长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

雷池规则广场:国内IP

头像

Duang🤣🤣

更新于 1 天前

规则地址

规则库说明

国内IPv4地址段,不保证动态更新

# 雷池 WAF

0

1

雷池 WAF 9.3.1 版本更新公告

头像

雷池-洋仔

管理员

更新于 16 小时前

更新方式

参考文档 更新雷池
需要注意
凡是从版本9.2.7之前升级的用户需要仔细阅读9.2.7的版本公告,手动迁移部分nginx配置
雷池 WAF 9.2.7 版本更新公告

更新内容

新增功能

  • 源 IP 获取新增 XFF 自定义提取模式
    在原有 XFF 固定层级(如取上一级/上上一级代理)获取的基础上,新增更灵活的自定义提取方式。
    配置增强:支持手动指定提取方向(从左往右 / 从右往左)及具体的 IP 序号,以满足复杂代理链路下的真实 IP 获取需求。
    image.png
  • WAF 应用级路径转发
    新增基于 URL Path 前缀的转发规则。支持在应用内部,根据不同的路径前缀将请求路由至指定的上游服务器列表。
    注:该功能用于多源站回源场景,非通用负载均衡。
    image.png

体验优化

  • 自定义拦截页预览渲染
    优化了“通用设置 -> 防护配置 -> 拦截页面”的编辑体验。
    所见即所得:预览模式现已支持实时渲染 HTML 代码,不再仅展示只读文本,方便用户直观查看拦截页的最终展示效果。
    image.png
# 雷池 WAF
官方公告

1

1

雷池规则广场:常见黑名单IP

头像

水哥ANSYS

更新于 2 天前

规则地址

规则库说明

从付费版的宝塔WAF导出来的黑名单IP,一直更新

# 雷池 WAF

0

1

雷池 WAF 9.3.0 版本更新公告

头像

雷池-洋仔

管理员

更新于 16 小时前

更新方式

参考文档 更新雷池
需要注意
凡是从版本9.2.7之前升级的用户需要仔细阅读9.2.7的版本公告,手动迁移部分nginx配置
雷池 WAF 9.2.7 版本更新公告

更新内容

新增检测

新增漏洞/规则支持

在此版本中,我们重点增强了对特定框架漏洞、NoSQL 注入以及部分协议的支持,扩展了检测覆盖面。

  • 新增漏洞检测规则:
    • JeecgBoot 系列:
      • 支持 JeecgBoot v3.5.1 SQL注入漏洞
      • 支持 JeecgBoot v3.5.4 SQL注入漏洞
    • ThinkPHP 系列:
      • 支持 ThinkPHP5 远程代码执行漏洞-path
      • 支持 ThinkPHP Debug模式日志信息泄露漏洞
    • Vite 系列:
      • 支持 Vite 任意文件读取漏洞 (CVE-2025-30208)
      • 支持 Vite 任意文件读取漏洞 (CVE-2025-31125)
    • MongoDB NoSQL 注入:
      • 支持 MongoDB NoSQL 注入-query 检测
      • 支持 MongoDB NoSQL 注入-form 检测
      • 支持 MongoDB NoSQL 注入-json key 检测
    • 其他应用漏洞:
      • 支持 Gitlab 任意文件读取漏洞 (CVE-2020-10977)
      • 支持 Pulse Secure SSL VPN 命令注入漏洞 (CVE-2019-11539)
      • 支持 Raspap 命令注入漏洞 (CVE-2022-39986)
      • 支持 多款 TP-Link 产品操作系统命令注入漏洞 (CVE-2020-12109)
      • 支持 Shiro 权限绕过 检测
  • 协议与通用检测支持:
    • 新增 file 协议调用 检测支持
    • 新增 SQL 内置函数 识别与检测

检测优化

核心检测逻辑优化

对检测引擎进行深度优化,提升了对各类注入攻击和异常流量的识别准确率。

  • 注入攻击检测逻辑升级:
    • SQL 注入: 持续优化 SQL 注入检测逻辑。
    • 命令注入: 深度优化命令注入检测逻辑。
    • 代码注入: 全面优化 Java、PHP、ASP 代码注入检测逻辑。
    • XSS & SSRF: 优化 XSS(跨站脚本)及 SSRF(服务端请求伪造)检测逻辑。
    • 反序列化: 优化 Java 反序列化检测逻辑。
  • 流量与协议解析优化:
    • HTTP 协议: 优化 HTTP 协议解析逻辑,提升解析稳定性。
    • 文件上传:
      • 优化文件上传检测逻辑。
      • 优化禁止上传内容与扩展名不一致的文件逻辑。
      • 优化文件上传检测模块配置项解析逻辑。
    • 响应检测: 优化服务器响应检测模块的检测逻辑。
    • 解码逻辑: 优化 Hex 解码逻辑。
  • 日志与运营优化:
    • 优化文件上传攻击检测模块、机器人检测模块日志中 Payload 详情的展示逻辑。

