长亭百川云 | 运维/开发/安全社区

热门应用

雷池 WAF 社区版

IP 威胁情报

网站安全监测

SSL 证书服务

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

热门讨论

防护应用日志记录"混乱"

鱼

更新于 14 小时前

通过一段时间的观察，发现应用日志会写到非该应用的日志文件中，不确认是否是mgt控制台编辑应用配置后出现的现象，较难描述。
简单来说，就是 a.domain.com 的 tengine 日志文件中，出现了不应该出现的日志。如下，是我们的监控系统的 UA 和 REFER，但 IF_backend_28 这个站点并没有接入监控，不知为何会出现该日志，且请求时间和响应状态比较诡异。

雷池WAF版本： 8.9.1（从8.8.0测试开始均遇到该情况）
截图如下（主备节点均出现，下述为备节点截图）：
tengine日志记录.jpg

# 雷池 WAF

0

1

能不能修改后台入口和端口号

momo

更新于 20 小时前

能不能修改后台入口和端口号，像宝塔那样随机端口+随机安全入口，好不容隐藏了IP地址，直接被雷池又暴露了

# 雷池 WAF

1

2

能否增加一个攻击事件推送功能

牛俊超

更新于 20 小时前

在检测到攻击后将攻击的详细信息推送给指定的接口

# 雷池 WAF

0

2

雷池 WAF 8.10.0 版本更新公告

雷池 - 小小

管理员

更新于 4 天前

更新方式

参考文档更新雷池

更新内容

新增：

支持 JA4 指纹识别，可在攻击详情查看攻击者 JA4 指纹
新增官方雷池社区恶意 JA4 指纹情报，默认内置雷池社区恶意 JA4 指纹情报黑名单
专业版支持编辑身份认证拦截页面标题
专业版支持修改统一认证中心页面图标、标题，支持选择明亮主题、暗黑主题
专业版支持手动切换人机本地验证
商业版支持配置控制台登录失败锁定

优化

统一认证支持添加多个监听端口，支持配置 HTTP 自动跳转 HTTPS
身份认证登录页面支持回车登录
自定义规则参数优化
- “Host”匹配方式新增“正则表达式”“包含”“不包含”
- “应用”匹配方式启用分组时支持按组展示
- “源 IP”地理位置选择支持按洲展示
通知管理支持配置黑白名单类型

修复

修复企业微信登录获取用户信息失败的问题
修复控制台证书无法正常续期的问题
修复从节点无法正常退出的问题
修复自定义规则表单偶尔验证错误的问题

# 雷池 WAF

官方公告

1

1

希望自定义规则增加响应包body的支持

玄蜂001

更新于 13 小时前

就像企业版类似

# 雷池 WAF

需求建议

21

6

雷池WAF专业版能配置不同的应用有不同的基于地域的访问策略么？

张旭东

更新于 20 小时前

雷池WAF专业，版能配置不同的应用有不同的基于地域的访问策略么？如果有，在哪里配置？

# 雷池 WAF

问题咨询

0

2

IP 威胁情报

当前 IP

查看 IP 风险画像

地理信息

ISP

运营商

最后更新时间

-

长亭漏洞情报库

Gogs远程命令执行漏洞

泛微 E-cology SQL注入漏洞

契约锁电子签章系统远程代码执行漏洞

GeoServer XXE 漏洞

Kafka Connect 任意文件读取漏洞

GeoServer SSRF 漏洞

DataEase 远程代码执行漏洞

DataEase 权限绕过漏洞

DataEase 远程代码执行漏洞

金蝶应用服务器V10.0 IIOP反序列化远程代码执行漏洞

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

防护应用日志记录"混乱"

鱼

更新于 14 小时前

通过一段时间的观察，发现应用日志会写到非该应用的日志文件中，不确认是否是mgt控制台编辑应用配置后出现的现象，较难描述。
简单来说，就是 a.domain.com 的 tengine 日志文件中，出现了不应该出现的日志。如下，是我们的监控系统的 UA 和 REFER，但 IF_backend_28 这个站点并没有接入监控，不知为何会出现该日志，且请求时间和响应状态比较诡异。

雷池WAF版本： 8.9.1（从8.8.0测试开始均遇到该情况）
截图如下（主备节点均出现，下述为备节点截图）：
tengine日志记录.jpg

# 雷池 WAF

0

1

能不能修改后台入口和端口号

momo

更新于 20 小时前

能不能修改后台入口和端口号，像宝塔那样随机端口+随机安全入口，好不容隐藏了IP地址，直接被雷池又暴露了

# 雷池 WAF

1

2

能否增加一个攻击事件推送功能

牛俊超

更新于 20 小时前

在检测到攻击后将攻击的详细信息推送给指定的接口

# 雷池 WAF

0

2

雷池 WAF 8.10.0 版本更新公告

雷池 - 小小

管理员

更新于 4 天前

更新方式

参考文档更新雷池

更新内容

新增：

支持 JA4 指纹识别，可在攻击详情查看攻击者 JA4 指纹
新增官方雷池社区恶意 JA4 指纹情报，默认内置雷池社区恶意 JA4 指纹情报黑名单
专业版支持编辑身份认证拦截页面标题
专业版支持修改统一认证中心页面图标、标题，支持选择明亮主题、暗黑主题
专业版支持手动切换人机本地验证
商业版支持配置控制台登录失败锁定

优化

统一认证支持添加多个监听端口，支持配置 HTTP 自动跳转 HTTPS
身份认证登录页面支持回车登录
自定义规则参数优化
- “Host”匹配方式新增“正则表达式”“包含”“不包含”
- “应用”匹配方式启用分组时支持按组展示
- “源 IP”地理位置选择支持按洲展示
通知管理支持配置黑白名单类型

修复

修复企业微信登录获取用户信息失败的问题
修复控制台证书无法正常续期的问题
修复从节点无法正常退出的问题
修复自定义规则表单偶尔验证错误的问题

# 雷池 WAF

官方公告

1

1

希望自定义规则增加响应包body的支持

玄蜂001

更新于 13 小时前

就像企业版类似

# 雷池 WAF

需求建议

21

6

雷池WAF专业版能配置不同的应用有不同的基于地域的访问策略么？

张旭东

更新于 20 小时前

雷池WAF专业，版能配置不同的应用有不同的基于地域的访问策略么？如果有，在哪里配置？

# 雷池 WAF

问题咨询

0

2