- 综合排序
- 最热优先
- 最新优先
- 来自专栏基础web安全
使用蜻蜓安全挖掘漏洞实践(一)
一、Docker 远程访问TLS加密访问|蜻蜓 以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下: curl -sSL https://get.daocloud.io cat nohup.out 三、添加节点 现在需要回到蜻蜓安全工作台页面中(http://qingting.starcross.cn/node/index.html) 在添加节点的表单出,填写你要给节点的名字
52500编辑于 2022-04-30 - 来自专栏PHP技术大全
蜻蜓安全编写插件模块 webcrack 实践
一、背景 蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计; 最大特点就是集成的工具多、种类全 我以弱口令检测工具WebCrack为例,讲解如何在蜻蜓安全工作台中提交工具。 三、学习镜像制作方法 现在我们已经知道工具如何接入,只需要让程序执行他就行了,所以我们需要学习蜻蜓安全工作台插件的一些基本规则,学习规则很简单。 我们只需要将蜻蜓已经写好的插件下载下来,看看之前的插件怎么写的就可以了。 3.1 案例分析 如下图是蜻蜓安全工作台已经编写好的插件, 我们随意挑选一个案例,以长亭的xray工具接入为例, 可以看到工具一共有三个目录:code、tools、Dockerfile 我们先分析一下
77520编辑于 2022-05-11 - 来自专栏PHP技术大全
蜻蜓低代码安全工具平台开发之路
一、背景 蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台 1.2 蜻蜓与Soar 在市面上我们可以看到很多安全相关的soar平台,soar平台的重点是在于编排,蜻蜓也是编排,方向是一致的; 但蜻蜓和soar也有不一样的地方,是在于蜻蜓的组件支持在用户机器上运行 对于有开发经验的工程师来说,这个流程相对简单,无非是写一个脚本,不断请求地址获得URL,然后去除重复数据,再调用SQLmap进行检测,最后再写一个钉钉通知事件; 但是实现起来其实还是要费不少时间的,但他如果知道蜻蜓安全平台可以这样来实现 为了让普通用户能够快速上手,前端的交互体验显得格外重要,为了让用户理解数据的传递过程,低代码平台通常会使用流程图来展示数据流转,蜻蜓安全平台的流程图组件选择的是antv的Xflow xflow用的typescript 蜻蜓安全平台地址:http://qingting.starcross.cn/ 蜻蜓GitHub仓库地址:https://github.com/StarCrossPortal/QingTing 日期:2022
1.1K20编辑于 2022-06-23 - 来自专栏PHP技术大全
蜻蜓安全工作台程序编排简要说明
你只需要处理当前节点和上游节点之间的关系即可,通常处理数据会使用运行脚本组件,蜻蜓提供了上游节点的数据,点击节点出现配置面板后,可以一键复制上游节点数据,然后在本地调试代码.
66330编辑于 2023-01-10 - 来自专栏API安全
蜻蜓:开箱即用的安全工作流编排
功能介绍 图片 蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本 主要包含了三大功能: 安全工具库 低代码工作流编排 工作流共享 # 安全工具库 安全工程师在日常工作中会用到很多安全工具,比如说sqlmap、nmap、xray等等,这些工具的使用方法、安装方法、依赖环境都是不一样的 ,而且这样的小工具高达上百种,工程师要使用这些工具需要去花费很大一笔时间在安装和使用方法上,蜻蜓安全工具平台简化了工具的安装和使用的学习成本,收集了大量常见的安全工具并将它通过容器化包装成标准的工具,启动和使用方法都是一致的 ;用户只需要在蜻蜓编排面板绘制工作流程,不同工具就可以协同工作起来。 图片 目前蜻蜓安全工作台里面包含许多预设的工作流模板,包含了漏洞扫描,代码审计,信息收集几个应用场景。你可以在市场页面中找到它们一键克隆并运行工作流。
1.2K10编辑于 2022-12-16 - 来自专栏基础web安全
综合漏洞发现工具蜻蜓使用体验
一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。
73360编辑于 2022-05-25 - 来自专栏财经信息
蒋勋为何“独爱”蜻蜓FM
蜻蜓FM希望能把蒋勋的音频内容引进大陆。蜻蜓FM的内部人士透露,几年前,他们跟蒋勋互不相识,也没有熟人关系。 这给蜻蜓FM带来了可观的收入。《蒋勋细说红楼梦》在蜻蜓FM播放量已超过2.3亿,蒋勋当仁不让地成为平台的“付费之王”。 久而久之,蒋勋让蜻蜓FM聚拢了一批有独特精神气质的收听人群,蜻蜓FM的听众更懂蒋勋,蒋勋也习惯了蜻蜓FM,形成了IP、平台、粉丝三者正向循环的牢靠关系。 蜻蜓FM首席运营官肖轶早前告诉《谁是独角兽》,目前蜻蜓FM每月收入中,除了原先的广告收入外,有一半来源于付费内容贡献的收入。 2017年蜻蜓FM在原创内容的版权投入资金达到亿级,2018年则会翻倍,超过2亿。搭上IP快车的蜻蜓FM,目前拥有超3亿用户。
78240发布于 2018-06-21 - 来自专栏饼干的前端专栏
老板:你给我来个蜻蜓点水的特效
之后在我的深入评估(摸鱼)中,选取了一个稍微简单的特效,所谓蜻蜓点水实际就是波纹特效。
76410编辑于 2022-09-19 - 来自专栏掘金安东尼
请叫我“蜻蜓队长”!
