长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

雷池 WAF 8.8.0 版本更新公告

头像

雷池 - 小小

管理员

更新于 14 小时前

更新方式

参考文档 更新雷池

更新内容

新增:

  • IPV6 地址位置识别 (百川论坛反馈)
  • 专业版新增应用级数据统计,需在应用详情手动开启,可能增加系统负载,建议按需启用。
  • 原【攻击告警】升级为【通知管理】,详情参阅通知管理文档
    • 支持配置代理访问
    • 事件类型新增人机验证、身份认证、等候室、网页防篡改(百川论坛反馈)、系统通知
    • 攻击检测、频率限制、人机验证类型支持配置通知频率,可选 10 分钟、1 小时、2 小时
    • 支持选择应用范围,可以仅通知选中应用事件 (百川论坛反馈)
    • 攻击检测类型支持发送未拦截事件
    • 频率限制类型支持发送高频错误事件
  • 身份认证支持配置用户访问应用时强制启用二步验证(TOTP)

优化

  • 优化攻击日志导出时的黑白名单名称显示
# 雷池 WAF
官方公告

1

2

在线升级问题

头像

Sean

更新于 14 小时前

无法升级,报错如下

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
curl:no URL specified!
curl: try 'curl --help'

# 雷池 WAF

0

1

雷池个人版等候室默认在线人数调整的建议

头像

额?

更新于 1 天前

我在使用雷池 WAF 个人版时,发现等候室默认在线人数仅 5 人,难以应对稍大流量。像我网站宣传推广或用户访问集中时,就会受限,影响用户体验。
希望能将个人版等候室在线人数调高至 10 人。这样既能满足个人用户基本需求,又不会过多突破个人版现有权益边界,也不影响专业版优势
这样应该也有助于吸引更多用户长期使用,扩大雷池用户基数。不知官方能否考虑?期待回应,谢谢!
雷池很好用,个人认为,对多数用户来说个人版就够用,专门为调等候室人数买专业版不划算,还望官方考量,谢谢了

# 雷池 WAF
# 需求建议

1

1

OIDC身份认证scope里的Profile需要返回什么

头像

小扬

更新于 1 天前

image.png
写了那么多还是返回
image.png
咋办?

# 雷池 WAF

1

1

雷池 WAF 8.8.0 前端 BUG

头像

Peter1303

更新于 2 天前

这里点击没有反应,无法关闭,只有点击❌才能关闭对话框

image.png

# 雷池 WAF

0

2

雷池访问日志优化

头像

风中芥子

更新于 2 天前

虽然正常来说,访问日志不需要储存,但是我们是私有云,存储多的很,我们想把访问日志存下来。
实际上也用得到,之前集团漏洞扫描我们,让我们提供对应时间,对应ip的攻击日志跟访问日志。
包括有客户反馈问题,我们也可以看历史日志

现在我看,每个站点的访问日志是单独存一个文件的,最多存50M就存下一个。

遇到几个问题,

  1. 50M文件的日志,在浏览器打开的时候,会让整个浏览器变得很卡,拖不动的感觉
  2. 如果我想查某个时间段的日志,没法,得去多个50M的日志文件里去找
  3. 如果我想查某个ip访问我们所有站点的日志,只看这个ip的,界面上也看不了。得1个站点1个站点去找

我理解,应该有一个统一的日志中心,我需要什么,在里面根据时间、攻击ip检索就行了,然后想要的在下载下来,

上面导某个ip的访问所有站点的日志,可以进机器ssh,
在/data/safeline/logs/nginx/safeline目录
grep "1.1.1.1" accesslog* > 1.1.1.1.txt
导出日志,雷池也可以根据这个做一个查询框,比如我要1.1.1.1的日志,输1.1.1.1,你们输这个grep "1.1.1.1" accesslog* > 1.1.1.1.txt 命令去后台把日志拉过来到web界面就行,

# 雷池 WAF

0

1

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
金蝶应用服务器V10.0 IIOP反序列化远程代码执行漏洞
泛微OA E-cology SQL注入漏洞
Vite 信息泄露漏洞
Vite 安全漏洞
Kubernetes ingress-nginx 输入验证错误漏洞
Vite 任意文件读取漏洞
Next.js 中间件绕过漏洞
Apache Tomcat Partial PUT远程代码执行漏洞
VMware ESXi/Workstation VMCI堆溢出漏洞
Ollama 未授权访问漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

