长亭百川云 | 运维/开发/安全社区

热门应用

雷池 WAF 社区版

IP 威胁情报

网站安全监测

SSL 证书服务

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

热门讨论

雷池WAF能不能导入自定义的IP属地信息

ctctman

更新于 1 小时前

如题，有一些更精准的IP归属信息，如果导入雷池可以更方便查看。

# 雷池 WAF

0

1

雷池规则广场：蓝凌EIS已知漏洞防护

Alex

更新于 3 小时前

规则库说明

蓝凌EIS已知漏洞防护

# 雷池 WAF

0

1

【需求】- 防护报告新增更多内容，可以针对单个应用跟某个应用组出报告

风中芥子

更新于 4 小时前

比如实时QPS图
防护报告生成时间，可以选择小时、分钟，而不是只能选择天
可以针对单个应用跟某个应用组出报告

# 雷池 WAF

0

1

雷池 WAF 9.0.0 版本更新公告

雷池 - 小小

管理员

更新于 4 天前

更新方式

参考文档更新雷池

更新内容

新增

支持响应检测
自定义规则新增匹配条件“响应 Body”“完整 HTTP 响应头”“完整 HTTP 请求头”
频率限制支持针对不同 URL 路径设置独立策略，实现接口级别的精细化流量控制
统计报表拦截次数新增黑白名单数量统计
商业版管理端支持使用 OIDC 登录

优化

企业微信登录兼容浏览器跳转到企业微信内打开
优化通知管理密钥默认明文展示的问题
修复攻击事件偶尔聚合失败的问题
修复自定义规则表单验证错误的问题
修复自定义 HTML 配色 XSS 注入问题

引擎

新增
- 大幅优化漏洞检测模块，支持更多漏洞
- 新增大量加强规则
优化
- 命令注入、SQL 注入、XSS、文件上传、文件包含、Java 代码注入、Java 反序列化、PHP 代码注入检测逻辑
- Json、XML、Base64、Hex 解码逻辑
- HTTP 协议解析逻辑
修复
- 部分畸形 HTTP 请求场景下绕过检测问题
重构
- SSRF 检测模块，支持检测更多绕过

# 雷池 WAF

官方公告

0

1

雷池规则广场：禁止国外IP访问

寒烟w

更新于 18 小时前

规则库说明

暂无描述

# 雷池 WAF

0

1

请问雷池WAF如何隐藏响应标头信息

SafeLine

更新于 2 天前

在响应标头中可以看到雷池waf使用的服务器信息，请问这信息如何隐藏？

# 雷池 WAF

0

1

IP 威胁情报

当前 IP

查看 IP 风险画像

地理信息

ISP

运营商

最后更新时间

-

长亭漏洞情报库

契约锁-电子签章系统 pdfverifier 远程代码执行漏洞

泛微e-cology 前台SQL注入漏洞

Redis hyperloglog 远程代码执行漏洞

浪潮GSP企业管理软件 PayOrderSrv.asmx 远程代码执行漏洞

浪潮GSP企业管理软件 srbbdefineservice.asmx 远程代码执行漏洞

紫光电子档案管理系统 System/WorkFlow/download.html 任意文件读取漏洞

金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞

汉王e脸通综合管理平台 meetingFileManage.do SQL注入漏洞

爱数-AnyShare start_service 远程命令执行漏洞

Sudo 权限提升漏洞

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

雷池WAF能不能导入自定义的IP属地信息

ctctman

更新于 1 小时前

如题，有一些更精准的IP归属信息，如果导入雷池可以更方便查看。

# 雷池 WAF

0

1

雷池规则广场：蓝凌EIS已知漏洞防护

Alex

更新于 3 小时前

规则库说明

蓝凌EIS已知漏洞防护

# 雷池 WAF

0

1

【需求】- 防护报告新增更多内容，可以针对单个应用跟某个应用组出报告

风中芥子

更新于 4 小时前

比如实时QPS图
防护报告生成时间，可以选择小时、分钟，而不是只能选择天
可以针对单个应用跟某个应用组出报告

# 雷池 WAF

0

1

雷池 WAF 9.0.0 版本更新公告

雷池 - 小小

管理员

更新于 4 天前

更新方式

参考文档更新雷池

更新内容

新增

支持响应检测
自定义规则新增匹配条件“响应 Body”“完整 HTTP 响应头”“完整 HTTP 请求头”
频率限制支持针对不同 URL 路径设置独立策略，实现接口级别的精细化流量控制
统计报表拦截次数新增黑白名单数量统计
商业版管理端支持使用 OIDC 登录

优化

企业微信登录兼容浏览器跳转到企业微信内打开
优化通知管理密钥默认明文展示的问题
修复攻击事件偶尔聚合失败的问题
修复自定义规则表单验证错误的问题
修复自定义 HTML 配色 XSS 注入问题

引擎

新增
- 大幅优化漏洞检测模块，支持更多漏洞
- 新增大量加强规则
优化
- 命令注入、SQL 注入、XSS、文件上传、文件包含、Java 代码注入、Java 反序列化、PHP 代码注入检测逻辑
- Json、XML、Base64、Hex 解码逻辑
- HTTP 协议解析逻辑
修复
- 部分畸形 HTTP 请求场景下绕过检测问题
重构
- SSRF 检测模块，支持检测更多绕过

# 雷池 WAF

官方公告

0

1

雷池规则广场：禁止国外IP访问

寒烟w

更新于 18 小时前

规则库说明

暂无描述

# 雷池 WAF

0

1

请问雷池WAF如何隐藏响应标头信息

SafeLine

更新于 2 天前

在响应标头中可以看到雷池waf使用的服务器信息，请问这信息如何隐藏？

# 雷池 WAF

0

1