- 博客(66)
- 收藏
- 关注
RSS订阅原创 当AI开始“撒谎”,我们该怎么戳穿它?
AI造假和打假的战争,说白了就是人类智慧的升级考试。骗子用技术制造麻烦,我们用更牛的技术拆穿它们。记住一句话:再逼真的谎言,也逃不过细节的审判。
2025-05-14 10:27:07
307
原创 雷池WAF的身份认证 - 钉钉配置教程
雷池支持通过钉钉企业内部应用 H5 微应用的方式,让企业员工使用钉钉身份安全登录应用或网站。使用此功能需要对接并创建 H5 微应用。
2025-05-12 15:17:53
990
原创 如何修改雷池WAF身份认证页面表单区域的样式
在 通用设置 > 防护配置 模块下,找到 [自定义 HTML] 模块就像写一个普通的html页面一样,你可以同时写入 style、script 等标签, 所以用 css 就能修改中心区域的样式啦。
2025-05-07 11:17:02
134
原创 雷池WAF的身份认证 - GitHub
雷池支持通过 GitHub 认证的方式,让用户使用 GitHub 身份安全登录应用或网站。使用此功能需要。
2025-04-28 11:27:33
491
原创 雷池WAF的Bot 防护 - 请求防重放
HTTP 请求重放攻击(HTTP Request Replay Attack),也被称为重播攻击、重放攻击,是一种常见的网络攻击手段。攻击者截获并记录合法用户的 HTTP 请求,然后在稍后的时间重新发送这些请求,以欺骗服务器执行相同的操作,而无需知道请求的具体内容或用户的身份凭证等信息。
2025-04-24 14:42:19
404
原创 智能 AI 应用 Web2GPT 对接钉钉机器人
Web2GPT 是由长亭科技推出的面向网站管理员的智能 AI 应用,可以将传统网站一键包装为智能 AI 应用。Web2GPT 的读法是 Web to GPT,顾名思义,他可以基于一个的 Web 网站中的业务内容自动生成类似 ChatGPT 的 AI 应用。
2025-04-23 18:26:27
329
原创 Web2GPT: 让你的网站化身 AI 应用
提供素材让 Web2GPT 自动学习你的业务,让 AI 成为你的业务专家,Web2GPT 将化身网页在线客服、钉钉客服、微信客服等形式,为你的用户提供服务支持。假如你是一个高校网站的管理员,想象一下这个场景:”嗨,Web2GPT,我的学号是 123456,帮我报名下周二的英语六级考试”。Web2GPT 会根据你的配置自动采集到大量的内容,这时候选择你需要的内容,点击 “学习“,喂给 AI。这时候根据 Web2GPT 的指引,将创建好的 AI 应用集成到你的业务之中。🌟 上传一个文件,自动分析文件里的内容。
2025-04-17 17:41:29
423
原创 2025HVV即将来临,读懂本文让你薪资double!
作者:听风安全马上就要开始一年一度的大型活动了,你是不是还在因为没有实际项目经验到处查找面试经,外面大多数面试经都是常规题目并没有讲设备到底该怎么看、怎么做好一个监测或者研判岗位的工作,对没有接触过设备和很多没有实际参加过的师傅都是一个痛点,害怕到现场之后不懂设备或者流量分析,本文就通过一款很优秀的雷池WAF来给大家讲解如何进行常见流量的分析以及设备使用,产品大同小异,掌握一个后对其他产品也能轻松快速上手,助各位师傅一臂之力!