雷池 WAF 8.8.0 版本更新公告

头像

雷池 - 小小

管理员

更新于 14 小时前

更新方式

参考文档 更新雷池

更新内容

新增:

  • IPV6 地址位置识别 (百川论坛反馈)
  • 专业版新增应用级数据统计,需在应用详情手动开启,可能增加系统负载,建议按需启用。
  • 原【攻击告警】升级为【通知管理】,详情参阅通知管理文档
    • 支持配置代理访问
    • 事件类型新增人机验证、身份认证、等候室、网页防篡改(百川论坛反馈)、系统通知
    • 攻击检测、频率限制、人机验证类型支持配置通知频率,可选 10 分钟、1 小时、2 小时
    • 支持选择应用范围,可以仅通知选中应用事件 (百川论坛反馈)
    • 攻击检测类型支持发送未拦截事件
    • 频率限制类型支持发送高频错误事件
  • 身份认证支持配置用户访问应用时强制启用二步验证(TOTP)

优化

  • 优化攻击日志导出时的黑白名单名称显示
# 雷池 WAF
官方公告

1

2

在线升级问题

头像

Sean

更新于 14 小时前

无法升级,报错如下

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
curl:no URL specified!
curl: try 'curl --help'

# 雷池 WAF

0

1

雷池个人版等候室默认在线人数调整的建议

头像

额?

更新于 1 天前

我在使用雷池 WAF 个人版时,发现等候室默认在线人数仅 5 人,难以应对稍大流量。像我网站宣传推广或用户访问集中时,就会受限,影响用户体验。
希望能将个人版等候室在线人数调高至 10 人。这样既能满足个人用户基本需求,又不会过多突破个人版现有权益边界,也不影响专业版优势
这样应该也有助于吸引更多用户长期使用,扩大雷池用户基数。不知官方能否考虑?期待回应,谢谢!
雷池很好用,个人认为,对多数用户来说个人版就够用,专门为调等候室人数买专业版不划算,还望官方考量,谢谢了

# 雷池 WAF
# 需求建议

1

1

OIDC身份认证scope里的Profile需要返回什么

头像

小扬

更新于 1 天前

image.png
写了那么多还是返回
image.png
咋办?

# 雷池 WAF

1

1

雷池 WAF 8.8.0 前端 BUG

头像

Peter1303

更新于 2 天前

这里点击没有反应,无法关闭,只有点击❌才能关闭对话框

image.png

# 雷池 WAF

0

2

雷池访问日志优化

头像

风中芥子

更新于 2 天前

虽然正常来说,访问日志不需要储存,但是我们是私有云,存储多的很,我们想把访问日志存下来。
实际上也用得到,之前集团漏洞扫描我们,让我们提供对应时间,对应ip的攻击日志跟访问日志。
包括有客户反馈问题,我们也可以看历史日志

现在我看,每个站点的访问日志是单独存一个文件的,最多存50M就存下一个。

遇到几个问题,

  1. 50M文件的日志,在浏览器打开的时候,会让整个浏览器变得很卡,拖不动的感觉
  2. 如果我想查某个时间段的日志,没法,得去多个50M的日志文件里去找
  3. 如果我想查某个ip访问我们所有站点的日志,只看这个ip的,界面上也看不了。得1个站点1个站点去找

我理解,应该有一个统一的日志中心,我需要什么,在里面根据时间、攻击ip检索就行了,然后想要的在下载下来,

上面导某个ip的访问所有站点的日志,可以进机器ssh,
在/data/safeline/logs/nginx/safeline目录
grep "1.1.1.1" accesslog* > 1.1.1.1.txt
导出日志,雷池也可以根据这个做一个查询框,比如我要1.1.1.1的日志,输1.1.1.1,你们输这个grep "1.1.1.1" accesslog* > 1.1.1.1.txt 命令去后台把日志拉过来到web界面就行,

# 雷池 WAF

0

1

查看更多