web安全开发，在线%waf/ip威胁情报分析%系统，基于html,css,jquery,python,flask,orm,mysql

经验心得

去年帮某家安全公司写的，为了防止各位大神渗透过程发现是咱们写的WAF防火墙，咱们把整体界面样式，框架结构换了，核心拦截规则删除，再放出来哈哈哈。咱们和这家安全公司也有缘分，直接找到本人，起初贵公司就是想着写一个WAF，后面咱们推荐他们github上面的某个开源项目，然后后续咱们这边负责开发类似FOFA结合微步威胁情报分析来分析黑客和入侵的指纹痕迹。咱们聊聊这个阉割版的Demo哈哈哈，WAF过滤出来的IP和一些指纹咱们可以做那些事情呢？很多东西咱们可以接着做，如提交样本给AI训练，或者对接第三方平台想Virtualonline，微步情报，FOFA这类获取其他咱们想要的信息。剩下咱们聊聊文件批量上传和文件批量分析的问题咱们开发中一定要注意，上传过滤，以及检查频率，过滤很好理解咱们不能随意上传不同文件，防止木马文件传播。检查频率咱们举一个很简单例子各位就知道了Windows著名的notepad就是它有个很牛的老毛病，都win11了加载大文件还是一次读取完才显示内容哈哈哈。如果你是程序员你要怎么写这个呢？首先拿到上传文件路径，然后咱们不是一次读取而是一次取一部分就像分页原理，当咱们下拉的时候咱们再读取下一部分内容，这样做是不是舒服多了，没必要一口吃成胖子，最后把需要检查的ip信息提交给线程或者队列再调用第三方http请求就好。