一、Docker 远程访问TLS加密访问|蜻蜓 以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下: curl -sSL https://get.daocloud.io cat nohup.out 三、添加节点 现在需要回到蜻蜓安全工作台页面中(http://qingting.starcross.cn/node/index.html) 在添加节点的表单出,填写你要给节点的名字
一、背景 蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计; 最大特点就是集成的工具多、种类全 我以弱口令检测工具WebCrack为例,讲解如何在蜻蜓安全工作台中提交工具。 三、学习镜像制作方法 现在我们已经知道工具如何接入,只需要让程序执行他就行了,所以我们需要学习蜻蜓安全工作台插件的一些基本规则,学习规则很简单。 我们只需要将蜻蜓已经写好的插件下载下来,看看之前的插件怎么写的就可以了。 3.1 案例分析 如下图是蜻蜓安全工作台已经编写好的插件, 我们随意挑选一个案例,以长亭的xray工具接入为例, 可以看到工具一共有三个目录:code、tools、Dockerfile 我们先分析一下
一、背景 蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台 1.2 蜻蜓与Soar 在市面上我们可以看到很多安全相关的soar平台,soar平台的重点是在于编排,蜻蜓也是编排,方向是一致的; 但蜻蜓和soar也有不一样的地方,是在于蜻蜓的组件支持在用户机器上运行 对于有开发经验的工程师来说,这个流程相对简单,无非是写一个脚本,不断请求地址获得URL,然后去除重复数据,再调用SQLmap进行检测,最后再写一个钉钉通知事件; 但是实现起来其实还是要费不少时间的,但他如果知道蜻蜓安全平台可以这样来实现 为了让普通用户能够快速上手,前端的交互体验显得格外重要,为了让用户理解数据的传递过程,低代码平台通常会使用流程图来展示数据流转,蜻蜓安全平台的流程图组件选择的是antv的Xflow xflow用的typescript 蜻蜓安全平台地址:http://qingting.starcross.cn/ 蜻蜓GitHub仓库地址:https://github.com/StarCrossPortal/QingTing 日期:2022
你只需要处理当前节点和上游节点之间的关系即可,通常处理数据会使用运行脚本组件,蜻蜓提供了上游节点的数据,点击节点出现配置面板后,可以一键复制上游节点数据,然后在本地调试代码.
功能介绍 图片 蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本 主要包含了三大功能: 安全工具库 低代码工作流编排 工作流共享 # 安全工具库 安全工程师在日常工作中会用到很多安全工具,比如说sqlmap、nmap、xray等等,这些工具的使用方法、安装方法、依赖环境都是不一样的 ,而且这样的小工具高达上百种,工程师要使用这些工具需要去花费很大一笔时间在安装和使用方法上,蜻蜓安全工具平台简化了工具的安装和使用的学习成本,收集了大量常见的安全工具并将它通过容器化包装成标准的工具,启动和使用方法都是一致的 ;用户只需要在蜻蜓编排面板绘制工作流程,不同工具就可以协同工作起来。 图片 目前蜻蜓安全工作台里面包含许多预设的工作流模板,包含了漏洞扫描,代码审计,信息收集几个应用场景。你可以在市场页面中找到它们一键克隆并运行工作流。
蜻蜓Q系统的技术演进:从Laravel 6到Laravel 8的升级之路-优雅草卓伊凡引言:蜻蜓Q系统的市场发展蜻蜓Q系统是优雅草科技于2020年推出的一款企业级解决方案产品。 —— Gartner 2023年企业软件采用周期报告Laravel框架概述蜻蜓Q系统的服务端基于Laravel 6.0构建。 升级的必要性:从Laravel 6到8优雅草科技计划在2025年7月将蜻蜓Q系统从Laravel 6升级到Laravel 8,这一决策基于多方面考量:1. 安全考量根据Snyk 2024年开源软件安全报告,Laravel 6已于2022年9月停止安全更新,而Laravel 8将持续获得安全补丁直至2025年底。2. 蜻蜓Q系统的发展历程正是这一观点的最佳例证。
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。 qingting.starcross.cn/static/autoRegNode > ~/autoRegNode && chmod 755 ~/autoRegNode && ~/autoRegNode -token ed8ceeac4eac28ce9434ba86fb06c51b
蜻蜓FM希望能把蒋勋的音频内容引进大陆。蜻蜓FM的内部人士透露,几年前,他们跟蒋勋互不相识,也没有熟人关系。 这给蜻蜓FM带来了可观的收入。《蒋勋细说红楼梦》在蜻蜓FM播放量已超过2.3亿,蒋勋当仁不让地成为平台的“付费之王”。 久而久之,蒋勋让蜻蜓FM聚拢了一批有独特精神气质的收听人群,蜻蜓FM的听众更懂蒋勋,蒋勋也习惯了蜻蜓FM,形成了IP、平台、粉丝三者正向循环的牢靠关系。 蜻蜓FM首席运营官肖轶早前告诉《谁是独角兽》,目前蜻蜓FM每月收入中,除了原先的广告收入外,有一半来源于付费内容贡献的收入。 2017年蜻蜓FM在原创内容的版权投入资金达到亿级,2018年则会翻倍,超过2亿。搭上IP快车的蜻蜓FM,目前拥有超3亿用户。
和网络回送地址127.0.0.0/8.)的地址作为源或目的地址。 一个安全组定义了哪些进入的网络流量能被转发给虚机。安全组包含一组防火墙策略,称为安全组规则(Security Group Rule)。 而 qbr 桥是一个简单的网桥,它一头连接的是虚机网卡 eth0 的 tap 设备(比如 tap59cfa0b8-2f),另一头连接 veth pari 的一端(比如qvb59cfa0b8-2f),该 veth 设备的另一端是 OVS 上的端口 qvo59cfa0b8-2f。 | [u'f5377a66-803d-481b-b4c3-a6631e8ab456'] | 402fe6b1-7670-4b6b-84a3-097beed64015 | fa:16:3e:45:6b:8b
