- 博客(72)
- 收藏
- 关注
RSS订阅原创 推荐 1 款 4.5k stars 的AI 大模型驱动的开源知识库搭建系统
PandaWiki是一款基于AI大模型的开源知识库系统,支持快速构建智能化的产品文档、技术文档和博客系统。该系统提供富文本编辑(兼容Markdown/HTML)、多格式导出功能,并集成AI创作、问答和搜索能力。支持网页挂件、聊天机器人等第三方应用集成,以及URL、Sitemap、RSS等多种内容导入方式。目前已开源,可在GitHub获取。
2025-07-18 19:28:21
342
原创 PandaWiki与GitBook深度对比:AI时代的知识管理工具,选谁好?
摘要:PandaWiki和GitBook是两款定位不同的知识管理工具。PandaWiki作为AI驱动的开源知识库,提供智能问答、网页抓取等功能,适合企业知识管理和个人学习,强调AI辅助和本地部署。GitBook则专注技术文档编写,基于Markdown和Git版本控制,适合开源项目和技术书籍创作。PandaWiki优势在于AI功能和易部署,GitBook强在文档输出质量和插件生态。根据需求选择:需要智能助手选PandaWiki,追求文档质量选GitBook,两者搭配使用效果更佳。
2025-07-16 22:48:55
677
原创 2025优秀的wiki知识管理平台工具推荐
PandaWiki是一款AI驱动的开源知识库系统,提供智能文档管理和知识共享解决方案。系统支持富文本编辑、多格式导出,并集成AI创作、问答和搜索功能。用户可通过Docker快速部署,支持网页挂件和企业通讯工具集成。主要特色包括网页内容导入、多知识库管理以及大模型配置(推荐使用百智云模型)。安装后用户可创建专属知识库,生成个性化Wiki网站,实现企业级文档管理和知识共享。系统提供直观的界面和详细的使用指南,适合构建产品文档、技术文档和FAQ等场景。
2025-06-23 20:36:43
690
原创 本地部署 + 零代码!小白也能搞定的企业级 AI 知识库 PandaWiki
PandaWiki是一款基于AI大模型的开源知识库系统,支持快速构建智能文档平台。核心功能包括AI辅助创作、问答和搜索,兼容Markdown和HTML编辑,支持多格式导出。系统可集成网页挂件或聊天机器人,并提供多种内容导入方式。安装要求Linux系统,需Docker 20.10.14+和Docker Compose 2.0.0+,推荐1核CPU/2GB内存配置。通过简单命令即可一键安装,默认控制台端口2443。支持接入DeepSeek、OpenAI等多种大模型,完成配置后即可开始创建文档和使用AI功能。
2025-05-30 10:34:18
669
原创 公司数据不泄露,DeepSeek R1本地化部署+web端访问+个人知识库搭建与使用
🔥🔥 快速上手 - 新手必读 🔥🔥在使用之前,如果你还不了解 PandaWiki,请参考。
2025-05-29 20:48:16
482
原创 当AI开始“撒谎”,我们该怎么戳穿它?