刚好在一篇掘文《# 卡牌大师:玩转“洗牌算法”,幸运女神在微笑 (^_^)》中研究了乱序洗牌算法,如果公开算法来抽奖,那不得是:有理有据,百口莫辩!
62430编辑于 2022-09-19 - 来自专栏大数据文摘
导弹防御系统,如何跟蜻蜓的大脑学习计算?
黑色实线表示蜻蜓飞行的方向;蓝色虚线是模型蜻蜓眼睛的平面。红星是猎物相对于蜻蜓的位置,红色虚线表示蜻蜓的视线。 随着蜻蜓转动,猎物图像在蜻蜓视野中的位置发生变化。蜻蜓计算将猎物的图像与这些“眼睛”神经元中的一个(或几个,如果猎物足够大)对齐所需的轮数。 蜻蜓没有内部陀螺仪,无论蜻蜓如何转动,它都会保持恒定的方向。它也没有始终指向北方的磁罗盘。在我对蜻蜓狩猎的简化模拟中,蜻蜓转向将猎物的图像与其眼睛上的特定位置对齐,但它需要计算该位置应该是什么。 我能够证明蜻蜓大脑的这个简单模型确实可以成功拦截其他虫子,甚至是沿着弯曲或半随机轨迹行进的猎物。 模拟蜻蜓没有完全达到生物蜻蜓的成功率,也不具备蜻蜓众所周知的所有优点(例如惊人的飞行速度)。 来自这些系统的数据允许神经科学家通过将蜻蜓大脑模型的活动与活跃蜻蜓中生物神经元的活动模式进行比较来验证蜻蜓大脑模型。
54830发布于 2021-08-25 - 来自专栏机器人网
把蜻蜓变成无人机灵宠,论技术只服他们
研究人员已经将蜻蜓变成了可以操控的微型无人机,用来追踪野生动物种群和为植物授粉。但是,我们是否应该担忧这些昆虫被改造成武器呢? 不久前,美国科学家成功将无人机技术与蜻蜓结合起来,开发出可由人类控制的活体微型无人机。 ? 霍华德·休斯医学研究所的研究人员首先对蜻蜓进行了基因改造,使蜻蜓的神经细胞和翅膀协同作用,对光脉冲做出反应。 微型导航系统的指令通过一个光学神经刺激器,以光脉冲的形式发送出来,对蜻蜓的飞行路径和动作进行指引。 “不犯任何错误:我们不会把蜻蜓放出去进行监视或侦察任务,”惠勒说道。(文/ 新浪科技)
1.6K50发布于 2018-04-25 - 来自专栏新智元
蜻蜓折翼——谷歌搜索中国项目恩仇录
据该项目的四个人说,谷歌开发的每个新产品或服务都必须由该公司的法律、隐私和安全团队进行审核,但是中国版引擎没有经历这一正常的程序。 石博盟并不认为谷歌的安全、隐私和法律团队应该能够质疑他的产品决策,并与后者保持公开的对抗关系,“这完全超出了谷歌的标准”,Zunger说。 三个消息来源独立证实了Zunger的说法。 在一次会议中,Zunger回忆说,石博盟被告知谷歌的隐私和安全团队计划评估中国版搜索引擎的各个方面。石博盟当场厉声回应,“你不该提出这些问题”。 当会议最终在2017年6月底举行时,Zunger和谷歌的安全团队成员没有得到通知,所以他们错过了会议,当然也没能参与。Zunger认为这是故意把他们排除在外。
54820发布于 2018-12-28 - 来自专栏PHP技术大全
开源代码审计系统 Swallow 内测发布
一 背景 这个月的主要目标是检验蜻蜓的编排系统和优化,我基于蜻蜓开发dolphin的ASM系统,这两周主要开发代码审计系统 swallow. Swallow是一款开源的代码审计工具,其底层集成了多种静态代码分析工具,如murphysec SCA、Fortify、SemGrep、Hema(Webshell检测),通过蜻蜓安全的编排系统进行连接。 使用蜻蜓安全的编排系统进行连接,这使得它更易于集成和使用。蜻蜓安全的编排系统可以将多个静态代码分析工具组合在一起,并按照用户的需求对其进行配置和管理。 在设置中添加主域名 蜻蜓中点击运行工作流,或者设置工作流为周期运行 在swallow中查看数据 四 总结 总之 Swallow 可以帮助大家发现代码中的潜在漏洞和安全问题。 集成了多种静态代码分析工具,并使用蜻蜓安全的编排系统进行连接,使得扫描代码更加全面和高效。 I使用了Bootstrap 5和ThinkPHP 6,使得它具有更好的可用性和易用性。
