地从输出目录中删除所有内容。 --smart :只有在正启发式时才进行彻底测试。 --sqlmap-shell:提示交互式sqlmap shell。 案例5:SQL注入的攻陷六步法 现在来看一个存在SQL注入的URL如何获得数据库内相关内容的。 1. 查看是否存在SQL注入。 5. 查看指定表的数据结构。 5. 查看指定表的数据结构。
2.3K20发布于 2019-12-12 - 来自专栏机器人网
把蜻蜓变成无人机灵宠,论技术只服他们
研究人员已经将蜻蜓变成了可以操控的微型无人机,用来追踪野生动物种群和为植物授粉。但是,我们是否应该担忧这些昆虫被改造成武器呢? 不久前,美国科学家成功将无人机技术与蜻蜓结合起来,开发出可由人类控制的活体微型无人机。 ? 霍华德·休斯医学研究所的研究人员首先对蜻蜓进行了基因改造,使蜻蜓的神经细胞和翅膀协同作用,对光脉冲做出反应。 微型导航系统的指令通过一个光学神经刺激器,以光脉冲的形式发送出来,对蜻蜓的飞行路径和动作进行指引。 “不犯任何错误:我们不会把蜻蜓放出去进行监视或侦察任务,”惠勒说道。(文/ 新浪科技)
1.6K50发布于 2018-04-25 - 来自专栏新智元
蜻蜓折翼——谷歌搜索中国项目恩仇录
据该项目的四个人说,谷歌开发的每个新产品或服务都必须由该公司的法律、隐私和安全团队进行审核,但是中国版引擎没有经历这一正常的程序。 2017年5月23日,谷歌大中华区总裁石博盟在乌镇未来围棋峰会开幕式上致辞 根据Zunger的说法,石博盟认为Dragonfly项目应该完全听由他对产品的看法。 石博盟并不认为谷歌的安全、隐私和法律团队应该能够质疑他的产品决策,并与后者保持公开的对抗关系,“这完全超出了谷歌的标准”,Zunger说。 三个消息来源独立证实了Zunger的说法。 在一次会议中,Zunger回忆说,石博盟被告知谷歌的隐私和安全团队计划评估中国版搜索引擎的各个方面。石博盟当场厉声回应,“你不该提出这些问题”。 当会议最终在2017年6月底举行时,Zunger和谷歌的安全团队成员没有得到通知,所以他们错过了会议,当然也没能参与。Zunger认为这是故意把他们排除在外。
55020发布于 2018-12-28 - 来自专栏传统基础应用开发专栏-不限开发语言
蜻蜓Q系统的技术演进:从Laravel 6到Laravel 8的升级之路-优雅草卓伊凡引言:蜻蜓Q系统的市场发展
蜻蜓Q系统的技术演进:从Laravel 6到Laravel 8的升级之路-优雅草卓伊凡引言:蜻蜓Q系统的市场发展蜻蜓Q系统是优雅草科技于2020年推出的一款企业级解决方案产品。 这与蜻蜓Q系统的发展轨迹高度吻合——初期知晓度较低,但经过5年的市场培育,到2025年关联项目已显著增多。“市场对新技术的接受往往需要时间,特别是企业级解决方案。” 安全考量根据Snyk 2024年开源软件安全报告,Laravel 6已于2022年9月停止安全更新,而Laravel 8将持续获得安全补丁直至2025年底。2. Eloquent转换HTTP客户端改进Laravel 8:Jetstream应用脚手架模型工厂类改进路由缓存优化队列批处理升级计划与挑战优雅草科技技术总监透露,升级工作将分三个阶段进行:准备阶段(2025年5- 蜻蜓Q系统的发展历程正是这一观点的最佳例证。
33600编辑于 2025-06-19 - 来自专栏FreeBuf
数据库安全能力:安全威胁TOP5
在数据库的安全问题已跃至CSO的工作内容象限榜首的今天,对数据库安全的防御是艰苦的旅程,如何让针对业务安全和数据安全的攻击成为一场废鞋底的马拉松,防止恶意行为者利用漏洞威胁这个“线头”并最终扯下数据这条 “线裤”的全部,让我们一起来关注在数据库安全能力建设中识别数据库的安全威胁。 我们还将探讨确保大数据安全的需求,大数据通常是依赖敏感数据的业务分析和客户体验应用程序的首选存储库。 什么是5大数据库安全威胁? 1.过多的、不适当的和未使用的特权 2.权限滥用 3. Web应用程序安全性不足 4.审计线索不足 5.不安全的存储介质 前两大威胁可以直接归因于内部威胁的增加。通常,企业网络被认为受到可保护边界的下一代防火墙的保护。 5. 不安全的存储介质 您上次关注存储介质备份的威胁是什么时候?通常,它是完全不受保护的。许多管理漏洞涉及数据库备份磁盘和磁带的被盗或意外暴露。
1.8K00发布于 2019-11-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号