工作流 - 第 6 | CN-SEC 中文网

安全工具

tql！Swallow代码审计自动化系统

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

07月25日62 views评论

阅读全文

安全漏洞

Apache Airflow任意文件读取漏洞

0x00 漏洞编号 CVE-2023-35798 0x01 危险等级中危 0x02 漏洞概述 Apache Airflow是一个开源平台，用于开发、调度和监控批处理工作流。Airflow的可扩展的P...

06月28日5 views评论

阅读全文

安全漏洞

Apache Airflow ODBC Provider远程代码执行漏洞

0x00 漏洞编号 CVE-2023-34395 0x01 危险等级中危 0x02 漏洞概述 Apache Airflow是一个开源平台，用于开发、调度和监控批处理工作流。Airflow的可扩展的P...

06月28日5 views评论

阅读全文

安全百科

探索网络世界的利器（认知篇）

▌背景概述我们都知道，在进行资产收集时，FOFA工程师需要处理从FOFA提取的元数据，以生成所需的业务数据。在这个过程中，可能会出现各种需求，例如检测站点是否存活、快速判断页面快照等等。市面上也存在许...

06月16日57 views评论

阅读全文

安全闲碎

白泽带你读论文｜ALASTOR

如需转载请注明出处，侵权必究。论文题目：ALASTOR: Reconstructing the Provenance of Serverless Intrusions发表会议：Security 22概...

05月12日88 views评论

阅读全文

安全文章

利用 GitHub使用 Nuclei 进行漏洞扫描

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：组织保护其整个软件供应链中的所有资产至关重要。例如，在 DevOps 生命周...

02月26日258 views评论

阅读全文

供应链安全

针对开发者的供应链攻击

最近，趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明，其中一种便是针对开发者的供应链攻击，该证明重点关注了本地集成开发环境（IDE），考虑当项目或生成被错误地“信任”时，通过注入...

02月23日19 views评论

阅读全文

安全文章

10分钟实现CodeQL自动化扫描

前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的，随着CodeQL的普及，越来越多的人接触到了他，本文以CI/CD的流程为例，作研究分享。官方文档《CodeQL CLI 入门》：https:/...

02月16日115 views评论

阅读全文

安全文章

【技术干货】基于蜻蜓打造在线SQL注入检测系统

daxia@PortalLab实验室背景一般情况下我们都是使用命令行方式去调用SQLMap，但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果，在一些开源项目中也发现了SQLMAP-Web...

02月08日24 views评论

阅读全文

安全工具

超实用 Demo：使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流

异步任务，是 Web 开发中经常遇到的问题，比如说用户提交了一个请求，虽然这个请求对应的任务非常耗时，但是不能让用户等在这里，通常需要立即返回结果，告诉用户任务已提交。任务可以在后续慢慢完成，完成后再...

02月03日160 views评论

阅读全文

安全新闻

Automated Libra通过CAPTCHA绕过自动创建GitHub账号，进行加密货币挖矿

Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建，进行加密货币挖矿。近期，南非黑客组织'Automated Libra'通过CAPTCHA绕过技术实现自动账号创建，在云平台...

01月09日20 views评论

阅读全文

安全闲碎

最佳实践：仿冒站点一键自动化拓线

正文共：2674 字 15 图预计阅读时间：7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求，每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...

01月06日69 views评论

阅读全文

在线咨询

微信