- 博客(42)
- 收藏
- 关注
RSS订阅原创 重塑知识管理智能时代:PandaWiki让团队知识流动起来
在知识经济时代,有效的知识管理已经成为组织核心竞争力的重要组成部分。PandaWiki通过AI技术与知识管理的深度融合,为企业提供了一个智能化、一体化且易于使用的知识管理解决方案。无论是初创团队还是大型企业,都能通过PandaWiki构建属于自己的知识生态系统,让知识真正流动起来,赋能团队成长,驱动业务创新。现在就开始使用PandaWiki,开启智能知识管理的新篇章,让您的团队在信息时代中保持领先优势。
2025-09-19 11:25:43
514
原创 开源AI知识库PandaWiki:AI驱动,一键构建智能文档与问答
PandaWiki是一款由国内团队开发的AI驱动开源知识库系统,可帮助你快速构建智能化的产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供AI 创作、AI 问答、AI 搜索等能力。旨在解决传统WiKi文档管理低效、知识检索困难、跨平台协作割裂 等痛点问题。支持接入等主流大模型,以及可快速接入百智云(推荐)、硅基流动等云模型平台。钉钉、飞书、企业微信机器人无缝对接,让知识库嵌入到我们日常协作当中。在信息爆炸、内容泛滥的今天,仅靠人工编写、分类、维护的知识系统已难以胜任。
2025-09-15 17:29:20
616
原创 雷池WAF使用指南,如何加强检测规则配置
本文介绍了如何通过雷池WAF(社区版/专业版)加强公网网站的防护。主要内容包括:1)Linux服务器一键部署方法;2)网站防护配置流程;3)通过长亭百川云获取恶意IP订阅;4)自定义拦截页面和通知功能(专业版支持飞书通知);5)高级配置选项如IPv6监听、HTTP/2支持;6)黑白名单规则设置(专业版支持地域拦截);7)CC攻击防护的频率限制配置。文章详细说明了从基础部署到高级防护的完整过程,兼顾社区版和专业版的功能差异。
2025-08-15 11:20:57
919
原创 雷池WAF--安全人员的噩梦?
作为渗透测试WEB方向的人来说,可能大家的第一影响就是WEB入门简单。相比较二进制,逆向,物联网,车联网,协议这些方向来说,确实难易程度不能和这些进行比较。但是WEB也是安全防护设备最多的。比如入侵防御系统(IPS)、DDoS 高防设备、辅助防护工具漏洞扫描、日志审计系统、负载均衡器、VPN与身份认证系统等等,当然还有最重要的WEB 应用防火墙(WAF)。0x01除了上述提及的BOT防护、身份认证、AI分析以外,还有通知管理,一键推送至社交账号上。
2025-08-12 11:51:44
1196
原创 从功能到体验:PandaWiki 的开源与 AI 特性,比 ima 多了这些可能性
但对于需要兼顾团队协作、追求智能效率,或是希望工具能随自身需求成长的用户来说,PandaWiki 的开源与 AI 特性,无疑打开了更广阔的想象空间 —— 它不仅是一个 “拿来即用” 的知识库,更像一个可以自由雕琢的 “知识管理画布”,让每一份信息都能以更高效、更贴合需求的方式被沉淀与激活。由于代码公开,用户可以在社区中分享自定义插件、交流使用技巧,甚至参与工具的功能优化讨论 —— 这种 “共建共享” 的模式,让工具的进化不再是单一团队的任务,而是汇聚了千万用户的智慧。
2025-08-08 10:54:11
597
原创 雷池WAF攻击日志判断指南
本文介绍了雷池WAF(SafeLine)的安装部署与攻击防护测试情况。雷池WAF是一款免费易用的Web应用防火墙,可防护SQL注入、XSS、命令执行等常见攻击。作者在Ubuntu系统成功部署后,测试了其对各类攻击的防护效果:对SQL注入和XSS拦截精准;命令执行仅告警不拦截;文件上传内容检测严格但对XSS语句不敏感;未授权访问会记录扫描行为。文章建议分析日志时需结合业务场景,并强调发现漏洞后应及时处置。总体而言,雷池WAF适合初学者学习使用,但部分防护功能依赖人工研判。
