- 博客(26)
- 收藏
- 关注
RSS订阅原创 拒绝第三方泄密!MonkeyCode 私有化部署掌控代码主权
这是我们最看重的一点。MonkeyCode 支持完全私有化部署,所有代码生成、交互数据都存储在公司内网服务器,不会上传到任何第三方平台。不管是核心业务逻辑,还是敏感数据处理代码,都能避免外泄风险,从根源上解决了我们的焦虑。
2025-12-26 11:32:59
687
原创 《清华级防护,了解一下?》
首先还是进行bot防护设置,将需防护生效的地址如下填写即可。激活后如图显示进行是否bot验证认证的相关日志我们也能在设备中进行查看正如雷池官网的宣传:SafeLine - 雷池 - 不让黑客越过半步。凭借其智能威胁检测、高效攻击拦截以及灵活易用的特性无论是应对常见的网络攻击,还是防御新型威胁,雷池WAF都能以低运维成本实现高性能防护,助力企业轻松应对安全挑战。
2025-08-18 16:31:00
834
原创 这款国产开源ai知识库,悄悄地占领了一个大市场!
PandaWiki是一款AI驱动的开源知识库系统,适合中小企业快速搭建私有化知识管理平台。它通过RAG技术实现智能问答和精准搜索,支持文档导入和AI创作功能。安装简便,只需一行Linux命令即可完成部署,提供本地化解决方案保障数据安全。系统支持多种AI模型配置,界面友好,30分钟即可完成知识库搭建。作为国产开源项目,PandaWiki以"小而美"的特点解决了中小企业知识管理痛点,是低成本私有AI知识库的理想选择。
2025-08-04 11:13:23
530
原创 雷池WAF攻击日志判断指南
本文介绍了雷池WAF的安装部署和攻击日志分析。雷池WAF是一款免费且易用的Web应用防火墙,支持防范SQL注入、XSS等多种攻击。作者在Ubuntu系统上成功部署后,测试了其对SQL注入(拦截效果显著)、命令执行(告警但不拦截)、XSS(拦截精准)、文件上传(内容检测严格)和未授权访问(扫描特征明显)等攻击的防护能力。测试发现部分攻击需人工研判,建议结合业务场景分析日志,及时响应安全事件并与用户沟通处理方案。整体而言,雷池WAF适合初学者学习使用,但需注意其防护策略可能影响正常业务。
2025-07-31 11:04:47
708
原创 Pandawiki 前端神器!开发效率飙升 300%!
转自:前端开发爱好者作为一名前端开发者,我们常常需要查阅的资料和文档,这无疑是一项既又的任务,还容易让人感到疲惫。那么,有没有一种方法能让我们在开发过程中迅速定位到所需内容,而无需在一堆杂乱无章的信息中筛选呢?经过团队的深入探讨和多方考量,我们找到了一款强大的工具 ——。
2025-07-16 11:47:27
1017
原创 全新开源AI知识库系统!PandaWiki一键构建智能文档,支持AI问答、创作与搜索!
PandaWiki是一款由国内团队开发的AI驱动开源知识库系统,可帮助你快速构建智能化的产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供AI 创作、AI 问答、AI 搜索等能力。旨在解决传统WiKi文档管理低效、知识检索困难、跨平台协作割裂 等痛点问题。支持接入等主流大模型,以及可快速接入百智云(推荐)、硅基流动等云模型平台。钉钉、飞书、企业微信机器人无缝对接,让知识库嵌入到我们日常协作当中。在信息爆炸、内容泛滥的今天,仅靠人工编写、分类、维护的知识系统已难以胜任。
2025-07-10 11:32:07
1770
原创 实测雷池WAF:轻量好用又强悍,这才是WAF该有的样子!
《雷池SafeLine:一款高效易用的Web应用防火墙》摘要 本文介绍了雷池SafeLine WAF的部署与应用体验。作为一款开源Web应用防火墙,雷池具备CC防护、动态页面混淆、多因素认证等安全功能,支持Docker快速部署。作者通过实际测试验证了其高频访问限制、等候室机制的有效性,并展示了与OIDC认证系统的集成效果。该产品以简单的配置实现了Web资产的全面防护,成功拦截了大量网络攻击,其活跃的社区和持续更新的功能使其成为Web安全防护的优选方案。
2025-07-08 11:52:08
1398
原创 长亭雷池:WAF软硬件市场营收规模,国内安全厂商第一
IDC报告显示,2024年中国WAF市场中,长亭科技表现突出:硬件WAF市场份额跃居第二(10.6%),私有云WAF稳居前三,总营收位列安全厂商第一。市场规模方面,硬件WAF达13.8亿元(同比增长1.9%),云WAF达25.5亿元(增长5.9%)。IDC指出WAF智能化升级、WAAP演进、云原生技术及大模型防护将成为趋势。长亭雷池(SafeLine)通过AI融合、流式语义分析、国产化适配等五大核心特点,实现防护能力突破,服务超千家企业,社区版GitHub star数全球第一。其一体化解决方案满足混合
2025-06-26 11:52:53
1545
原创 还在为源 IP 获取不准烦恼?雷池 WAF 的智能配置赢在哪?
