xiaomei

LV2
发表了文章

lua调用c语言so动态库--以waf中证书检查为例

在基于nginx做waf开发时,nginx+lua+c动态库是常见的开发模式,在lua生态无法满足需求时,就需要我们在lua代码中调用动态库的方式,进行扩展,下...

xiaomei
Nginx应用安全 MS网络安全
发表了文章

owasp crs规则讲解

from:https://www.freebuf.com/articles/web/258952.html

xiaomei
应用安全(移动安全)网络安全内容安全
发表了文章

owasp web应用安全测试清单

检查是否存在公开内容的文件,如robots.txt、sitemap.xml、.DS_Store检查主要搜索引擎的缓存中是否存在可公开访问的站点

xiaomei
应用安全(移动安全)网络安全内容安全
发表了文章

nginx事件模块源码分析

事件处理框架所要解决的问题是如何收集,管理,分发事件。这里所说的事件,主要以网络事件和定时器事件为主,而网络事件中又以TCP网络事件为主。由于网络事件与网卡中断...

xiaomei
Nginx应用安全(移动安全)
发表了文章

nginx结合lua解析post上传内容

针对文件进行实时的或者离线的文件内容分析,判断是否是恶意的文件上传webshell等。

xiaomei
Nginx应用安全(移动安全)网络安全
发表了文章

nginx创建和监听套接字分析

nginx作为一个web服务器,肯定是有listen套接字对外提供服务的,listen套接字是用于接收HTTP请求。

xiaomei
Nginx应用安全(移动安全)
发表了文章

nginx set指令的妙用

在配置文件中通常是在server{}中,要基于多条件判断进行跳转/拦截/回源等需求时,可以通过使用nginx set指令来实现。

xiaomei
Nginx应用安全(移动安全)
发表了文章

nginx子请求与addtion filter模块分析

主请求:在ngx_http_addition_body_filter中,调用ngx_http_subrequest,创建第一子请求。

xiaomei
Nginx应用安全(移动安全)网络安全
发表了文章

nginx流程源码分析

nginx作为一个web服务器肯定是要监听套接字的,监听套接字用于接收HTTP请求,其是根据配置文件的内容来创建的。

xiaomei
Nginx应用安全(移动安全)
发表了文章

如何做一款好的waf产品(6)

waf支持敏感信息隐藏、云平台WAF要支持对多种不同编码的识别和解码,包括Base64、URL Encoding、HTML Entities、Hex Encod...

xiaomei
Nginx应用安全(移动安全)网络安全
发表了文章

如何做一款好的waf产品(5)

WAF是 否提供了后台控制的API使得后台受保护的程序可以利用其操纵WAF进行某些操作(如:终止用户会话, 阻断某个IP或限制登录尝试等)。

xiaomei
Nginx应用安全(移动安全)网络安全
发表了文章

如何做一款好的waf产品(4)

对于网络设备来说管理是一个重要的部分,尤其对于安全设备来说,因为业务 需要的不停变化需要对设备不停的进行设置。

xiaomei
Nginx应用安全(移动安全)网络安全
发表了文章

如何做一款好的waf产品(3)

为每一个HTTP事务(一个事务定义为一个请求和其相应的响应)分配一个唯一的ID并在包括在日志信息里面。

xiaomei
Nginx应用安全(移动安全)网络安全
发表了文章

如何做一款好的waf产品(2)

Web系统通常和其他相关系统一同使用(如数据库系统等)。这就使得攻击者将攻击行为伪装成一种看上去无害的形式(譬如通过编码变换)提交进来以攻击后台的其他系统。由于...

xiaomei
Nginx应用安全(移动安全)网络安全
发表了文章

如何做一款好的waf产品(1)

5. 阻断应用层的用户,当在HTTP应用层进行阻断时,该WAF给用户发出一个友好的信息。

xiaomei
Nginx应用安全(移动安全)网络安全
发表了文章

waf入门到bypass

在请求中设置自己的cookie,例如:Citrix、Netscaler、Yunsuo WAF、safedog。

xiaomei
Nginx网络安全安全漏洞
发表了文章

统计学中标准差和标准误关系

标准差是方差的平方根。标准差能反映一个数据集的离散程度,标准偏差越小,这些值偏离平均值就越少,反之亦然。标准偏差的大小可通过标准偏差与平均值的倍率关系来衡量。平...

xiaomei
机器学习大数据AI 人工智能
回答了问题

CPU负载100%,但并看不到具体哪个进程导致的,?

xiaomeicoding and security回答于

恶意挖矿病毒可以认为是agent,同理要看其连接的矿池server是什么

发表了文章

nginx日志模块源码分析

请求在处理结束时,会按请求路径的配置上下文记访问日志。 如果在请求处理期间产生了内部跳转(参考另一篇nginx跳转讲述), 请求结束时的路径可能不同于原始的请求...

xiaomei
Nginx
发表了文章

nginx ngx_http_dyups_module模块源码分析

nginx 动态修改upstream不reload nginx模块,ngx_http_dyups_module分析。

xiaomei
Nginx

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券