2025-04-16 15:24:31
460
原创 阿里云SLB负载均衡介绍
网络型负载均衡NLB(Network Load Balancer )是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到1亿并发连接,帮您轻松应对高并发业务。传统型负载均衡CLB(Classic Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务。CLB扩展了应用的服务能力,增强了应用的可用性。如何有使用雷池WAF 可以部署多个雷池WAF ,前置SLB 完成负载均衡保证业务可用性。
2025-04-14 14:52:29
269
原创 雷池WAF MCP 服务介绍
MCP(模型上下文协议),是由 Anthropic 推出的数据交换协议,旨在帮助大模型(LLM)连接外部世界,读取外部世界的数据,操作外部世界的工具。MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题,MCP 使得 AI 应用能够安全地访问和操作本地及远程数据,为 AI 应用提供了连接万物的接口。
2025-04-11 19:08:06
409
原创 雷池WAF身份认证 - CAS
使用超级管理员/系统管理员账户登录雷池控制台。完成配置后,保存并确保服务状态为"激活"。配置完成后,点击提交按钮完成绑定。身份认证 -> 配置。
2025-04-10 18:51:44
302
原创 雷池WAF动态防护怎么样?
它在细致入微地处理每一个网络请求时,能够精准甄别潜在的安全威胁,在最大限度减少误判的情况下,为用户精心打造出更为安全可靠的拦截策略。有了雷池专业版的守护,中小企业在网络世界中仿佛拥有了一位忠诚且强大的卫士,无惧各类网络攻击。在当今复杂多变的网络环境下,中小企业对于网络安全防护的需求日益迫切,而雷池专业版的功能优化,宛如一颗璀璨的新星,为中小企业网络安全领域带来了更具性价比的优质之选。所谓动态防护,是在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,即使是静态页面,也会具有动态的随机性。
2025-04-10 18:35:33
898
原创 RESTful API 是什么?
RESTful API 是一种通过 HTTP 协议传输数据的应用程序接口,它遵循一组约定和原则,包括资源的统一标识、使用不同的 HTTP 方法来操作资源(如 GET、POST、PUT、DELETE)以及无状态性等。选择合适的 HTTP 方法:使用 GET 方法获取资源,使用 POST 方法创建资源,使用 PUT 方法更新资源,使用 DELETE 方法删除资源。通过遵循 RESTful API 的设计原则,可以使得 web 应用程序的结构更加清晰、易于扩展和维护,同时提供更好的性能和用户体验。
2025-04-09 14:07:59
178
原创 雷池 WAF 官方 MCP 服务已开源
MCP(模型上下文协议),是由 Anthropic 推出的数据交换协议,旨在帮助大模型(LLM)连接外部世界,读取外部世界的数据,操作外部世界的工具。MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题,MCP 使得 AI 应用能够安全地访问和操作本地及远程数据,为 AI 应用提供了连接万物的接口。
2025-04-03 18:29:11
253
原创 MCP Server 牛刀小试之雷池WAF MCP
MCP(Model Context Protocol)可以算是当下 AI 编程圈子里最火爆的话题之一了。实际上 MCP 早在 2024 年 11 月就已经由 Anthropic 提出,目前我们广泛接触到的 MCP 规范是2025-03-26 版本。MCP 是一种用于标准化 AI 模型与本地和远程资源进行交互的标准协议。MCP 就像是 AI 应用程序的 USB-C 接口,为 AI 模型提供了一种标准化的方式来连接不同的数据源和工具。
2025-04-02 17:35:36
544
原创 雷池 WAF 性能解析:最高支撑多少 QPS?
雷池 WAF 以灵活的配置策略、高效的资源管理和强大的安全防护能力,为不同规模的业务场景提供了卓越的性能支持。本文将详细解析雷池 WAF 的性能表现,以及如何通过合理的资源配置来提升 QPS(Queries Per Second,请求处理能力)。雷池 WAF 提供了多个版本,以适应不同用户的需求。从小型个人应用到企业级业务,雷池 WAF 的架构支持灵活扩展,确保在安全性和性能之间找到最佳平衡。用户可以根据自身业务需求,合理规划资源配置,确保安全性与高性能的最佳平衡。
2025-04-01 18:56:06
397
原创 雷池WAF磁盘空间告急?手把手教你轻松清理
通过以上步骤,即可快速释放雷池 WAF 的磁盘空间!如仍遇问题,建议截图保存提示信息并联系官方技术支持。雷池 WAF 在保护你的网站时,会持续记录各种安全数据。该命令专删雷池镜像,其他软件不受影响。清理的仅是历史记录,不影响实时防护。✅ 定期备份数据库或者进行快照即可恢复。
2025-03-31 17:26:23
342
原创 雷池 WAF 性能解析:最高支撑多少 QPS?
