首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
汤青松
掘友等级
PHP高级工程师
|
Funplus
《PHP Web安全开发实战》作者
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
2
文章 2
沸点 0
赞
2
返回
|
搜索文章
汤青松
PHP高级工程师 @Funplus
·
12月前
关注
代码审计系统 Swallow 开发回顾
做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
1年前
关注
开源 Swallow 代码审计系统体验
最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友. 添加仓库 安装过程我就不讲...
1
评论
分享
汤青松
PHP高级工程师 @Funplus
·
1年前
关注
开源代码审计系统 Swallow 内测发布
这个月的主要目标是检验蜻蜓的编排系统和优化,我基于蜻蜓开发dolphin的ASM系统,这两周主要开发代码审计系统 swallow. Swallow是一款开源的代码审计工具,...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
1年前
关注
开源项目dolphin-ASM网络资产风险监测系统
dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析; 例如同ICP域名,子域名,对应IP,端口,...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
1年前
关注
蜻蜓:GitLab结合fortify实现自动化扫描实践
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程中需要做的事情比较繁琐...
7
评论
分享
汤青松
PHP高级工程师 @Funplus
·
1年前
关注
高效率开发Web安全扫描器之路(一)
经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏...
2
评论
分享
汤青松
PHP高级工程师 @Funplus
·
1年前
关注
蜻蜓低代码安全工具平台开发之路
蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
1年前
关注
给安全集成平台编写插件模块的思路分享
最近在GitHub看到一个新的开源安全工具,可以把工具都集成到一个平台里,觉得挺有意思,但是平台现有的工具不是太全,我想把自己的工具也集成进去,所以研究了一番 最大特点就是...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
CIS 2021网络安全创新大会《代码安全体系建设》实录
非常高兴给大家分享《代码安全体系建设》议题,我是汤青松,目前在 SDL 方面做的比较多的。今天讲的这个话题其实和 SDL 有很大关系的。我这次分享这个话题的其实就是 SDL...
3
评论
分享
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
QingScan 快速集成自定义工具
QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
QingScan Poc批量验证使用说明
很多同学以为QingScan仅仅是一个黑盒扫描器,其实这是不对的,QingScan还支持Poc批量验证哦~ 再次重申QingScan目前支持四大功能:信息探测、黑盒扫描、白...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
QingScan v1.2.0 已集成工具清单
QingScan 目前已经支持30款工具的调用,但是大家好像并不清楚,我列个清单给大家看看。方便大家对QingScan有一些简单的认识。...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
QingScan v1.1.0 版本发布会实录
QingScan今天晚上要发布v1.1.0版本了,这个版本黑盒详情页改版还是蛮大的,另外添加了队列功能和扫描进度信息;那今天晚上主要是讲解这个QingScan的一个新版本的...
赞
评论
分享
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
聚合型代码审计工具QingScan使用实践
笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来; 搭建起来之后,进入控制台中看了下QingScan的功能列...
赞
7
分享
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
linux 切换软件源到国内代理加速地址
一、背景 经常会使用各种Linux的发行版本,很多时候需要使用yum和apt去安装软件,但是Linux镜像中的软件源使用的是国外的地址,访问速度非常慢,有些时候甚至访问失败...
5
评论
分享
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
Clion Debug模式使用实践
使用Visual Studio 2019作为编辑器,但是总感觉不习惯; 之前一直使用jetbrains公司的编辑器,正好发现C语言可以用CLion...
赞
评论
分享
汤青松
关注了
shuhari
PHP高级工程师 @Funplus
汤青松
PHP高级工程师 @Funplus
·
2年前
关注
Semgrep结合GitLab实现代码审计实践-服务端
一、背景 前段时间在做代码审计,发现很多项目都存在安全隐患,大多数是来自于参数未过滤所造成的;为了解决这个问题,我将Web安全开发规范手册V1.0进行了培训,但是效果并不是...
赞
评论
分享
汤青松
关注了
婷婷的橙子
PHP高级工程师 @Funplus
下一页
个人成就
文章被点赞
143
文章被阅读
32,808
掘力值
1,307
关注了
5
关注者
1,876
收藏集
0
关注标签
4
加入于
2018-08-15