现有规则优化

针对已有的检测规则进行了微调和增强,以减少误报并提高针对特定 CVE 的检出率。

  • Web 框架与组件规则:
    • 优化 Spring 框架漏洞 检测规则
    • 优化 [HW2020] Spring Data Rest RCE (CVE-2017-8046) 检测规则
    • 优化 Jeecg-boot v2.1.2-v3.0.0 后台未授权 SQL 注入漏洞 检测规则
    • 优化 XStream 反序列化漏洞 检测规则
  • 通用漏洞规则:
    • 优化 Java 代码注入 检测规则
    • 优化 可疑远程调用协议 及 jdbc 协议调用 检测规则
    • 优化 深层路径穿越攻击 检测规则
    • 优化 XML 实体注入漏洞 (UTF-7) 检测规则
    • 优化 LDAP 注入 检测规则
    • 优化 MongoDB NoSQL 注入 相关规则(query/form/json key)
  • 敏感信息与访问控制:
    • 优化 访问敏感文件的请求 检测规则
    • 优化 低危的命令执行 检测规则
    • 优化 多款路由器命令操作系统命令注入漏洞 (CVE-2019-3929) 检测规则

问题修复

  • 故障处理: 修复了部分场景下,响应检测模块可能会导致检测异常的问题。
  • 稳定性修复: 修复特定高并发或特殊场景下可能引发的内存问题。
# 雷池 WAF
官方公告

2

1

雷池 WAF 9.2.8 版本更新公告

头像

雷池-洋仔

管理员

更新于 16 小时前

更新方式

参考文档 更新雷池
需要注意
凡是从版本9.2.7之前升级的用户需要仔细阅读9.2.7的版本公告,手动迁移部分nginx配置
雷池 WAF 9.2.7 版本更新公告

更新内容

优化

  • 调整 syslog 外发攻击日志的内容,本次更新不再外发 Body 字段
    • 优化部分超长 syslog 字段外发被截断情况
  • 黑白名单检测日志列表优化:增加【规则名称】字段
    image.png
# 雷池 WAF
官方公告

0

5

dd

头像

李观华

更新于 3 天前

雷池技术博客投稿

# 雷池 WAF

0

1

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
n8n 前台远程代码执行漏洞
ComfyUI-Manager 远程代码执行漏洞
MongoDB 未授权内存泄露漏洞
FineReport 帆软报表前台远程代码执行漏洞
Gogs 远程命令执行漏洞
React Server Components 远程代码执行漏洞
东方通应用服务器 EJB 反序列化远程代码执行漏洞
泛微e-cology 前台SQL注入漏洞
用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
Oracle E-Business Suite 远程代码执行漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

雷池规则广场:国内IP

头像

Duang🤣🤣

更新于 1 天前

规则地址

规则库说明

国内IPv4地址段,不保证动态更新

# 雷池 WAF

0

1

雷池 WAF 9.3.1 版本更新公告

头像

雷池-洋仔

管理员

更新于 16 小时前

更新方式

参考文档 更新雷池
需要注意
凡是从版本9.2.7之前升级的用户需要仔细阅读9.2.7的版本公告,手动迁移部分nginx配置
雷池 WAF 9.2.7 版本更新公告

更新内容

新增功能

  • 源 IP 获取新增 XFF 自定义提取模式
    在原有 XFF 固定层级(如取上一级/上上一级代理)获取的基础上,新增更灵活的自定义提取方式。
    配置增强:支持手动指定提取方向(从左往右 / 从右往左)及具体的 IP 序号,以满足复杂代理链路下的真实 IP 获取需求。
    image.png
  • WAF 应用级路径转发
    新增基于 URL Path 前缀的转发规则。支持在应用内部,根据不同的路径前缀将请求路由至指定的上游服务器列表。
    注:该功能用于多源站回源场景,非通用负载均衡。
    image.png

体验优化

  • 自定义拦截页预览渲染
    优化了“通用设置 -> 防护配置 -> 拦截页面”的编辑体验。
    所见即所得:预览模式现已支持实时渲染 HTML 代码,不再仅展示只读文本,方便用户直观查看拦截页的最终展示效果。
    image.png
# 雷池 WAF
官方公告