AI造假和打假的战争,说白了就是人类智慧的升级考试。骗子用技术制造麻烦,我们用更牛的技术拆穿它们。记住一句话:再逼真的谎言,也逃不过细节的审判。
2025-05-14 10:27:07
359
原创 雷池WAF的身份认证 - 钉钉配置教程
雷池支持通过钉钉企业内部应用 H5 微应用的方式,让企业员工使用钉钉身份安全登录应用或网站。使用此功能需要对接并创建 H5 微应用。
2025-05-12 15:17:53
1133
原创 如何修改雷池WAF身份认证页面表单区域的样式
在 通用设置 > 防护配置 模块下,找到 [自定义 HTML] 模块就像写一个普通的html页面一样,你可以同时写入 style、script 等标签, 所以用 css 就能修改中心区域的样式啦。
2025-05-07 11:17:02
171
原创 雷池WAF的身份认证 - GitHub
雷池支持通过 GitHub 认证的方式,让用户使用 GitHub 身份安全登录应用或网站。使用此功能需要。
2025-04-28 11:27:33
541
原创 雷池WAF的Bot 防护 - 请求防重放
HTTP 请求重放攻击(HTTP Request Replay Attack),也被称为重播攻击、重放攻击,是一种常见的网络攻击手段。攻击者截获并记录合法用户的 HTTP 请求,然后在稍后的时间重新发送这些请求,以欺骗服务器执行相同的操作,而无需知道请求的具体内容或用户的身份凭证等信息。
2025-04-24 14:42:19
471
原创 智能 AI 应用 Web2GPT 对接钉钉机器人
Web2GPT 是由长亭科技推出的面向网站管理员的智能 AI 应用,可以将传统网站一键包装为智能 AI 应用。Web2GPT 的读法是 Web to GPT,顾名思义,他可以基于一个的 Web 网站中的业务内容自动生成类似 ChatGPT 的 AI 应用。
2025-04-23 18:26:27
368
原创 Web2GPT: 让你的网站化身 AI 应用
提供素材让 Web2GPT 自动学习你的业务,让 AI 成为你的业务专家,Web2GPT 将化身网页在线客服、钉钉客服、微信客服等形式,为你的用户提供服务支持。假如你是一个高校网站的管理员,想象一下这个场景:”嗨,Web2GPT,我的学号是 123456,帮我报名下周二的英语六级考试”。Web2GPT 会根据你的配置自动采集到大量的内容,这时候选择你需要的内容,点击 “学习“,喂给 AI。这时候根据 Web2GPT 的指引,将创建好的 AI 应用集成到你的业务之中。🌟 上传一个文件,自动分析文件里的内容。
2025-04-17 17:41:29
487
原创 2025HVV即将来临,读懂本文让你薪资double!
作者:听风安全马上就要开始一年一度的大型活动了,你是不是还在因为没有实际项目经验到处查找面试经,外面大多数面试经都是常规题目并没有讲设备到底该怎么看、怎么做好一个监测或者研判岗位的工作,对没有接触过设备和很多没有实际参加过的师傅都是一个痛点,害怕到现场之后不懂设备或者流量分析,本文就通过一款很优秀的雷池WAF来给大家讲解如何进行常见流量的分析以及设备使用,产品大同小异,掌握一个后对其他产品也能轻松快速上手,助各位师傅一臂之力!
2025-04-16 15:24:31
511
原创 阿里云SLB负载均衡介绍
网络型负载均衡NLB(Network Load Balancer )是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到1亿并发连接,帮您轻松应对高并发业务。传统型负载均衡CLB(Classic Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务。CLB扩展了应用的服务能力,增强了应用的可用性。如何有使用雷池WAF 可以部署多个雷池WAF ,前置SLB 完成负载均衡保证业务可用性。
2025-04-14 14:52:29
351
原创 雷池WAF MCP 服务介绍
MCP(模型上下文协议),是由 Anthropic 推出的数据交换协议,旨在帮助大模型(LLM)连接外部世界,读取外部世界的数据,操作外部世界的工具。MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题,MCP 使得 AI 应用能够安全地访问和操作本地及远程数据,为 AI 应用提供了连接万物的接口。
2025-04-11 19:08:06
461
原创 雷池WAF身份认证 - CAS
使用超级管理员/系统管理员账户登录雷池控制台。完成配置后,保存并确保服务状态为"激活"。配置完成后,点击提交按钮完成绑定。身份认证 -> 配置。
2025-04-10 18:51:44
378
原创 雷池WAF动态防护怎么样?