2025-08-07 11:31:57
1124
原创 雷池WAF的妙用,隐藏自己的红队工具资产
本文介绍了使用雷池WAF保护公网红队资产的方法。作者针对ARL资产灯塔等红队工具部署在公网的安全隐患,提出通过雷池WAF进行防护。文章详细说明了安装部署流程,包括一键安装、网站防护配置和攻击拦截测试。重点介绍了三种防护功能:BOT防护可防止爬虫抓取,身份认证功能可设置访问权限,维护模式能完全隐藏网站。这些功能能有效保护红队资产不被搜索引擎和恶意扫描发现,同时提供了AI分析攻击日志等便捷功能,为红队工具提供了可靠的安全保障。
2025-08-01 11:42:24
389
原创 GitHub 热门项目 PandaWiki:零门槛搭建智能漏洞库,支持 10 + 大模型接入
转自:Khan安全团队你还没有自己的漏洞库吗?一条命令教你搭建。PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统,帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供 AI 创作、AI 问答、AI 搜索 等能力。
2025-07-30 11:20:44
452
原创 【开源推荐】4.5K Star!超好用的开源知识库,支持AI大模型!
PandaWiki是一款基于AI大模型的开源知识库系统,支持快速构建智能文档、FAQ和博客等。核心功能包括AI创作/问答/搜索、富文本编辑(支持Markdown/HTML)、多格式导出及第三方集成(网页挂件/聊天机器人等)。系统采用React+Go架构,支持多种内容导入方式,具备智能化、灵活性、易用性等特点,适用于企业、开发者、教育机构及个人用户。安装需Linux系统+Docker环境,采用AGPL-3.0开源协议。项目地址:https://github.com/chaitin/PandaWiki
2025-07-29 11:37:40
481
原创 名声如雷贯耳,亲手试试免费雷池WAF的威力
来自国内著名安全厂商长亭科技的产品, 产品英文名: SafeLine,中文名:雷池, 是一款简单好用、效果突出的Web应用防火墙(WAF), 可以智能防御多种Web攻击。对于中小企业或个人, 开源免费版本完全够用。免费版开源地址:https://github.com/chaitin/SafeLine雷池WAF总体给我的感觉有以下几点:(1).安装及其方便- 全程就复制了一个命令和输入了一个选择数字整个安装过程就自动完成了。(2).防护种类丰富 -
2025-07-25 11:37:49
488
原创 开源知识库选哪个?Pandawiki:轻量、开源、可自定义
PandaWiki是一款AI驱动的开源知识库系统,支持快速构建智能文档、FAQ和博客。核心功能包括:强大的富文本编辑(兼容Markdown/HTML)、AI创作/问答/搜索、多格式导出(Word/PDF等),以及第三方集成(网页挂件、聊天机器人)。安装需Docker环境,提供简单的一键部署脚本。系统依赖AI大模型支持,推荐使用百智云模型。用户可创建多个知识库并生成独立Wiki网站,支持URL/Sitemap/RSS等多种内容导入方式。
2025-07-24 11:03:45
1077
原创 渗透遇雷池 WAF 不用慌:看懂它如何拦截 XSS 攻击,才算真的懂 Web 安全防护
作为渗透测试WEB方向的人来说,可能大家的第一影响就是WEB入门简单。相比较二进制,逆向,物联网,车联网,协议这些方向来说,确实难易程度不能和这些进行比较。但是WEB也是安全防护设备最多的。比如入侵防御系统(IPS)、DDoS 高防设备、辅助防护工具漏洞扫描、日志审计系统、负载均衡器、VPN与身份认证系统等等,当然还有最重要的WEB 应用防火墙(WAF)。0x01除了上述提及的BOT防护、身份认证、AI分析以外,还有通知管理,一键推送至社交账号上。
