SSRF(服务器端请求伪造)简单说就是攻击者能诱导服务器代替他去访问内部系统或其他网站。这种漏洞在Java项目里很常见,因为Java的网络库和框架太多,稍不注意就可能给攻击者留下一条"内网通道"。

今年在做个AI代码安全审计的项目,代码仓库里十有八九都是Java项目,所以开始研究怎么给Java做代码审计。传统的人工审计,效率低,还容易看花眼。这时候想到了CodeQL。把你代码转换成可查询的数据库,然后用像SQL一样的语法去挖漏洞。

之前商采过商业NIDS用于南北向的外部攻击检测。对于内部的东西向流量检测,节点数量要求比较多,成本较高。再加上发现商业NIDS本质上也是用开源软件改造的,那么我是不是可以直接用开源软件去封装呢?带着这个想法做了一番尝试,最后结论是:完全可以!

Web攻击的POC每年都有在变,我作为防守方的WAF规则也得跟着改。今年上新WAF规则的时候,我们用上了大模型帮忙,把人工分析成本和误拦截风险都降了不少。

我好几次在用 ThinkPHP 8 新建项目中遇到坑,thinkphp8 中Session 功能默认是关闭的,需要在 middleware.php 文件中手动开启 \think\middleware\SessionInit::class 中间件。但是middleware.php 文件在项目中存在两个位置:

Autoware Universe是开源自动驾驶软件栈的标杆项目,提供了从感知到控制的全栈解决方案。不过依赖关系和环境配置常很复杂,新手很容易出错。笔者在部署时候踩过不少坑,所以特意把采购后的搭建过程记录下来;希望被将详细介绍如何通过Docker快速部署Autoware Universe环境,并完成首次仿真测试,让你跳过环境踩坑,专注于...

Suricata 很好,文档很全,YAML 很友善,前提是你别手抖把 4 个空格打成 2 个。否则它会默默地把你的 http-body 吞掉,然后让你怀疑人生。

最近在一台阿里云购买的 Ubuntu 22.04 服务器上就碰到了一个棘手的状况:服务器重启后,原本正常运行的 MySQL 数据库无法通过 3306 端口进行远程访问。接下来,我将详细记录整个排查与解决的过程,希望能为遇到类似问题的小伙伴提供一些参考。

wrk2 是一个基于 wrk 的 HTTP 基准测试工具,与 apache bench(简称 ab)类似,主要用于单机压测。wrk2 采用多线程设计,支持通过 lua 脚本自定义 HTTP 请求、处理响应、以及生成压测报告。其两个主要特点是:

在深度学习的世界中,Vision Transformer (ViT) 模型因其在图像分类任务中的卓越表现而受到广泛关注。然而,ViT 模型通常使用 Python 编写,尤其是基于 PyTorch 框架的实现。对于 PHP 开发者来说,利用 PHP 来实现 ViT 模型可能看似不切实际,但借助 phpy 扩展,我们可以轻松地在 PHP 中调用 Python 的生态系统,从而实...

使用ThinkPHP 8框架,遇到了一个1055异常错误。错误是由数据库查询引起的,具体来说是因为MySQL的一个特性——only_full_group_by设置导致的

PHPy 是一款强大的 PHP 扩展,它允许开发人员在 PHP 程序中直接调用 Python 代码。通过 PHPy,您可以将 Python 的强大功能(如数据分析、机器学习等)无缝集成到 PHP 应用程序中,为您的项目带来无限可能。

PHPy 是一个 PHP 扩展,你可以在 PHP 代码里使用 Python 代码。有些场景下在 PHP 应用程序中集成 Python 功能的情况非常有用。本文将向你展示如何在 Ubuntu 22.04 LTS 上安装 PHPy 并开始使用它。

Fortify 是业界广泛使用的 SAST 工具之一,它生成的 FVDL (Fortify Vulnerability Description Language) 文件是一种 XML 格式的报告,包含了程序安全漏洞信息。为了更好地利用这些信息并与现有的 CI/CD 流水线集成,有时我们需要将这些数据转换为CodeQL 的格式。

要实现微信订阅号登录网站,我们需要创建一些控制器和模型,并使用ThinkPHP内置的功能来处理验证码的生成、存储以及验证。下面我将提供一个简单的示例来说明如何实现这一功能。

磁盘 I/O:每次请求都需要从磁盘读取 PHP 文件,这对于 I/O 速度较慢的存储介质(如某些类型的 SSD 或者硬盘)来说,可能会成为瓶颈。

由于国内镜像源遇到问题,拉取Docker镜像会导致失败,即便是使用了如网易、中科大、阿里的国内镜像源也不例外。本文提供方法是通过Docker配置代理服务器来更新Docker镜像。以下是详细的实施步骤:1. 查询Docker版本确保首先了解你的Docker版本,这有助于确认配置的兼容性。示例中使用的版本为24.0.7。 {代码...} 2. 准备...

随着大模型时代的到来,许多领域都能够借助大模型提高生产效率,安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。

在使用ThinkPHP 6框架进行开发时,遇到与PostgreSQL数据库交互时出现的错误。本文将分享一个关于TP6操作pgSQL13时遇到的报错问题及其解决方案。

在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具,耗时且易于遗漏潜在问题。为了提升代码审计的效率,我引入了CodeQL和GPT的结合,利用CodeQL的强大分析能力和ChatGPT的自然语言处理能力,实现了代码审计效率的显著提升。

做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效率,再后来就想着把fortify集成到自己的业务系统中去

最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友.

Swallow是一款开源的代码审计工具,其底层集成了多种静态代码分析工具,如murphysec SCA、Fortify、SemGrep、Hema(Webshell检测),通过蜻蜓安全的编排系统进行连接。同时上层UI使用了Bootstrap 5和ThinkPHP 6。

项目简介dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.前端使用了bootstrap框架,控制台使用的ThinkPHP; 底层数据来自于蜻蜓平台的数据聚合系统,调用了各类框架和A...

如何自己新建工作流程?在工作台中新建一个工作流,点击编排流程,进入到工作流编辑页面,如下图所示画布区域介绍在工作流页面分为了4个区域:画布编排区域: 将节点通过连线组成由上而下的程序基础组件区域: 提供一些程序的基础功能,方便用户快捷构建程序市场组件区域: 用户在基础组件中填写了参数,主动共享出来的扩展组件节...

在这个流程中需要做的事情比较繁琐,比如说gitlab如何配置token、如何自动化把代码拉取到本地、如何调用fortify实现批量扫描等诸多繁琐问题。

经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬

确保systemd 已在 WSL 2 发行版中启用。1. 下载并运行最新的安装程序脚本。 {代码...} {代码...} 此脚本安装发行版,但尚未启用它。2. 在发行版中启用Distrod您有两种选择。如果要在 Windows 启动时自动启动Distrod,请通过以下命令启用 Distrod {代码...} 否则 {代码...} 如果要在以后启用自动启动,则可以再次运行 wit...

蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台。

蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计;最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~