雷池 WAF 以灵活的配置策略、高效的资源管理和强大的安全防护能力,为不同规模的业务场景提供了卓越的性能支持。本文将详细解析雷池 WAF 的性能表现,以及如何通过合理的资源配置来提升 QPS(Queries Per Second,请求处理能力)。雷池 WAF 提供了多个版本,以适应不同用户的需求。从小型个人应用到企业级业务,雷池 WAF 的架构支持灵活扩展,确保在安全性和性能之间找到最佳平衡。用户可以根据自身业务需求,合理规划资源配置,确保安全性与高性能的最佳平衡。
2025-03-26 17:59:12
309
原创 如何将雷池WAF的默认的 9443 端口修改为其他端口?
雷池默认管理端为9443端口,如果本机 9443 已经被别的服务占用或者因为安全需求想要修改端口,就需要修改配置文件自定义管理端的端口.env 文件在雷池的安装目录下,默认safeline使用ll -a 可以看到隐藏文件直接修改 .env 文件的MGT_PORT参数案例中修改为29443修改完成后使用cat 确认一次在修改的位置直接执行docker compose up -d雷池WAF会自动重启 ,等待1分钟左右重启完成重启后查看容器状态使用docker ps查看容器状态都正常用ss -antp|
2025-03-21 17:14:22
218
原创 雷池WAF 8.1.0 身份认证数据迁移规则
已配置「应用」参数,迁移至指定应用生效,并自动启用此应用身份认证功能未配置「应用」参数,迁移至全部应用生效,并自动启用全部应用身份认证功能身份认证自定义规则如已禁用,不会进行规则迁移原应用如已启用身份认证,不会进行规则迁移。
2025-03-17 19:44:16
219
原创 雷池WAF 处理 HTTP 请求的流程
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受SQL 注入XSS代码注入命令注入CRLF 注入ldap 注入xpath 注入RCEXXESSRF路径遍历后门暴力破解CC爬虫等攻击。
2025-03-13 16:54:55
561
原创 雷池WAF上游服务器访问状态异常的解答
有些时候添加了站点会显示上游服务器访问状态异常,站点到上游 “无法连通” 的情况有点多,例如:端口拒绝链接,端口超时,http 拒绝访问,http 连接超时,http 404 500 等状态码错误,http 响应内容错误。所以产品内做个异常显示只能作为一个辅助判断手段,是否真的有问题需要用户需要自行判断,一般如果代理没问题则可以忽略此提示。
2025-03-11 14:39:20
498
原创 介绍SSRF
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种由攻击者构造恶意请求、利用服务器作为代理发起非预期网络请求的安全漏洞。
2025-03-06 11:55:41
210
原创 雷池WAF的为什么选择基于Docker
Docker 是一种开源的容器化平台,可以帮助开发人员将应用程序及其所有依赖项打包到一个称为容器的独立、可移植的环境中。:Docker 使用容器来封装应用程序及其依赖项,使其能够在任何环境中都能够一致地运行。:镜像是容器的模板,包含了运行应用程序所需的所有内容,包括代码、运行时、库、环境变量等。镜像可以用来创建容器实例。:Docker 引擎是用于创建和管理容器的核心组件。它负责构建、运行和停止容器。:相比于虚拟机,Docker 容器更加轻量级,共享主机的操作系统内核,因此更加高效。
2025-03-05 19:25:48
487
原创 实操雷池带您体验DDoS、漏洞、API攻击防护
雷池社区官网:https://waf-ce.chaitin.cn/此文使用个人版来做小型开发团队的项目上线的防护效果展示。
2025-03-04 15:49:14
836
原创 DeepSeek 告诉你谁才最好用的免费 WAF
首先我要说明,我不是雷池的水军,也不是南墙的黑子,本文所有的主观态度均来自于 DeepSeek,和本人无关。过了个年,DeepSeek火得一塌糊涂。不得不说,DeepSeek 除了卡,是真的好用。这篇文章将使用 DeepSeek 对业内几家知名 WAF 产品做出测评。