2025-07-21 11:31:47
874
原创 从 XSS 攻击原理到防护:一篇读懂如何用雷池 WAF 守护你的 Web 安全
XSS(跨站脚本)攻击是一种网络安全攻击方式,攻击者通过在网站页面中注入恶意脚本,使脚本在其他用户的浏览器中执行,从而窃取用户信息、篡改页面内容或操控用户账户。这类攻击通常利用网站对输入数据的过滤不严格,将恶意代码注入到正常的页面中,进而影响访问这些页面的用户。
2025-07-18 11:33:13
498
原创 小白也能搞定!雷池 WAF 反向代理部署全解析,快速搭建网站安全屏障
上回书说到如何使用PVE部署雷池AWF,之所以用PVE部署,主要是考虑与其他服务尤其是群晖进行隔离,在一定程度上可以增加安全性。应求,本文介绍通过「群晖Docker部署雷池AWF」。略,详情看雷池介绍文档。
2025-07-17 11:01:15
1094
原创 免费还好用!雷池 WAF 社区版:自定义规则轻松配,黑白名单拦截威胁不花钱
【摘要】雷池WAF社区版用户常因误报问题需自定义黑白名单规则。本文针对规则配置常见问题提供实用教程:1)URL路径匹配的4种方法(包含部分、完整匹配、前缀和正则);2)Host模糊匹配技巧;3)特别提醒浏览器缓存可能导致测试误判,建议通过开发者工具关闭缓存验证规则。适用于需要自行排查配置问题的管理员,帮助提升规则配置效率。
2025-07-14 11:12:14
214
原创 AI加持的开源知识库新秀:PandaWiki,如何用它打造智能化文档系统?
PandaWiki是由长亭科技推出的开源知识库系统,融合AI大模型能力,提供智能文档管理方案。核心功能包括AI辅助创作、语义搜索、自然语言问答,支持多知识库管理和富文本/Markdown编辑。采用TypeScript+Go技术栈,Docker一键部署,可集成到钉钉/飞书等平台。相比传统Wiki工具,PandaWiki在AI能力、多知识库支持和部署便捷性上具有优势,适用于企业内网、技术文档、帮助中心等多种场景。开源地址:https://github.com/chaitin/PandaWiki
2025-07-11 10:52:04
1453
原创 黑客都怕的雷池 WAF:不仅能挡攻击,还能告诉你 “谁在盯着你的网站”
摘要:本文介绍如何获取和使用长亭IP威胁情报库来配置Nginx防火墙。首先通过curl命令下载IP黑名单文件,文件包含deny和allow指令。然后在Nginx配置中通过include指令引用该文件,可应用于http、server或location块。最后重载Nginx配置使规则生效,被拦截IP将收到403错误。如需白名单模式,需修改订阅的format参数为nginx_allow。
2025-07-09 11:46:18
136
原创 当 APISIX 遇上雷池社区版:API 网关与 WAF 的开源协同,构建低成本高可用安全防线
自 APISIX 3.5.0 之后的版本将内置长亭雷池 WAF 插件,在启用 chaitin-waf 插件后,流量将被转发给长亭 WAF 服务,用以检测和防止各种 Web 应用程序攻击,以保护应用程序和用户数据的安全。在雷池的安装目录下,有一个名为 .env 的隐藏文件,其中的 MGT_PORT 字段,修改这里后使用上面的方法再重启雷池即可生效。这样我们就把雷池引擎的服务监听到了 8000 端口。雷池是由长亭科技开发的 WAF 系统,提供对 HTTP 请求的安全请求,提供完整的 API 管理和防护能力。
2025-07-07 11:40:51
825
原创 传统 Wiki 已过时:用 PandaWiki 搭建新一代智能问答知识库