它在细致入微地处理每一个网络请求时,能够精准甄别潜在的安全威胁,在最大限度减少误判的情况下,为用户精心打造出更为安全可靠的拦截策略。有了雷池专业版的守护,中小企业在网络世界中仿佛拥有了一位忠诚且强大的卫士,无惧各类网络攻击。在当今复杂多变的网络环境下,中小企业对于网络安全防护的需求日益迫切,而雷池专业版的功能优化,宛如一颗璀璨的新星,为中小企业网络安全领域带来了更具性价比的优质之选。所谓动态防护,是在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,即使是静态页面,也会具有动态的随机性。
2025-04-10 18:35:33
965
原创 RESTful API 是什么?
RESTful API 是一种通过 HTTP 协议传输数据的应用程序接口,它遵循一组约定和原则,包括资源的统一标识、使用不同的 HTTP 方法来操作资源(如 GET、POST、PUT、DELETE)以及无状态性等。选择合适的 HTTP 方法:使用 GET 方法获取资源,使用 POST 方法创建资源,使用 PUT 方法更新资源,使用 DELETE 方法删除资源。通过遵循 RESTful API 的设计原则,可以使得 web 应用程序的结构更加清晰、易于扩展和维护,同时提供更好的性能和用户体验。
2025-04-09 14:07:59
216
原创 雷池 WAF 官方 MCP 服务已开源
MCP(模型上下文协议),是由 Anthropic 推出的数据交换协议,旨在帮助大模型(LLM)连接外部世界,读取外部世界的数据,操作外部世界的工具。MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题,MCP 使得 AI 应用能够安全地访问和操作本地及远程数据,为 AI 应用提供了连接万物的接口。
2025-04-03 18:29:11
288
原创 MCP Server 牛刀小试之雷池WAF MCP
MCP(Model Context Protocol)可以算是当下 AI 编程圈子里最火爆的话题之一了。实际上 MCP 早在 2024 年 11 月就已经由 Anthropic 提出,目前我们广泛接触到的 MCP 规范是2025-03-26 版本。MCP 是一种用于标准化 AI 模型与本地和远程资源进行交互的标准协议。MCP 就像是 AI 应用程序的 USB-C 接口,为 AI 模型提供了一种标准化的方式来连接不同的数据源和工具。
2025-04-02 17:35:36
595
原创 雷池 WAF 性能解析:最高支撑多少 QPS?
雷池 WAF 以灵活的配置策略、高效的资源管理和强大的安全防护能力,为不同规模的业务场景提供了卓越的性能支持。本文将详细解析雷池 WAF 的性能表现,以及如何通过合理的资源配置来提升 QPS(Queries Per Second,请求处理能力)。雷池 WAF 提供了多个版本,以适应不同用户的需求。从小型个人应用到企业级业务,雷池 WAF 的架构支持灵活扩展,确保在安全性和性能之间找到最佳平衡。用户可以根据自身业务需求,合理规划资源配置,确保安全性与高性能的最佳平衡。
2025-04-01 18:56:06
497
原创 雷池WAF磁盘空间告急?手把手教你轻松清理
通过以上步骤,即可快速释放雷池 WAF 的磁盘空间!如仍遇问题,建议截图保存提示信息并联系官方技术支持。雷池 WAF 在保护你的网站时,会持续记录各种安全数据。该命令专删雷池镜像,其他软件不受影响。清理的仅是历史记录,不影响实时防护。✅ 定期备份数据库或者进行快照即可恢复。
2025-03-31 17:26:23
375
原创 雷池 WAF 性能解析:最高支撑多少 QPS?
雷池 WAF 以灵活的配置策略、高效的资源管理和强大的安全防护能力,为不同规模的业务场景提供了卓越的性能支持。本文将详细解析雷池 WAF 的性能表现,以及如何通过合理的资源配置来提升 QPS(Queries Per Second,请求处理能力)。雷池 WAF 提供了多个版本,以适应不同用户的需求。从小型个人应用到企业级业务,雷池 WAF 的架构支持灵活扩展,确保在安全性和性能之间找到最佳平衡。用户可以根据自身业务需求,合理规划资源配置,确保安全性与高性能的最佳平衡。
2025-03-26 17:59:12
423
原创 如何将雷池WAF的默认的 9443 端口修改为其他端口?