雷池(WAF)获取攻击IP的方式取决于网络拓扑结构。默认情况下,雷池通过Socket套接字获取客户端IP(适用于最外层部署)。当存在前置代理(如Nginx、CDN)时,需通过X-Forwarded-For头获取真实IP。该字段为链式结构,记录各级代理IP。雷池提供多种IP获取配置选项:从Socket直接获取(无代理时)、从X-Forwarded-For获取不同层级代理IP(1-3层代理)、或从其他自定义HTTP头获取(特殊代理场景)。需根据实际代理层数选择相应配置以确保准确识别攻击源IP。(149字)
2025-06-24 16:01:39
713
原创 【实战教程】OPEN API & 雷池社区版自动拉黑IP
雷池社区版7.2开放OpenAPI功能后,本文介绍如何通过API实现自动拉黑攻击IP。主要步骤包括:创建黑名单IP组并获取ID,设置高频攻击规则筛选恶意IP,通过API接口获取攻击IP列表,并将这些IP自动添加到黑名单组。文中提供了详细的API调用示例代码,包括获取高频攻击IP和更新IP组的实现方法。该方案可有效替代手动操作,提高安全防护效率。
2025-06-19 10:49:08
624
原创 【运维必看】雷池社区版自动 SSL:从申请到部署全自动化,让证书续期从此 “无感”!
本文详细介绍了在雷池社区版中配置自动SSL证书的两种方案。通过安装acme.sh工具,用户可选择freessl.cn域名验证(适用3个以下域名)或DNSAPI方案(多域名场景)。操作包含证书生成、路径配置及自动续期设置,最终将证书文件部署到雷池默认目录/data/safeline/resources/nginx/certs,实现全自动SSL管理。两种方案均提供完整命令行示例,重点说明了域名参数修改和证书路径拼接的关键细节。(149字)
2025-06-18 11:16:41
603
原创 【保姆级图文】1panel 面板部署雷池社区版:从环境搭建到安全验证全流程实录
1panel面板部署雷池社区版时易因80/443端口冲突导致站点配置失败。解决方法包括修改openresty默认端口(如10080)、删除原占用域名的配置,并在雷池站点配置时重新绑定端口。HTTPS配置需将原站点443端口改为其他(如10443),上传证书后重启服务。常见问题包括Docker源配置失败、升级后语言切换错误及SSL证书不兼容(需更换证书)或302重定向错误(检查上游服务器配置)。通过调整端口和配置文件即可顺利完成部署。
2025-06-17 10:33:36
1911
原创 使用 iptables 导入 长亭 IP 威胁情报
本文介绍了使用iptables和ipset导入长亭IP威胁情报的两种方法:1)直接使用iptables命令导入IP黑名单;2)通过ipset工具管理黑名单再关联iptables规则。内容包括:检查iptables安装状态、下载威胁情报库、创建ipset集合、导入IP地址、关联防火墙规则等操作步骤,并建议通过定时脚本实现自动更新。该方法适用于服务器安全防护,可实现对恶意IP的自动封禁。
2025-06-16 10:31:03
532
原创 【功能实测】雷池 WAF 等候室是 CC 攻击终结者
雷池WAF新推出的"等候室"功能提供了一种智能限流方案,可以有效应对CC攻击和突发流量高峰。该功能模拟餐馆等位机制,允许站长设置最大并发用户数和活跃超时时间,当访问量超过阈值时将用户自动放入等候队列。测试显示,该功能采用WebSocket实现实时排队通知,能精准控制网站负载,避免传统IP限频方式导致的误伤问题,为应对CC攻击和业务高峰提供了更灵活的防护手段。
2025-06-13 10:32:08
1310
原创 【实战】雷池社区版WAF中SQL注入的拦截测试
文章演示了SQL注入攻击原理及防护测试。通过在DVWA靶场注入"1'UNIONSELECT1,database()#"等恶意命令,成功获取数据库信息,验证漏洞存在。接入雷池社区版WAF后,相同攻击被有效拦截,日志记录了防护过程。测试表明,在业务系统存在漏洞时,部署WAF是性价比较高的防护方案,雷池社区版具备良好的防护能力和便捷的管理特性。该测试仅供学习参考,强调WAF在安全防护中的重要作用。
2025-06-12 11:04:28
636
原创 【开发者必备】雷池社区版在线安装全攻略:一行命令开启智能防护时代
雷池(SafeLine)是一款受欢迎的Web应用防火墙(WAF),可保护网站免受多种网络攻击,如SQL注入、XSS等。作为GitHub上最受欢迎的WAF项目(12.7k star),雷池社区版安装简便,仅需执行官方提供的脚本命令即可完成部署。系统要求最低1核1G内存(推荐2核2G),支持所有可安装Docker的系统。安装后可通过9443端口访问管理界面,初始账号密码在安装时显示。雷池WAF特别适合缺乏专业安全防护的中小网站,有效防止黑客攻击和数据泄露。
2025-06-11 11:01:07
700
