长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

雷池 WAF 9.1.0 版本更新公告

头像

雷池 - 小小

管理员

更新于 1 天前

更新方式

参考文档 更新雷池

更新内容

新增

  • 【商业版】安全态势大屏 查看文档
    • 可查看各类日志统计、趋势、分布,可查看实时事件流,支持应用级数据统计
    • 个人版可查看近 24h 日志统计、攻击防护趋势、实时事件流

优化

  • 基础统计、高级统计合并为流量分析模块
  • 优化添加应用时/配置统一认证时勾选 SSL 交互
  • 修复自定义规则偶现站点名称显示错误的问题
  • 修复频率限制偶现无法正常封禁的问题
  • 修复身份认证修改用户名时需要修改密码的问题
# 雷池 WAF
官方公告

2

2

雷能被绕过,怎么办

头像

庄志豪

更新于 1 天前

雷池能被wasm逆向绕过怎么办

# 威胁情报

0

13

【需求建议】- 状态码监控这里应该按照状态码顺序排列,而不是按照数量排列

头像

风中芥子

更新于 17 小时前

image.png

waf都是运维看,一般都是第一眼看看有没有5xx开头的状态码,然后其次看看4开头的。一般2xx 3xx不怎么关注
所以状态码应该按照2xx 3xx 4xx 5xx这样排队,就不用一个一个去找5xx在哪里,有多少,有时候都看累了。

5xx的可以字体颜色为红色,4xx为黄色,2xx 3xx为白色

要是能点5xx 比如30次,点30,就显示是哪些站点分别有几次,那就更好了。现在就是不好查,看到有5xx的,不好知道是哪个站点产生的。

# 雷池 WAF

0

1

【需求】- 希望雷池waf的监控-流量分析里可以自己筛选日期

头像

风中芥子

更新于 17 小时前

目前雷池waf直接看近24小时,近7天,近30天的,希望可以自己筛选时间,比如近1小时,近6小时等等
尤其有个场景,
我们每天早上来看看监控,结果近24小时,是昨天早上到今天早上的数据,我看到有很多5xx或者4xx的,我说去处理下看下,结果都是昨天已经处理过的,我想只看晚上0点到现在的。每天处理当前这天的

# 雷池 WAF

0

1

【需求】- 希望雷池的访问日志里带上站点的域名跟端口且状态码增加特殊符号

头像

风中芥子

更新于 17 小时前

image.png

希望雷池的访问日志里带上站点的域名跟端口且状态码增加特殊符号比如 | 500 |

这样子,我们在雷池监控看到有5xx 4xx开头的日志,就不用每个站点去找了,可以在grafana收| 500 |的状态码,然后看是日志了里带的是哪个站点的域名跟端口,就知道是哪个应用的问题了,然后就可以去找上游了。

状态码需要加特殊符号,现在的只有500,每次收这个,会匹配到一堆垃圾数据,比如某个url里带了500,或者数据大小是500多少的全都匹配到了

# 雷池 WAF

0

1

[BUG]在雷池9.1.0中启用proxy_protocol协议的逻辑问题

头像

a~magi

更新于 1 天前

我的网站构架是一个使用frp穿透内网HTTP/HTTPS服务,目前我已经更改了源IP获取方式为“从PROXY protocol中获得”,并且为所有的HTTP/HTTPS隧道都启用了PROXY protocol V2。现在我遇到的问题是,雷池貌似仅为后端站点的HTTPS块启用PROXY protocol协议,而HTTP块默认则没有。这样做导致了后端所有以HTTP协议提供的服务和雷池的“http自动跳转到https”功能完全不可用,因为雷池没有未HTTP块显式启用proxy_protocol协议,所以只能得到HTTP状态码400。

现在我知道的解决办法只有1种
1:禁用FRP为HTTP隧道发送PROXY protocol,但是与我的初衷不符,我需要知道所有的访客真实地址,无论是HTTP还是HTTPS。

请问管理员能跟进吗?

