产品介绍
官网介绍

南墙WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全,实现WEB服务器的全方位防护解决方案。

dart 技术优势
libra 先进语义引擎

南墙采用业界领先的SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎,结合多种深度解码引擎可对base64、json、form-data等HTTP内容真实还原,从而有效抵御各种绕过WAF的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。

ophiuchus 智能0day防御

南墙创新性的运用机器学习技术,使用异常检测算法对http正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发0day漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。

gemini 高级规则引擎

南墙积极运用nginx和luajit的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的lua脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。

安装文档:

https://waf.uusec.com/#/guide/install

ziplog.sh

更编码指定日志前缀(压缩并删除日志文件)

#! /bin/bash

for i in {202401..202407}; do
    echo ziping: ${i}
    zip www_${i}.log.zip www_${i}*.log && rm www_${i}*.log -f
done

升级版:可交互式的输入月份时间段(压缩并删除日志文件)
运行后会提示输入两个表示月份的数字,然后依次执行压缩及文件删除

#! /bin/bash

read -p 'start month(202401):' startMonth
read -p 'end month(202410):' endMonth

echo -e start zip and delete com_{$startMonth-$endMonth} log files:

for i in `seq $startMonth $endMonth` ; do
    echo ziping: ${i}
    zip www_${i}.log.zip www_${i}*.log && rm www_${i}*.log -f
done

只支持一个参数
./ziplog.sh www.xxx.com.log

#! /bin/bash 

if [[ "$1" =~ [a-z0-9_\.]+.log$ ]] ; then
    echo zip ${1}.zip ${1} && echo '' > ${1}
    echo ls -lh --color=auto ${1}*
else
    echo use: ./ziplog.sh xxx.log
fi

支持多个参数
./ziplog.sh xxx.log xxx.log

#! /bin/bash 

echo $@
for i in $@; do
        if [[ "$i" =~ [:alnum:]+.log$ ]] ; then
            zip ${i}.zip ${i} && echo '' > ${i}
            ls -lh --color=auto ${i}*
        else
            echo use: ./ziplog.sh xxx.log xxxx.log
            break
        fi
done

      var selection = document.getSelection()
      var range = document.createRange()
      var rangeDivDom = document.querySelector('#range-div')
      var rangeText = rangeDivDom.firstChild
      range.setStart(rangeText, position.anchorOffset)
      range.setEnd(rangeText, position.focusOffset)
      selection.removeAllRanges()
      selection.addRange(range)