原创 【数据保卫战】从 “野蛮抓取” 到 “智能渗透”:AI 时代反爬虫策略的破局之道
这里要说一下,雷池的人机识别是采用的是云端验证方式,每一次验证都会调用长亭的云端 API 来辅助验证,结合长亭的 IP 威胁画像数据,浏览器指纹数据,最终对于爬虫的识别率超过 99.9%。于此同时,云端的算法和 JS 逻辑会持续自动更新,即使被厉害的大佬破解,破解的也只是过去的版本,我们永远跑在攻击者的前面。算力验证:注入算力验证脚本,消耗 CPU 资源,抬高客户端的访问成本,让原本每秒可以访问 1000 次的设备,在被雷池保护后每秒只能访问 1 次。不出意外的话,1 分钟就能完成配置。
2025-06-10 10:18:42
1041
原创 DeepSeek问答体验:好用的免费 WAF
本文使用DeepSeek对四款免费WAF产品(雷池WAF、BunkerWeb、宝塔WAF、南墙WAF)进行多维度测评。从安全防护能力、性能、稳定性等七个方面对比分析,综合排序为雷池WAF最优,其次为宝塔WAF、BunkerWeb,南墙WAF表现最差。雷池WAF在安全性和稳定性上突出,宝塔WAF性价比高但误报较多,BunkerWeb适合技术团队自行维护,南墙WAF则因技术支持不足不推荐使用。文章建议根据实际需求选择合适的产品。
2025-06-09 11:23:07
1323
原创 雷池WAF身份认证 - GitHub
雷池支持通过GitHub OAuth认证实现用户登录。使用步骤:1)在GitHub开发者设置中创建OAuth应用,配置回调URL(需拼接特定路径)并获取Client ID和Secret;2)在雷池控制台的第三方登录配置中填写GitHub应用凭证;3)启用身份认证功能后,用户可选择GitHub登录,首次登录需管理员审核,通过后即可持续访问。该方案简化登录流程,同时保持访问权限管控。
2025-06-04 10:49:30
666
原创 【揭秘】雷池社区版竟藏着这些硬核文件!网站防护效率翻倍的秘密全在这
雷池(SafeLine)是一款高效易用的Web应用防火墙,提供SQL注入、XSS等常见攻击防护。其安装目录中的.env文件用于配置运行环境:SAFELINE_DIR指定数据存储路径;MGT_PORT设置管理界面访问端口(默认9443);POSTGRES_PASSWORD和REDIS_PASSWORD分别配置数据库密码;SUBNET_PREFIX定义Docker子网;IMAGE_PREFIX指向华为云镜像仓库。
2025-06-03 11:31:56
671
原创 中国开源网络安全软件Top 10 (2025版)
2025年十大中国开源网络安全软件推荐,涵盖WAF、入侵检测、漏洞扫描等安全领域。包括雷池WAF社区版(Web应用防护)、安全狗(综合防护)、天蝎(漏洞扫描)、磐石(入侵检测)等工具,各具特色:采用语义分析、实时监控、多种扫描模式等技术,支持Windows/Linux多平台,提供详细报告与修复建议。这些由国内开发者贡献的开源项目在中小企业和个人用户中广受好评,GitHub均提供开源代码,持续更新完善网络安全防护能力。
2025-05-30 11:05:14
2224
原创 雷池 WAF 搭配阿里云 CDN 使用教程
通过本文的配置步骤,您可以成功将雷池 WAF 和阿里云 CDN 结合使用,在提高网站性能的同时有效保障安全性。通过 CDN 的全球节点分布,用户可以显著减少访问延迟并提升内容加载速度;而雷池 WAF 的精准防护则能有效拦截各种网络威胁,保障系统稳定运行。这种搭配方案尤其适合对性能和安全性要求高的场景。
2025-05-21 23:24:18
378
原创 身份认证零成本实现!雷池 WAF 打造统一身份认证中枢
企业的安全防护不应只关注“攻击进来了没有”,更应该重视“谁能进来、能访问什么”。雷池 SafeLine WAF 把身份认证能力前移到 Web 应用防护的第一道防线,让每一次访问都在受控中进行。更重要的是,身份认证功能免费!雷池正在帮助越来越多的企业用最轻量的方式实现“统一认证 + 安全防护”的双重目标。
2025-05-20 14:41:36
468
原创 解决使用Lucky DDNS 进行反向代理,无法经过雷池WAF导致无流量等问题
本文介绍通过Lucky DDNS 进行反向代理时,无法经过雷池WAF导致无流量、测试攻击无效等问题本期教程文档较长,请耐心紧跟步骤看完!本期教程仅适用于Ubuntu系统Windows请自测!如果你的Windows部署了Docker环境,原理上步骤是一致的,若有任何报错请退出本教程本期文档将提供解决Lucky DDNS反代雷池教程,若你未部署Docker,请自行部署本期文档仅提供Docker部署方案,如果用openwrt/istore部署,支持Docker部署的,可参考本文档。
2025-05-19 19:00:39
2053
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人