# 雷池 WAF

0

3

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
Microsoft SharePoint 远程代码执行漏洞
VMware ESXi、Workstation、Fusion PVSCSI 堆溢出漏洞
VMware ESXi、Workstation、Fusion VMCI 整数下溢漏洞
VMware ESXi、Workstation、Fusion VMXNET3 整数溢出漏洞
VMware ESXi、Workstation、Fusion vSockets 信息泄露漏洞
契约锁-电子签章系统 pdfverifier 远程代码执行漏洞
泛微e-cology 前台SQL注入漏洞
Redis hyperloglog 远程代码执行漏洞
浪潮GSP企业管理软件 PayOrderSrv.asmx 远程代码执行漏洞
浪潮GSP企业管理软件 srbbdefineservice.asmx 远程代码执行漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

雷池 WAF 9.1.0 版本更新公告

头像

雷池 - 小小

管理员

更新于 1 天前

更新方式

参考文档 更新雷池

更新内容

新增

  • 【商业版】安全态势大屏 查看文档
    • 可查看各类日志统计、趋势、分布,可查看实时事件流,支持应用级数据统计
    • 个人版可查看近 24h 日志统计、攻击防护趋势、实时事件流

优化

  • 基础统计、高级统计合并为流量分析模块
  • 优化添加应用时/配置统一认证时勾选 SSL 交互
  • 修复自定义规则偶现站点名称显示错误的问题
  • 修复频率限制偶现无法正常封禁的问题
  • 修复身份认证修改用户名时需要修改密码的问题
# 雷池 WAF
官方公告

2

2

雷能被绕过,怎么办

头像

庄志豪

更新于 1 天前

雷池能被wasm逆向绕过怎么办

# 威胁情报

0

13

【需求建议】- 状态码监控这里应该按照状态码顺序排列,而不是按照数量排列

头像

风中芥子

更新于 17 小时前

image.png

waf都是运维看,一般都是第一眼看看有没有5xx开头的状态码,然后其次看看4开头的。一般2xx 3xx不怎么关注
所以状态码应该按照2xx 3xx 4xx 5xx这样排队,就不用一个一个去找5xx在哪里,有多少,有时候都看累了。

5xx的可以字体颜色为红色,4xx为黄色,2xx 3xx为白色

要是能点5xx 比如30次,点30,就显示是哪些站点分别有几次,那就更好了。现在就是不好查,看到有5xx的,不好知道是哪个站点产生的。

# 雷池 WAF

0

1

【需求】- 希望雷池waf的监控-流量分析里可以自己筛选日期

头像

风中芥子

更新于 17 小时前

目前雷池waf直接看近24小时,近7天,近30天的,希望可以自己筛选时间,比如近1小时,近6小时等等
尤其有个场景,
我们每天早上来看看监控,结果近24小时,是昨天早上到今天早上的数据,我看到有很多5xx或者4xx的,我说去处理下看下,结果都是昨天已经处理过的,我想只看晚上0点到现在的。每天处理当前这天的

# 雷池 WAF

0

1

【需求】- 希望雷池的访问日志里带上站点的域名跟端口且状态码增加特殊符号

头像

风中芥子

更新于 17 小时前

image.png

希望雷池的访问日志里带上站点的域名跟端口且状态码增加特殊符号比如 | 500 |

这样子,我们在雷池监控看到有5xx 4xx开头的日志,就不用每个站点去找了,可以在grafana收| 500 |的状态码,然后看是日志了里带的是哪个站点的域名跟端口,就知道是哪个应用的问题了,然后就可以去找上游了。

状态码需要加特殊符号,现在的只有500,每次收这个,会匹配到一堆垃圾数据,比如某个url里带了500,或者数据大小是500多少的全都匹配到了

# 雷池 WAF

0

1

[BUG]在雷池9.1.0中启用proxy_protocol协议的逻辑问题

头像

a~magi

更新于 1 天前

我的网站构架是一个使用frp穿透内网HTTP/HTTPS服务,目前我已经更改了源IP获取方式为“从PROXY protocol中获得”,并且为所有的HTTP/HTTPS隧道都启用了PROXY protocol V2。现在我遇到的问题是,雷池貌似仅为后端站点的HTTPS块启用PROXY protocol协议,而HTTP块默认则没有。这样做导致了后端所有以HTTP协议提供的服务和雷池的“http自动跳转到https”功能完全不可用,因为雷池没有未HTTP块显式启用proxy_protocol协议,所以只能得到HTTP状态码400。

现在我知道的解决办法只有1种
1:禁用FRP为HTTP隧道发送PROXY protocol,但是与我的初衷不符,我需要知道所有的访客真实地址,无论是HTTP还是HTTPS。

请问管理员能跟进吗?

# 雷池 WAF

0

3

查看更多