logo
logo

火线 Zone-安全攻防社区

  • 火线安全平台
  • 漏洞悬赏
  • 火线商城
  • 关于社区
      • 全部主题
      • 标签
      • 应用安全
      • APP安全
      • AIOT安全
      • 黑客事件
      • 实战攻防
      • 安全运营
      • 官方公告
      • 精华内容
      • 火线沙龙
      • Zone在招
      • 原创文章
      • 云安全资讯
      • 翻译文章
      • 更多标签...
        • 洞态IAST&FAQ

          • 洞态IAST
          • 火线用户dca206 回复于 18 2月
          • tips:使用&功能问题请阅读 doc.dongtai.io 一、部署问题 前置准备: 1.安装docker环境(20.06.0+) 2.安装docker-compose环境(v2.4.1+) 3.拉...
          1
          • 如何使用洞态IAST高效的审计漏洞与SQL注入Bypass和CVE申请

            • 原创文章 洞态IAST
            • UzJu 发布于 2022年9月9日
            • 一、洞态IAST环境部署 洞态IAST官网 https://dongtai.io/ GitHub地址 https://github.com/HXSecurity/DongTai docker-comp...
            0
            • 闲谈安全测试之IAST

              • 原创文章 云安全研究 洞态IAST
              • hobby云说 发布于 2022年4月6日
              • 前言 在之前的文章谈到的安全测试所在的三个阶段,并大概分析了三个阶段对应技术的优劣势,但是IAST那块因为内容太多并没有铺开来说,今天将着重来谈谈这个在安全测试里举足轻重的一员。 一、简介 IAST,...
              0
              • 洞态IAST检测RuoYi的sql注入漏洞

                • 原创文章 洞态IAST
                • Nizer 发布于 2021年7月12日
                • 一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将...
                0
                • 【社区讨论】洞态IAST实现思路分享及讨论(一)

                  • 原创文章 洞态IAST
                  • owefsad 回复于 2021年5月19日
                  • #原创文章# #洞态IAST# 素十八师傅之前对洞态IAST的源码进行了一波深入分析,吐槽了一些地方,首先感谢师傅的精心研究及Diss,其中存在的问题已经基本解决,遗留的问题也在解决中,本文将对分析文...
                  2
                  • Apache Solr任意文件读取和SSRF漏洞的自动化挖掘

                    • 原创文章 洞态IAST
                    • 智能安全助手 回复于 2021年3月18日
                    • 漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定...
                    1
                    • 部分电脑无法正常启动插桩agent

                      • 洞态IAST
                      • 唐小风 回复于 2022年7月5日
                      • 问题: 部分电脑无法正常启动,有些电脑可以正常启动,操作环境都相同 操作环境:M1 PRO IAST:1.8.0 启动 Agent:1.7.0 增加 调试参数启动:服务无法正常启动 -Ddongtai...
                      5
                      • 洞态IAST Python-agent 内测版 测试

                        • 原创文章 洞态IAST
                        • mmjing 发布于 2021年8月5日
                        • 洞态IAST Python-agent 内测版 测试 一、背景 洞态 IAST 首发 Python-agent 尝鲜,验证 Agent 针对路径穿越漏洞的检测能力。 洞态 IAST 的检测方式是扫描运...
                        0
                        • agent暂停问题

                          • 洞态IAST
                          • 火线用户276b94 回复于 2022年6月28日
                          • 请问agent为啥会暂停呢,而且从日志里看都很正常。
                          3
                          • 【社区讨论】洞态IAST实现思路分享及讨论(二)

                            • 原创文章 洞态IAST
                            • owefsad 发布于 2021年5月24日
                            • 根据师傅的分析以及提出的疑问,将逐部分进行解答。本文将从下面两个方面进行解释: Agent端向云端发送数据分析 Hook点选取的规则与方法 4. Agent端向云端发送数据分析 师傅的疑惑,也是当初我...
                            0
                            • 测试了下spring thymeleaf ssti漏洞

                              • 洞态IAST
                              • 火线小助手 回复于 2022年3月28日
                              • url参数传入spel都命令执行了还无告警,还是要自己补充规则
                              1
                              • 如何对 DongTai-agent-java 进行 Debug

                                • 原创文章 洞态IAST
                                • Nizer 发布于 2021年7月17日
                                • 一、编译打包 Fork DongTai-agent-java 项目到自己的github仓库 将项目 clone 到本地 更改配置文件“iast-agent/src/main/resources/ias...
                                0
                                • 1.8.0版本无法正常安装

                                  • 洞态IAST
                                  • 洞态小助手 回复于 2022年6月30日
                                  • [Info] [Info] start to get latest tag of dongtai/dongtai-web 安装环节直接停止了,请问是什么情况
                                  3
                                  • 有大佬遇到过attach agent失败的情况吗?

                                    • 洞态IAST
                                    • 波波 回复于 2022年6月23日
                                    • 我这边有一些服务无法attach成功,对于这种情况应该如何排查?以及可能是啥原因导致的呢?
                                    3
                                    • IAST web前端报接口异常

                                      • 洞态IAST
                                      • 洞态小助手 回复于 2022年6月21日
                                      • 登录进去点击查看漏洞和组件报接口异常,然后查看docker的server镜像日志,发现这些报错,是不是镜像有问题?
                                      3
                                    • 哈

                                        源码分析 - 洞态IAST JAVA agent如何实现AOP

                                        • 原创文章 洞态IAST
                                        • 哈尔滨啤酒 发布于 2021年6月11日
                                        • 前言 IAST JAVA agent方法调用链,污点值传播等信息的采集功能的实现很大程度上依赖着AOP,IAST JAVA agent是怎么实现AOP的呢,请继续往下看。 源码分析 首先我们来看一下 ...
                                        0
                                        • 【漏洞复现】洞态IAST自动检测S2-048

                                          • 原创文章 洞态IAST
                                          • tracesec1 发布于 2021年5月29日
                                          • 一、复现环境搭建 访问火线-靶场并搜索S2-048,然后启动registry.cn-beijing.aliyuncs.com/huoxian/s_struts2_s2-059:latest 环境启动后...
                                          0
                                          • #原创文章# #洞态IAST#

                                            • 原创文章 洞态IAST
                                            • 李建军 发布于 2021年5月12日
                                            • #原创文章# #洞态IAST# “火线~洞态IAST”是一款专为甲方安全人员、甲乙代码审计工程师和 0 Day 漏洞挖掘人员量身打造的辅助工具,可用于集成 devops 环境进行漏洞检测、作为代码审计...
                                            0
                                            • 【漏洞复现】洞态IAST自动检测S2-032

                                              • 原创文章 洞态IAST
                                              • owefsad 发布于 2021年5月21日
                                              • 一、复现环境创建 访问火线-靶场并搜索s2-032,然后启动registry.cn-beijing.aliyuncs.com/huoxian/struts2iastagent:2.3.28镜像 环境启...
                                              0
                                              • 采用docker-compose部署洞态IAST1.8.0容器一直重启

                                                • 洞态IAST
                                                • 火线用户c543af 回复于 2022年7月1日
                                                • 部署时发现有个容器一直重启 打开日志查看 经咨询解答是需要修改 dtctl 脚本的net.core.somaxconn 的值,我修改成4096 就行了
                                                2
                                              正在加载…
                                              加载论坛时出错,请强制刷新页面重试。