雷池默认管理端为9443端口,如果本机 9443 已经被别的服务占用或者因为安全需求想要修改端口,就需要修改配置文件自定义管理端的端口.env 文件在雷池的安装目录下,默认safeline使用ll -a 可以看到隐藏文件直接修改 .env 文件的MGT_PORT参数案例中修改为29443修改完成后使用cat 确认一次在修改的位置直接执行docker compose up -d雷池WAF会自动重启 ,等待1分钟左右重启完成重启后查看容器状态使用docker ps查看容器状态都正常用ss -antp|
2025-03-21 17:14:22
357
原创 雷池WAF 8.1.0 身份认证数据迁移规则
已配置「应用」参数,迁移至指定应用生效,并自动启用此应用身份认证功能未配置「应用」参数,迁移至全部应用生效,并自动启用全部应用身份认证功能身份认证自定义规则如已禁用,不会进行规则迁移原应用如已启用身份认证,不会进行规则迁移。
2025-03-17 19:44:16
245
原创 雷池WAF 处理 HTTP 请求的流程
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受SQL 注入XSS代码注入命令注入CRLF 注入ldap 注入xpath 注入RCEXXESSRF路径遍历后门暴力破解CC爬虫等攻击。
2025-03-13 16:54:55
653
原创 雷池WAF上游服务器访问状态异常的解答
有些时候添加了站点会显示上游服务器访问状态异常,站点到上游 “无法连通” 的情况有点多,例如:端口拒绝链接,端口超时,http 拒绝访问,http 连接超时,http 404 500 等状态码错误,http 响应内容错误。所以产品内做个异常显示只能作为一个辅助判断手段,是否真的有问题需要用户需要自行判断,一般如果代理没问题则可以忽略此提示。
2025-03-11 14:39:20
656
原创 介绍SSRF
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种由攻击者构造恶意请求、利用服务器作为代理发起非预期网络请求的安全漏洞。
2025-03-06 11:55:41
314
原创 雷池WAF的为什么选择基于Docker
Docker 是一种开源的容器化平台,可以帮助开发人员将应用程序及其所有依赖项打包到一个称为容器的独立、可移植的环境中。:Docker 使用容器来封装应用程序及其依赖项,使其能够在任何环境中都能够一致地运行。:镜像是容器的模板,包含了运行应用程序所需的所有内容,包括代码、运行时、库、环境变量等。镜像可以用来创建容器实例。:Docker 引擎是用于创建和管理容器的核心组件。它负责构建、运行和停止容器。:相比于虚拟机,Docker 容器更加轻量级,共享主机的操作系统内核,因此更加高效。
2025-03-05 19:25:48
540
原创 实操雷池带您体验DDoS、漏洞、API攻击防护
雷池社区官网:https://waf-ce.chaitin.cn/此文使用个人版来做小型开发团队的项目上线的防护效果展示。
2025-03-04 15:49:14
949
原创 DeepSeek 告诉你谁才最好用的免费 WAF
首先我要说明,我不是雷池的水军,也不是南墙的黑子,本文所有的主观态度均来自于 DeepSeek,和本人无关。过了个年,DeepSeek火得一塌糊涂。不得不说,DeepSeek 除了卡,是真的好用。这篇文章将使用 DeepSeek 对业内几家知名 WAF 产品做出测评。
2025-02-28 14:53:44
1069
原创 如何使用CURL命令排查使用雷池碰到的网络问题
curl(CommandLine Uniform Resource Locator),是一个利用 URL 语法,在命令行终端下使用的网络请求工具,支持 HTTP、HTTPS、FTP 等协议。大多数系统都默认有curl工具,直接可以在终端使用,演示用的环境为ubuntu20输入curl -V 就能看到,当前机是否可以使用curl,且会输出当前版本。
2025-02-26 18:02:47
401
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人