2025-02-28 14:53:44
870
原创 如何使用CURL命令排查使用雷池碰到的网络问题
curl(CommandLine Uniform Resource Locator),是一个利用 URL 语法,在命令行终端下使用的网络请求工具,支持 HTTP、HTTPS、FTP 等协议。大多数系统都默认有curl工具,直接可以在终端使用,演示用的环境为ubuntu20输入curl -V 就能看到,当前机是否可以使用curl,且会输出当前版本。
2025-02-26 18:02:47
328
原创 雷池WAF动态防护技术实测
长亭雷池(SafeLine)是由北京长亭科技有限公司耗时近10年研发并推出的Web应用防火墙(WAF),其核心检测能力由智能语义分析算法驱动。雷池旨在为用户提供高质量的Web攻击防护、CC攻击防护、访问控制和防护统计等功能,同时大幅降低漏报率和误报率,保持极高的检测效率。雷池作为反向代理接入,能够精准识别各类Web攻击,并且特别适合中小企业和个人网站使用。它采用了先进的AI模型和规则库,以确保在提供安全保护的同时,用户体验不受影响。
2025-02-24 11:35:33
979
原创 雷池!“AI+数据驱动”加持,网站防护神器
传统WAF的规则库更新永远慢半拍,误报漏报如同薛定谔的猫。雷池WAF的语义分析引擎+AI正在改写游戏规则——用动态行为建模替代特征码匹配,让恶意攻击在API层就现出原形。这个由长亭科技开源的下一代WAF,正在GitHub上掀起安全防御的范式革命。端口: 雷池监听的端口 (如需配置 HTTPS 服务, 请勾选 SSL 选项并配置对应的 SSL 证书)作者最近在研究waf产品时,发现雷池WAF上手容易,功能强大。如果你没有docker环境,选择y自动安装,稍等片刻。添加各种限制(高级访问,高级攻击,高级错误)
2025-02-19 14:20:00
256
原创 雷池WAF:黑客见了直挠头的智能护盾
Web应用防火墙(WAF)作为一种专门设计用于保护Web应用程序的安全解决方案,通过监控和过滤HTTP流量,有效阻止恶意流量进入Web应用程序,防止SQL注入、跨站脚本攻击(XSS)、文件包含等常见漏洞的利用。通过测试,我们可以看到,常见的五种攻击已成功被拦截,完全符合等保要求,甚至能满足更高的安全标准。现在的网站就像天天被贼惦记的金库,传统防护就像纸糊的锁——黑客随便掏根铁丝就能捅开。(测试站点已开放体验,欢迎黑客来battle,正经用户秒过~)(某电商实测:大促期间拦截13万次攻击,网站照样稳如老狗)
2025-02-18 18:57:25
690
原创 一文解决问题,使用curl进行网络相关测试
curl(CommandLine Uniform Resource Locator),是一个利用 URL 语法,在命令行终端下使用的。第一个红框表示127.0.0.1的9443端口连接成功,说明雷池的9443正常。这里把9443改成了9444,是一个未被使用的端口,看到请求就会报错无法连接。输入curl -V 就能看到,当前机是否可以使用curl,且会输出当前版吧。第二个红框表示请求9443返回的请求状态码是200。在非雷池机器上查看雷池的9443端口是否正常。在雷池机器上查看雷池的9443端口是否正常。
2025-02-14 15:18:57
357
原创 关于开源安全产品的使用测试--雷池WAF测试
SafeLine 是一种自托管的WAF(Web 应用程序防火墙),可保护您的 Web 应用程序免受攻击和漏洞利用。Web 应用程序防火墙通过筛选和监控 Web 应用程序与 Internet 之间的 HTTP 流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免受攻击。通过在 Web 应用程序前面部署 WAF,可以在 Web 应用程序和 Internet 之间放置一个盾牌。
2025-01-10 15:12:55
1151
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人