长亭百川云 | 运维/开发/安全社区

热门应用

雷池 WAF 社区版

IP 威胁情报

网站安全监测

SSL 证书服务

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

热门讨论

针对ASN进行封禁的需求

ᴊɪᴍᴍʏ ᴋᴍɪ

更新于 3 个月前

能否对ASN进行封禁，这样对于网站后台等业务可以直接对一些IDC以及海外的ASN封禁，而防火墙每周对ASN对应的IP段进行更新即可。

# 雷池 WAF

需求建议

14

5

更新了飞牛无法登录后台界面，输入地址和端口是空白的

大宝

更新于 3 天前

后台反代都可以正常访问，但是输入:9443之后提示不是专用链接之后点击继续访问，就无法显示登录界面，已经卸载重装了还是不行

# 雷池 WAF

0

2

雷池waf能否使用zabbix监控nginx状态？

鲸目

更新于 4 天前

能否开启nginx的basic_status状态页面？

# 雷池 WAF

0

2

雷池个人版重启后容器无限重启，bug稳定复现。

娑婆诃

更新于 3 天前

雷池个人最新版，重启后safeline-tengine容器无限重启，bug稳定复现。
https://bsyimg.luoca.net/imgtc/20260301/1755dae1d0f9dfe9a002d438cad4ea5a.webp

# 雷池 WAF

0

3

雷池waf页面自定义的修改

小夏

更新于 3 天前

雷池waf里面的拦截页面和html加密页面以及人机验证页面是否可以按照对应应用自定义使用展示页面。

# 雷池 WAF

# 问题咨询

0

3

雷池社区版 7.2.3 更新公告

雷池 - 小小

更新于 3 个月前

升级方式

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

0

12

IP 威胁情报

当前 IP

查看 IP 风险画像

地理信息

ISP

运营商

最后更新时间

-

长亭漏洞情报库

ComfyUI-Manager CRLF注入导致远程代码执行漏洞

n8n 前台远程代码执行漏洞

ComfyUI-Manager 远程代码执行漏洞

MongoDB 未授权内存泄露漏洞

FineReport 帆软报表前台远程代码执行漏洞

Gogs 远程命令执行漏洞

React Server Components 远程代码执行漏洞

东方通应用服务器 EJB 反序列化远程代码执行漏洞

泛微e-cology 前台SQL注入漏洞

用友 U8 Cloud pubsmsservlet 远程代码执行漏洞

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

针对ASN进行封禁的需求

ᴊɪᴍᴍʏ ᴋᴍɪ

更新于 3 个月前

能否对ASN进行封禁，这样对于网站后台等业务可以直接对一些IDC以及海外的ASN封禁，而防火墙每周对ASN对应的IP段进行更新即可。

# 雷池 WAF

需求建议

14

5

更新了飞牛无法登录后台界面，输入地址和端口是空白的

大宝

更新于 3 天前

后台反代都可以正常访问，但是输入:9443之后提示不是专用链接之后点击继续访问，就无法显示登录界面，已经卸载重装了还是不行

# 雷池 WAF

0

2

雷池waf能否使用zabbix监控nginx状态？

鲸目

更新于 4 天前

能否开启nginx的basic_status状态页面？

# 雷池 WAF

0

2

雷池个人版重启后容器无限重启，bug稳定复现。

娑婆诃

更新于 3 天前

雷池个人最新版，重启后safeline-tengine容器无限重启，bug稳定复现。
https://bsyimg.luoca.net/imgtc/20260301/1755dae1d0f9dfe9a002d438cad4ea5a.webp

# 雷池 WAF

0

3

雷池waf页面自定义的修改

小夏

更新于 3 天前

雷池waf里面的拦截页面和html加密页面以及人机验证页面是否可以按照对应应用自定义使用展示页面。

# 雷池 WAF

# 问题咨询

0

3

雷池社区版 7.2.3 更新公告

雷池 - 小小

更新于 3 个月前

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

0

12