摘要:PandaWiki是一款由长亭科技开源的AI大模型驱动知识库系统,支持智能文档管理、AI问答搜索等功能。提供Markdown/HTML富文本编辑、多格式导出,可集成第三方应用如钉钉/飞书机器人。部署简单(需Docker),支持接入大模型API。实测智能问答响应迅速(约0.1元/次)。用户可快速导入现有内容(URL/Sitemap/RSS等),实现智能化知识管理。该项目完全开源,推荐开发者Star支持(GitHub链接见原文)。(150字)
2025-06-30 10:55:15
1124
原创 为什么雷池社区版能防住 0day 攻击?从性能测试看语义引擎的 “降维打击”
测试报告显示,雷池WAF 7.3.1在阿里云Ubuntu 20.04服务器(2核2G内存,10Mbps带宽)的性能表现。通过wrk2工具压测发现:QPS从0到1000时,CPU使用率从52%升至81%,内存使用率稳定在65%-73%之间。服务器最大处理能力约1600 QPS,此时CPU达92%,内存85.2%。结果表明2核2G配置在1000 QPS负载下资源占用合理,1600 QPS接近性能极限。
2025-06-25 10:58:55
358
原创 雷池waf配置第三方登录-钉钉配置详细教程
钉钉登录雷池WAF配置指南:首先在钉钉开放平台创建应用,填写雷池访问地址并申请通讯录和个人手机号权限,设置回调域名。随后发布应用并获取ClientID和ClientSecret。在雷池后台配置第三方登录,填入凭证并提交。最后测试登录,确保回调地址正确即可完成配置。
2025-06-19 10:42:01
673
原创 困扰已久?Lucky DDNS 反向代理与雷池 WAF 联动配置全攻略,流量难题迎刃而解!
本文介绍了使用Docker部署Lucky和雷池WAF的完整流程。重点包括:1.网络基础理论知识;2.硬件环境要求(需64位Ubuntu系统);3.Lucky的三种Docker部署方式及Web服务配置;4.雷池WAF的配置与安全测试方法;5.注意事项:域名备案、防火墙设置及合规使用要求。文中特别强调需使用稳定域名和SSL证书,并提供详细的配置步骤和测试方法。最后提醒用户遵守法律法规,合理使用自建服务器。
2025-06-18 10:55:48
1527
原创 利用CDN自定义请求报头功能实现源站精确获得访客ip
本文介绍了通过自定义HTTP请求头简化代理链路中访客IP获取的方法。作者针对X-Forwarded-For(XFF)的链式结构带来的配置复杂性问题,提出使用自定义请求头(如X-Real-Forwarded-For)的解决方案。该方法要求代理链路可信且不会修改自定义头,配置完成后所有代理环节均可直接读取访客真实IP。文中详细演示了在CDN、雷池WAF和源站的配置步骤,并通过测试验证了该方案的有效性和安全性,既能正确获取访客IP,又能防止请求头伪造攻击。最后还解答了实际部署中可能遇到的问题。
2025-06-17 10:16:26
985
原创 个人开发者的安全之选:雷池WAF与腾讯云EdgeOne/阿里云ESA集成
开源雷池WAF结合腾讯云EdgeOne/阿里云ESA,可低成本构建企业级Web安全防护体系。EdgeOne/ESA负责DDoS防御、全球加速及静态资源缓存,解决WAF单点性能瓶颈;雷池WAF专注SQL注入/XSS等应用层攻击深度检测,二者通过IP情报共享、真实IP透传实现协同防护。案例显示,该方案尤其适合MediaWiki等开源系统,在防御恶意爬虫、CC攻击的同时显著提升访问速度。关键配置包括边缘节点缓存规则、WAF精准防护策略及多层日志关联分析,形成纵深防御。
2025-06-16 10:25:55
1005
原创 【实操指南】AllinSSL + 雷池 WAF:2分钟SSL 证书自动部署全攻略!
