火线安全平台
漏洞悬赏
火线商城
关于社区
登录
发布主题
全部主题
标签
应用安全
APP安全
AIOT安全
黑客事件
实战攻防
安全运营
官方公告
精华内容
火线沙龙
Zone在招
原创文章
云安全资讯
翻译文章
更多标签...
发布主题
登录
推荐
最新
热门
我的发表
洞态IAST&FAQ
洞态IAST
火线用户dca206
回复于
18 2月
tips:使用&功能问题请阅读 doc.dongtai.io 一、部署问题 前置准备: 1.安装docker环境(20.06.0+) 2.安装docker-compose环境(v2.4.1+) 3.拉...
1
如何使用洞态IAST高效的审计漏洞与SQL注入Bypass和CVE申请
原创文章
洞态IAST
UzJu
发布于
2022年9月9日
一、洞态IAST环境部署 洞态IAST官网 https://dongtai.io/ GitHub地址 https://github.com/HXSecurity/DongTai docker-comp...
0
洞态IAST检测RuoYi的sql注入漏洞
原创文章
洞态IAST
Nizer
发布于
2021年7月12日
一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将...
0
闲谈安全测试之IAST
原创文章
云安全研究
洞态IAST
hobby云说
发布于
2022年4月6日
前言 在之前的文章谈到的安全测试所在的三个阶段,并大概分析了三个阶段对应技术的优劣势,但是IAST那块因为内容太多并没有铺开来说,今天将着重来谈谈这个在安全测试里举足轻重的一员。 一、简介 IAST,...
0
【社区讨论】洞态IAST实现思路分享及讨论(一)
原创文章
洞态IAST
owefsad
回复于
2021年5月19日
#原创文章# #洞态IAST# 素十八师傅之前对洞态IAST的源码进行了一波深入分析,吐槽了一些地方,首先感谢师傅的精心研究及Diss,其中存在的问题已经基本解决,遗留的问题也在解决中,本文将对分析文...
2
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘
原创文章
洞态IAST
智能安全助手
回复于
2021年3月18日
漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定...
1
部分电脑无法正常启动插桩agent
洞态IAST
唐小风
回复于
2022年7月5日
问题: 部分电脑无法正常启动,有些电脑可以正常启动,操作环境都相同 操作环境:M1 PRO IAST:1.8.0 启动 Agent:1.7.0 增加 调试参数启动:服务无法正常启动 -Ddongtai...
5
洞态IAST Python-agent 内测版 测试
原创文章
洞态IAST
mmjing
发布于
2021年8月5日
洞态IAST Python-agent 内测版 测试 一、背景 洞态 IAST 首发 Python-agent 尝鲜,验证 Agent 针对路径穿越漏洞的检测能力。 洞态 IAST 的检测方式是扫描运...
0
agent暂停问题
洞态IAST
火线用户276b94
回复于
2022年6月28日
请问agent为啥会暂停呢,而且从日志里看都很正常。
3
【社区讨论】洞态IAST实现思路分享及讨论(二)
原创文章
洞态IAST
owefsad
发布于
2021年5月24日
根据师傅的分析以及提出的疑问,将逐部分进行解答。本文将从下面两个方面进行解释: Agent端向云端发送数据分析 Hook点选取的规则与方法 4. Agent端向云端发送数据分析 师傅的疑惑,也是当初我...
0
测试了下spring thymeleaf ssti漏洞
洞态IAST
火线小助手
回复于
2022年3月28日
url参数传入spel都命令执行了还无告警,还是要自己补充规则
1
如何对 DongTai-agent-java 进行 Debug
原创文章
洞态IAST
Nizer
发布于
2021年7月17日
一、编译打包 Fork DongTai-agent-java 项目到自己的github仓库 将项目 clone 到本地 更改配置文件“iast-agent/src/main/resources/ias...
0
1.8.0版本无法正常安装
洞态IAST
洞态小助手
回复于
2022年6月30日
[Info] [Info] start to get latest tag of dongtai/dongtai-web 安装环节直接停止了,请问是什么情况
3
有大佬遇到过attach agent失败的情况吗?
洞态IAST
波波
回复于
2022年6月23日
我这边有一些服务无法attach成功,对于这种情况应该如何排查?以及可能是啥原因导致的呢?
3
IAST web前端报接口异常
洞态IAST
洞态小助手
回复于
2022年6月21日
登录进去点击查看漏洞和组件报接口异常,然后查看docker的server镜像日志,发现这些报错,是不是镜像有问题?
3
哈
源码分析 - 洞态IAST JAVA agent如何实现AOP
原创文章
洞态IAST
哈尔滨啤酒
发布于
2021年6月11日
前言 IAST JAVA agent方法调用链,污点值传播等信息的采集功能的实现很大程度上依赖着AOP,IAST JAVA agent是怎么实现AOP的呢,请继续往下看。 源码分析 首先我们来看一下 ...
0
【漏洞复现】洞态IAST自动检测S2-048
原创文章
洞态IAST
tracesec1
发布于
2021年5月29日
一、复现环境搭建 访问火线-靶场并搜索S2-048,然后启动registry.cn-beijing.aliyuncs.com/huoxian/s_struts2_s2-059:latest 环境启动后...
0
#原创文章# #洞态IAST#
原创文章
洞态IAST
李建军
发布于
2021年5月12日
#原创文章# #洞态IAST# “火线~洞态IAST”是一款专为甲方安全人员、甲乙代码审计工程师和 0 Day 漏洞挖掘人员量身打造的辅助工具,可用于集成 devops 环境进行漏洞检测、作为代码审计...
0
【漏洞复现】洞态IAST自动检测S2-032
原创文章
洞态IAST
owefsad
发布于
2021年5月21日
一、复现环境创建 访问火线-靶场并搜索s2-032,然后启动registry.cn-beijing.aliyuncs.com/huoxian/struts2iastagent:2.3.28镜像 环境启...
0
手动导入sql文件报错
洞态IAST
洞态小助手
回复于
2022年6月25日
cat *.sql | mysql -u root -p --default-character-set=utf8mb4 dongtai_webapi Enter password: ERROR 10...
2
加载更多
正在加载…
请使用更现代的浏览器并启用 JavaScript 以获得最佳浏览体验。
加载论坛时出错,请强制刷新页面重试。
洞态IAST
洞态IAST&FAQ
如何使用洞态IAST高效的审计漏洞与SQL注入Bypass和CVE申请
洞态IAST检测RuoYi的sql注入漏洞
闲谈安全测试之IAST
【社区讨论】洞态IAST实现思路分享及讨论(一)
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘
部分电脑无法正常启动插桩agent
洞态IAST Python-agent 内测版 测试
agent暂停问题
【社区讨论】洞态IAST实现思路分享及讨论(二)
测试了下spring thymeleaf ssti漏洞
如何对 DongTai-agent-java 进行 Debug
1.8.0版本无法正常安装
有大佬遇到过attach agent失败的情况吗?
IAST web前端报接口异常
源码分析 - 洞态IAST JAVA agent如何实现AOP
【漏洞复现】洞态IAST自动检测S2-048
#原创文章# #洞态IAST#
【漏洞复现】洞态IAST自动检测S2-032
手动导入sql文件报错
下一页 »