安全运营 编程开发

开源项目:开源WAF产品freewaf 1.0发布

发表于4年前 | 作者: seay

1
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网......

编程开发

1
    这两天要处理一些数据,用一些数据库管理工具比如navicat for mysql 、 sqlyog、以及phpmyadmin之类的工具,试了很多,发现都导入不全, 蛋碎了,最后还是选择写SQL语句来搞吧,mysql里面有个load data infile 很强大,可以高速从文件导入数据,而且设置好了不会丢失数据。   导入示例: load data infile 'C:\\seay.csv' into table 表名 CHARACTER SET utf8 f......

编程开发

10
更新了下编辑框,之前的太不爽了。 工作每天都在用这些东西,单个单个的很麻烦,就全写了一遍,集合到一块了。大小才100K,很小巧的工具。   因为有的解码后是特殊字符,不好敲出来用正则匹配,就加了个自动解码调试正则的功能,支持编码转换后匹配。   功能支持:解码正则调试、多编码转换、POST数据提交,还有贴心的正则语法提示。   下载地址:http://pan.bai......

编程开发

1
分享一个在文件中快速查找字符串的脚步,根据 【python源码:windows类似linux wc统计文件行数python脚本】 稍微改的,速度很快   # -*- coding: GBK -* # Author: Seay # Blog :www.cnseay.com import os,sys,re findstr=''; def func_findstr(filepath): thefile=open(filepath, 'rb') while True: buffer = thefile.read(104857600) if not ......

编程开发

0
要统计一些大文件的函数,文件太大太多,只有写脚本来跑了,统计速度很快。windows类似linux wc统计文件行数python脚本。 在windows 的环境变量里设置下这个文件所在目录,就可以直接使用命令了。     # -*- coding: GBK -* # Author: Seay # Blog :www.cnseay.com import os,sys def func_countfileline(filepath): num =0 thefile=open(filepath, 'rb') ......

科普专线 编程开发

3
0x00 简介 验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助。 全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing test to tell Computers and Humans Apart,简称CAPTCHA),俗称验证码,是一种区分......

代码审计 科普专线 编程开发

3
当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避免sql injection 风险。 PDO(PHP Data Object) 是PHP5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展......

代码审计 编程开发

65
  系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com    BUG反馈+规则共享+插件共享,请发送到邮箱root@cnseay.com,我会集成在下一个版本。   历史版本: 2014年7月31日 Seay源代码审计系统2.1 时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算......

编程开发

2
C# 解析 json   JSON(全称为JavaScript Object Notation) 是一种轻量级的数据交换格式。它是基于JavaScript语法标准的一个子集。 JSON采用完全独立于语言的文本格式,可以很容易在各种网络、平台和程序之间传输。JSON的语法很简单,易于人阅读和编写,同时也易于机器解析和生成。 JSON与XML的比较 ◆可读性   JSON和XML的可读性相比较而言,由于XML提供辅助的标签,更加适合人阅读和理解。 ......

编程开发

8
  先送福利:http://www.mmyizhan.com/   目前支持的功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST......

代码审计 编程开发

28
欢迎转发~~ 功能已经OK了,目前正在SafeKey Team内测中,支持的功能有: 1.高精确度自动审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器   还有一些小功能等出来了大家慢慢玩吧。 目前还筹划了一些牛逼的新功能,第二版会加上,目前只支持PHP,第二版会支持ASP/ASPX/JSP/PHP自动化审计。 先放图给大家看......

编程开发

1
VS2010版快捷键 Ctrl+E,D —-格式化全部代码  Ctrl+E,F —-格式化选中的代码  CTRL + SHIFT + B生成解决方案  CTRL + F7 生成编译  CTRL + O 打开文件  CTRL + SHIFT + O打开项目  CTRL + SHIFT + C显示类视图窗口  F4 显示属性窗......

编程开发

0
在OSC看到的一段代码,测试了下可用,生成的缩略图没有失真的问题,很不错,就收藏到博客来了,顺便也推荐下OSC,每天都要去好几次的一个网站,里面很多好东西可以学习。   相信很多人会用到的。 调用该方法,最好直接用静态方法。不要类实例化来实例化去。累,编译器也累。 imagefrom代表来源图片,pathImageTo代表要保存的路径,后面是要保存的图片大小。   public static void ......

编程开发

13
在做一个事情,效率很重要,所以测试下速度,但是测试结果太惊人了。 httplib的速度是urllib2的好几倍 源码: import time print time.time() import urllib2 response = urllib2.urlopen('http://www.cnseay.com/') print response.getcode() a=response.read() response.close() print time.time() import httplib conn = httplib.HTTPConnection("www.cnseay.com")......