简化SSL证书管理流程:通过雷池WAF和AllinSSL实现自动申请、部署和续期证书。首先安装雷池WAF和AllinSSL平台,在雷池控制面板配置防护应用,在AllinSSL设置API授权、DNS提供商和告警通知。选择Let's Encrypt证书并创建自动化部署任务,配置域名和应用名称后即可自动申请和部署证书。最后可在雷池面板启用SSL并测试访问。该方案有效解决了手动管理证书的繁琐问题,实现证书全生命周期自动化管理。
2025-06-13 10:23:24
1056
1
原创 【运维实操指南】2分钟定制雷池 WAF 认证页:从「标准表单」到「视觉升级」全攻略
该文档介绍了如何在通用设置的防护配置模块中使用[自定义HTML]功能。用户可通过编写包含style和script标签的HTML代码,自由修改页面样式与添加交互功能。文档提供了示例代码,展示了如何调整页面背景、修改登录框样式、隐藏特定元素等操作,包括CSS样式修改和JavaScript调试功能。示例代码还演示了如何创建带有自定义样式的DIV元素。该功能为系统界面定制提供了灵活的解决方案。
2025-06-12 10:11:07
671
原创 雷池身份认证 - 统一认证
统一认证SSO(单点登录)提供一站式身份验证解决方案,允许用户单次登录访问多个关联应用。适用于企业门户整合、传统应用现代化改造和零信任架构实施。配置过程包括启用统一认证中心、设置应用跳转地址等步骤。管理员可审批用户权限,系统会根据权限自动过滤可见应用。常见问题说明包括应用数量限制、权限管控机制等注意事项。目前系统暂不支持单点登出功能,第三方登录用户需先获得审批才能访问认证中心。
2025-06-11 10:49:03
583
原创 【网站安全必修课】从弹窗广告到数据泄露:一文读懂 XSS 攻击的三类 “伪装者”!
XSS攻击通过在网页中注入恶意脚本危害用户,主要表现为存储型(如社交媒体留言板注入脚本)、反射型(钓鱼链接植入脚本)和DOM型(论坛搜索栏操纵DOM)。雷池(SafeLine)社区版WAF提供XSS防护,包括输入过滤、输出转义和实时检测拦截。例如电商网站搜索栏若未防护,攻击者输入恶意代码会直接执行,而WAF能有效阻断此类攻击,保护用户数据安全。
2025-06-10 10:06:19
596
原创 雷池WAF离线安装搭建全流程指南(2025年最新版)
本文基于雷池社区实践整合了雷池WAF离线部署的最优路径,覆盖环境准备、离线包生成、服务配置及故障排查全流程。通过语义分析引擎与轻量级设计,雷池社区版可有效防御OWASP Top 10攻击,适合内网及无外网环境的业务防护。建议定期关注官方更新,结合业务流量调整防护策略。
2025-06-09 10:34:52
830
原创 雷池 WAF 性能解析:最高支撑多少 QPS?
雷池WAF提供灵活的性能配置方案,满足不同业务场景需求。个人版适合小型应用,支持800QPS,轻量高效;专业版/商业版可随业务增长扩展,每增加800QPS需1核CPU、2GB内存和40GB存储。建议根据业务规模合理选择版本和资源配置,在安全防护和性能表现间取得平衡。大型业务推荐商业版,支持动态扩展以适应高并发场景。
2025-06-06 10:33:19
534
原创 开源狂欢!AI 驱动的 Wiki 系统 PandaWiki 实测:从安装到智能问答仅需三步
PandaWiki是一款AI驱动的开源知识库系统,提供智能化的文档管理、问答和搜索功能。该系统支持Markdown/HTML富文本编辑,可导出多种格式,并支持网页挂件和聊天机器人集成。安装仅需Docker环境,首次使用需接入AI模型(推荐使用长亭百智云的免费模型)。用户可通过创建知识库、添加文档快速搭建智能Wiki站点。项目已开源,欢迎在GitHub上star支持。
2025-06-05 16:58:14
1772
原创 从零开始搭建雷池WAF:服务器购买到上线全流程指南