1.7K30编辑于 2023-03-25 - 来自专栏PHP技术大全
蜻蜓:GitLab结合fortify实现自动化代码审计实践
一、背景在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;在这个流程中需要做的事情比较繁琐,比如说gitlab如何配置 本篇文章以甲方安全代码安全建设为主线,分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供了一个便捷的实验环境供大家测试。 //gitee.com/songboy/QingScan图片导入项目之后,gitlab会自动拉取代码到服务器,如下图所示图片三、配置参数现在已经有了gitlab的实验环境,可以正式开始做实验,首先打开蜻蜓的市场页面 ,URL地址如下http://qingting.starcross.cn/scenario/store可能会提示要求登录,如果是首次进入蜻蜓安全控制台,扫描登录之后会自动注册然后需要在服务器执行添加节点的
1K10编辑于 2022-12-08 优雅草蜻蜓I即时通讯软件以及优雅草蜻蜓I即时通讯水银版私有化部署软件介绍和区别-优雅草卓伊凡
优雅草蜻蜓I即时通讯软件以及优雅草蜻蜓I即时通讯水银版私有化部署软件介绍和区别-优雅草卓伊凡1. 蜻蜓I即时通讯软件(轻量版)产品概述蜻蜓I即时通讯软件是蜻蜓Q旗舰版系统的衍生分支,专注于纯即时通讯功能,无冗余模块。2022年8月15日发布v1.0版本,旨在打造一款简洁、稳定、易用的聊天工具。 蜻蜓I水银版即时通讯系统(私有化部署版)蜻蜓I水银版即时通讯系统(私有化部署版)产品概述蜻蜓I水银版是一款企业级私有化即时通讯系统,基于开源组件深度二次开发,支持Android、iOS、PC三端互通,无需依赖任何第三方 安全与风控 多层加密体系传输加密:TLS 1.3 + RSA-2048密钥交换内容加密:AES-256_CBC(服务端可解密监控)防篡改:SHA-256签名验签️ 安全防护敏感词报警(实时拦截+管理员通知 I水银版是一款高安全性的私有化IM系统,支持单聊/群聊、商户号管理、敏感词过滤等企业级功能。
46310编辑于 2025-06-16- 来自专栏传统基础应用开发专栏-不限开发语言
蜻蜓Q系统的技术演进:从Laravel 6到Laravel 8的升级之路-优雅草卓伊凡引言:蜻蜓Q系统的市场发展
蜻蜓Q系统的技术演进:从Laravel 6到Laravel 8的升级之路-优雅草卓伊凡引言:蜻蜓Q系统的市场发展蜻蜓Q系统是优雅草科技于2020年推出的一款企业级解决方案产品。 这与蜻蜓Q系统的发展轨迹高度吻合——初期知晓度较低,但经过5年的市场培育,到2025年关联项目已显著增多。“市场对新技术的接受往往需要时间,特别是企业级解决方案。” —— Gartner 2023年企业软件采用周期报告Laravel框架概述蜻蜓Q系统的服务端基于Laravel 6.0构建。 安全考量根据Snyk 2024年开源软件安全报告,Laravel 6已于2022年9月停止安全更新,而Laravel 8将持续获得安全补丁直至2025年底。2. 蜻蜓Q系统的发展历程正是这一观点的最佳例证。
27300编辑于 2025-06-19 - 来自专栏PHP技术大全
蜻蜓:GitLab结合fortify实现自动化代码审计实践
