tips：使用&功能问题请阅读 doc.dongtai.io 一、部署问题 前置准备： 1.安装docker环境(20.06.0+) 2.安装docker-compose环境(v2.4.1+) 3.拉...

一、洞态IAST环境部署 洞态IAST官网 https://dongtai.io/ GitHub地址 https://github.com/HXSecurity/DongTai docker-comp...

前言 在之前的文章谈到的安全测试所在的三个阶段，并大概分析了三个阶段对应技术的优劣势，但是IAST那块因为内容太多并没有铺开来说，今天将着重来谈谈这个在安全测试里举足轻重的一员。 一、简介 IAST，...

一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞，因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序，将...

#原创文章# #洞态IAST# 素十八师傅之前对洞态IAST的源码进行了一波深入分析，吐槽了一些地方，首先感谢师傅的精心研究及Diss，其中存在的问题已经基本解决，遗留的问题也在解决中，本文将对分析文...

漏洞描述 Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr的某些功能存在过滤不严格，在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定...

问题: 部分电脑无法正常启动，有些电脑可以正常启动，操作环境都相同 操作环境：M1 PRO IAST：1.8.0 启动 Agent：1.7.0 增加 调试参数启动：服务无法正常启动 -Ddongtai...

洞态IAST Python-agent 内测版 测试 一、背景 洞态 IAST 首发 Python-agent 尝鲜，验证 Agent 针对路径穿越漏洞的检测能力。 洞态 IAST 的检测方式是扫描运...

请问agent为啥会暂停呢，而且从日志里看都很正常。

根据师傅的分析以及提出的疑问，将逐部分进行解答。本文将从下面两个方面进行解释： Agent端向云端发送数据分析 Hook点选取的规则与方法 4. Agent端向云端发送数据分析 师傅的疑惑，也是当初我...

url参数传入spel都命令执行了还无告警，还是要自己补充规则

一、编译打包 Fork DongTai-agent-java 项目到自己的github仓库 将项目 clone 到本地 更改配置文件“iast-agent/src/main/resources/ias...

[Info] [Info] start to get latest tag of dongtai/dongtai-web 安装环节直接停止了，请问是什么情况

我这边有一些服务无法attach成功，对于这种情况应该如何排查？以及可能是啥原因导致的呢？

登录进去点击查看漏洞和组件报接口异常，然后查看docker的server镜像日志，发现这些报错，是不是镜像有问题？

前言 IAST JAVA agent方法调用链，污点值传播等信息的采集功能的实现很大程度上依赖着AOP，IAST JAVA agent是怎么实现AOP的呢，请继续往下看。 源码分析 首先我们来看一下 ...

一、复现环境搭建 访问火线-靶场并搜索S2-048,然后启动registry.cn-beijing.aliyuncs.com/huoxian/s_struts2_s2-059:latest 环境启动后...

#原创文章# #洞态IAST# “火线～洞态IAST”是一款专为甲方安全人员、甲乙代码审计工程师和 0 Day 漏洞挖掘人员量身打造的辅助工具，可用于集成 devops 环境进行漏洞检测、作为代码审计...

一、复现环境创建 访问火线-靶场并搜索s2-032，然后启动registry.cn-beijing.aliyuncs.com/huoxian/struts2iastagent:2.3.28镜像 环境启...

部署时发现有个容器一直重启 打开日志查看 经咨询解答是需要修改 dtctl 脚本的net.core.somaxconn 的值，我修改成4096 就行了