本文详细介绍了雷池WAF(Web应用防火墙)的安装与配置流程。内容包括服务器选购建议(最低1核1GB配置)、域名解析设置、Docker环境部署、雷池WAF一键安装步骤(通过9443端口访问管理界面)、SSL证书配置、防护站点设置(含上游服务器指向)、301重定向配置、静态网站搭建方法等关键操作。重点说明了如何通过WAF实现HTTP到HTTPS的自动跳转、防护规则验证(如SQL注入测试)等安全功能,最终使网站具备基础防护能力。整个过程以www.cccx.cn为例进行演示,适用于需要快速部署网站安全防护的
2025-06-05 12:02:11
1490
原创 雷池WAF的身份认证 - 钉钉
雷池支持通过钉钉企业内部应用 H5 微应用的方式,让企业员工使用钉钉身份安全登录应用或网站。使用此功能需要对接钉钉开放平台并创建 H5 微应用。
2025-06-04 10:46:26
936
原创 一文速读:Docker 常用命令解析(雷池WAF版)
Docker常用命令解析:介绍了Docker的基础操作命令,包括版本查看(docker --version)、服务管理(systemctl start/stop docker)、镜像操作(docker pull/rmi)、容器管理(docker run/ps/stop/rm)等。重点讲解了下载镜像(docker pull)、运行容器(dock run -d)等常用功能,并以Nginx容器为例进行说明。最后推荐了雷池(SafeLine)社区版作为Web应用防火墙解决方案,强调其在网络安全防护中的重要作用。
2025-06-03 11:21:13
496
原创 【实战教程】雷池 WAF + 阿里云 CDN 深度联动:性能优化与安全防护双升级指南
本文介绍了雷池WAF与阿里云CDN的集成配置方案。通过将WAF防护与CDN加速结合,在提升网站性能的同时确保安全性。配置步骤包括:在WAF创建站点后,于阿里云CDN添加加速域名并指向WAF服务器IP;配置CNAME解析记录;调整WAF获取真实用户IP的方式(通过XFF头或Ali-Cdn-Real-IP)。实测表明该方案既能有效拦截SQL注入等攻击,又能实现CDN加速效果,特别适合对性能和安全要求高的应用场景。
2025-05-30 10:59:09
538
原创 你的WAF能力如何?雷池社区版的安全能力测试3步走
雷池(SafeLine)是一款国产Web应用防火墙(WAF),近期社区版用户激增。为测试其防护能力,社区开发了专用测试工具BlazeHTTP,提供33669个测试样本,支持图形化界面和报告导出。测试时需关闭雷池的人机验证等功能,合理设置线程数以避免带宽过载。实测显示,当线程设为30时,拦截率达92.5%。工具还可分析未拦截样本,支持自定义规则补充拦截。项目地址:https://github.com/chaitin/blazehttp
2025-05-29 16:14:52
948
原创 WAAP平替!免费的雷池社区版不香吗?
文章摘要: 近年来,WAAP(Web应用和API防护)成为国内安全领域的热门概念,被视为下一代WAF(Web应用防火墙),吸引了阿里云、绿盟等大厂布局。WAAP相比传统WAF增加了API防护、Bot管理等功能,但高昂成本让中小企业望而却步。传统WAF常被诟病误报率高、性能差,而长亭科技的雷池社区版WAF凭借免费开源、高性能、易部署的特点成为理想替代方案。它提供智能语义分析、API防护、DDoS缓解等能力,甚至超越部分WAAP功能,适合预算有限的中小企业。雷池持续更新,未来将扩展更多防护能力,是中小企业Web
2025-05-28 11:00:19
966
原创 雷池安装遇到iptables failed和Pool overlaps怎么办?[特殊字符]
针对iptables失败和Docker网段冲突问题,解决方案包括:1)进入安装目录执行docker-compose down命令停止服务,重启Docker服务后再启动容器;2)修改.env文件中的SUBNET_PREFIX参数,将其调整为未被占用的网段地址,以解决网桥IP冲突问题。操作时需确保新网段不与现有网络重叠。
2025-05-27 14:44:56
148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人