一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程中需要做的事情比较繁琐,比如说gitlab 本篇文章以甲方安全代码安全建设为主线,分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供了一个便捷的实验环境供大家测试。 //gitee.com/songboy/QingScan 导入项目之后,gitlab会自动拉取代码到服务器,如下图所示 三、配置参数 现在已经有了gitlab的实验环境,可以正式开始做实验,首先打开蜻蜓的市场页面 ,URL地址如下 http://qingting.starcross.cn/scenario/store 可能会提示要求登录,如果是首次进入蜻蜓安全控制台,扫描登录之后会自动注册 然后需要在服务器执行添加节点的
1.1K30编辑于 2023-01-10 - 来自专栏OA办公系统
红蜻蜓利用档案数字化管理,实现业务管理降本增效
在数字化大背景下,红蜻蜓积极拥抱数字化档案,全面优化档案管理成本,保证组织档案安全可信,助力企业业务高质量发展。 红蜻蜓在长三角、珠三角进行产业布局,拥有红蜻蜓(RedDragonfly)、红蜻蜓KIDS、DGS高级手工定制等中高端品牌,经营范围涉及商务时尚皮鞋、户外休闲运动产品、皮具、儿童用品等。 此次,红蜻蜓携手泛微文书定-全程数字化档案管理系统,结合集团实际情况,构建收集、利用、管理、存储、安全等全过程数字化的档案管理系统,通过有效的加工和利用,更好地保证和促进知识管理的科学合理和可持续发展。 到期自动收回权限,借阅记录有留痕,可查看,确保公司档案安全。纸质借阅在线发起借阅,审批完成后,档案管理员在线获知该档案存储位置,并对档案进行出库登记。 总结覆盖收集、利用、管理、存储、安全等全过程的数字化档案管理系统,进一步推动了红蜻蜓的集团数字化转型,为集团各项业务发展提供高价值服务。
68720编辑于 2023-05-05 即时通讯技术解析:XMPP协议与优雅草蜻蜓I水银版私有化系统优雅草卓伊凡
即时通讯技术解析:XMPP协议与优雅草蜻蜓I水银版私有化系统优雅草卓伊凡1. 引言今天,卓伊凡收到关于即时通讯软件的咨询,其中涉及蜻蜓I水银版这款私有化部署的即时通讯系统。 </body></message>2.3 XMPP的安全性TLS加密:保障传输层安全(类似HTTPS)。端到端加密(E2EE):可通过OMEMO(XEP-0384)等扩展实现。3. 优雅草蜻蜓I水银版:XMPP在私有化IM系统的实践5.1 蜻蜓I水银版的XMPP架构卓伊凡提到,蜻蜓I水银版的即时通讯模块采用了XMPP协议,并结合了企业级优化:私有化部署:企业可自建XMPP服务器(如 加密增强:在XMPP基础上叠加RSA/AES加密,确保数据安全。多端同步:Android/iOS/PC客户端均支持XMPP协议通信。5.2 为何选择XMPP? 优雅草蜻蜓I水银版通过XMPP + 私有化加密的方案,提供了安全、可控的通讯解决方案。
57600编辑于 2025-06-14- 来自专栏AI科技大本营的专栏
速度快到飞起 如何跟蜻蜓的大脑学习计算?
模仿蜻蜓狩猎的模式 想要模仿蜻蜓狩猎的模式,就要先摸清它的整个捕猎过程。 蜻蜓的身体实力当然不会被忽视。几十年来,美国机构一直在尝试使用受蜻蜓启发设计的无人机。 神经网络的第一层包括 441 个代表眼睛输入的神经元,每个神经元描述视野的特定区域,随着蜻蜓转动,猎物图像在蜻蜓视野中的位置发生变化。 这一层神经元的输出是蜻蜓肌肉的高级指令,告诉蜻蜓向哪个方向转动。蜻蜓还使用该层的输出来预测它自己的动作对其视野中猎物图像位置的影响,并相应地更新位置。 模拟蜻蜓虽然没有完全达到生物蜻蜓的成功率,但也不具备蜻蜓众所周知的所有优点(例如惊人的飞行速度)。 继续验证和探索蜻蜓的大脑 需要做更多的工作来确定这个神经网络是否真的包含了蜻蜓大脑的所有秘密。 尽管感知能力有限,但了解蜻蜓如何如此有效地捕猎,可以为设计更高效系统提供建议。 结语 蜻蜓并不是当今唯一可以为受神经启发的计算机设计提供信息的昆虫。
72520发布于 2021-09-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号