一.基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问 但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信,非安全端口默认为 安全端口默认为https的6443,可以使用--secure-port指定,监听安全端口的地址默认为0.0.0.0(监听所有接口),可以使用--bind-address指定。
3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件
优雅草蜻蜓I即时通讯软件以及优雅草蜻蜓I即时通讯水银版私有化部署软件介绍和区别-优雅草卓伊凡1. 蜻蜓I即时通讯软件(轻量版)产品概述蜻蜓I即时通讯软件是蜻蜓Q旗舰版系统的衍生分支,专注于纯即时通讯功能,无冗余模块。2022年8月15日发布v1.0版本,旨在打造一款简洁、稳定、易用的聊天工具。 2022年8月发布v1.0后持续优化性能,消息传输延迟<200ms,满足教育、社交等领域的基础通讯需求。2. 安全与风控 多层加密体系传输加密:TLS 1.3 + RSA-2048密钥交换内容加密:AES-256_CBC(服务端可解密监控)防篡改:SHA-256签名验签️ 安全防护敏感词报警(实时拦截+管理员通知 I水银版是一款高安全性的私有化IM系统,支持单聊/群聊、商户号管理、敏感词过滤等企业级功能。
之后在我的深入评估(摸鱼)中,选取了一个稍微简单的特效,所谓蜻蜓点水实际就是波纹特效。
Keyboard and Mouse – KM5221W 阿珍_你来真的呀 https://juejin.cn/pin/7056944403604045860 2021.11.15 一套掘金徽章(共8枚
黑色实线表示蜻蜓飞行的方向;蓝色虚线是模型蜻蜓眼睛的平面。红星是猎物相对于蜻蜓的位置,红色虚线表示蜻蜓的视线。 随着蜻蜓转动,猎物图像在蜻蜓视野中的位置发生变化。蜻蜓计算将猎物的图像与这些“眼睛”神经元中的一个(或几个,如果猎物足够大)对齐所需的轮数。 蜻蜓没有内部陀螺仪,无论蜻蜓如何转动,它都会保持恒定的方向。它也没有始终指向北方的磁罗盘。在我对蜻蜓狩猎的简化模拟中,蜻蜓转向将猎物的图像与其眼睛上的特定位置对齐,但它需要计算该位置应该是什么。 我能够证明蜻蜓大脑的这个简单模型确实可以成功拦截其他虫子,甚至是沿着弯曲或半随机轨迹行进的猎物。 模拟蜻蜓没有完全达到生物蜻蜓的成功率,也不具备蜻蜓众所周知的所有优点(例如惊人的飞行速度)。 来自这些系统的数据允许神经科学家通过将蜻蜓大脑模型的活动与活跃蜻蜓中生物神经元的活动模式进行比较来验证蜻蜓大脑模型。
研究人员已经将蜻蜓变成了可以操控的微型无人机,用来追踪野生动物种群和为植物授粉。但是,我们是否应该担忧这些昆虫被改造成武器呢? 不久前,美国科学家成功将无人机技术与蜻蜓结合起来,开发出可由人类控制的活体微型无人机。 ? 霍华德·休斯医学研究所的研究人员首先对蜻蜓进行了基因改造,使蜻蜓的神经细胞和翅膀协同作用,对光脉冲做出反应。 微型导航系统的指令通过一个光学神经刺激器,以光脉冲的形式发送出来,对蜻蜓的飞行路径和动作进行指引。 “不犯任何错误:我们不会把蜻蜓放出去进行监视或侦察任务,”惠勒说道。(文/ 新浪科技)
微软于北京时间2016年8月10日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年8月新的安全漏洞 以下是所有安全公告的内容,供您参考。 如果攻击者安装了一个受影响的引导管理器并绕过 Windows 安全功能,则此漏洞可能允许绕过安全功能。 ,请以网站上的安全公告内容为准。
k8s的安全认证 访问控制概述 客户端 认证、授权和准入控制 认证管理 kubernetes的客户端身份认证方式 HTTPS认证过程 总结 授权管理 概述 API Server目前支持的几种授权策略 RBAC 所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。 ---- 认证管理 kubernetes的客户端身份认证方式 ● kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: ● ① HTTP Base认证: ○ 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 ● PodSecurityPolicy:这个插件用于在创建或修改Pod时决定是否根据Pod的security context和可用的 PodSecurityPolicy对Pod的安全策略进行控制
2.4 HTML5的安全 1.
谷歌设法将这个计划保密超过18个月,然后The Intercept在今年8月份披露了这项计划。随后,包括谷歌内部员工在内,众多学者和美国政府人士以及公民联盟都谴责了谷歌的搜索引擎计划。 据该项目的四个人说,谷歌开发的每个新产品或服务都必须由该公司的法律、隐私和安全团队进行审核,但是中国版引擎没有经历这一正常的程序。 在一次会议中,Zunger回忆说,石博盟被告知谷歌的隐私和安全团队计划评估中国版搜索引擎的各个方面。石博盟当场厉声回应,“你不该提出这些问题”。 当会议最终在2017年6月底举行时,Zunger和谷歌的安全团队成员没有得到通知,所以他们错过了会议,当然也没能参与。Zunger认为这是故意把他们排除在外。 在今年8月与谷歌员工的一次会议上,Brin声称,在The Intercept曝光Dragonfly之前,他对该项目一无所知。