1

1

雷池规则广场:常见黑名单IP

头像

水哥ANSYS

更新于 2 天前

规则地址

规则库说明

从付费版的宝塔WAF导出来的黑名单IP,一直更新

# 雷池 WAF

0

1

雷池 WAF 9.3.0 版本更新公告

头像

雷池-洋仔

管理员

更新于 16 小时前

更新方式

参考文档 更新雷池
需要注意
凡是从版本9.2.7之前升级的用户需要仔细阅读9.2.7的版本公告,手动迁移部分nginx配置
雷池 WAF 9.2.7 版本更新公告

更新内容

新增检测

新增漏洞/规则支持

在此版本中,我们重点增强了对特定框架漏洞、NoSQL 注入以及部分协议的支持,扩展了检测覆盖面。

  • 新增漏洞检测规则:
    • JeecgBoot 系列:
      • 支持 JeecgBoot v3.5.1 SQL注入漏洞
      • 支持 JeecgBoot v3.5.4 SQL注入漏洞
    • ThinkPHP 系列:
      • 支持 ThinkPHP5 远程代码执行漏洞-path
      • 支持 ThinkPHP Debug模式日志信息泄露漏洞
    • Vite 系列:
      • 支持 Vite 任意文件读取漏洞 (CVE-2025-30208)
      • 支持 Vite 任意文件读取漏洞 (CVE-2025-31125)
    • MongoDB NoSQL 注入:
      • 支持 MongoDB NoSQL 注入-query 检测
      • 支持 MongoDB NoSQL 注入-form 检测
      • 支持 MongoDB NoSQL 注入-json key 检测
    • 其他应用漏洞:
      • 支持 Gitlab 任意文件读取漏洞 (CVE-2020-10977)
      • 支持 Pulse Secure SSL VPN 命令注入漏洞 (CVE-2019-11539)
      • 支持 Raspap 命令注入漏洞 (CVE-2022-39986)
      • 支持 多款 TP-Link 产品操作系统命令注入漏洞 (CVE-2020-12109)
      • 支持 Shiro 权限绕过 检测
  • 协议与通用检测支持:
    • 新增 file 协议调用 检测支持
    • 新增 SQL 内置函数 识别与检测

检测优化

核心检测逻辑优化

对检测引擎进行深度优化,提升了对各类注入攻击和异常流量的识别准确率。

  • 注入攻击检测逻辑升级:
    • SQL 注入: 持续优化 SQL 注入检测逻辑。
    • 命令注入: 深度优化命令注入检测逻辑。
    • 代码注入: 全面优化 Java、PHP、ASP 代码注入检测逻辑。
    • XSS & SSRF: 优化 XSS(跨站脚本)及 SSRF(服务端请求伪造)检测逻辑。
    • 反序列化: 优化 Java 反序列化检测逻辑。
  • 流量与协议解析优化:
    • HTTP 协议: 优化 HTTP 协议解析逻辑,提升解析稳定性。
    • 文件上传:
      • 优化文件上传检测逻辑。
      • 优化禁止上传内容与扩展名不一致的文件逻辑。
      • 优化文件上传检测模块配置项解析逻辑。
    • 响应检测: 优化服务器响应检测模块的检测逻辑。
    • 解码逻辑: 优化 Hex 解码逻辑。
  • 日志与运营优化:
    • 优化文件上传攻击检测模块、机器人检测模块日志中 Payload 详情的展示逻辑。

现有规则优化

针对已有的检测规则进行了微调和增强,以减少误报并提高针对特定 CVE 的检出率。

  • Web 框架与组件规则:
    • 优化 Spring 框架漏洞 检测规则
    • 优化 [HW2020] Spring Data Rest RCE (CVE-2017-8046) 检测规则
    • 优化 Jeecg-boot v2.1.2-v3.0.0 后台未授权 SQL 注入漏洞 检测规则
    • 优化 XStream 反序列化漏洞 检测规则
  • 通用漏洞规则:
    • 优化 Java 代码注入 检测规则
    • 优化 可疑远程调用协议 及 jdbc 协议调用 检测规则
    • 优化 深层路径穿越攻击 检测规则
    • 优化 XML 实体注入漏洞 (UTF-7) 检测规则
    • 优化 LDAP 注入 检测规则
    • 优化 MongoDB NoSQL 注入 相关规则(query/form/json key)
  • 敏感信息与访问控制:
    • 优化 访问敏感文件的请求 检测规则
    • 优化 低危的命令执行 检测规则
    • 优化 多款路由器命令操作系统命令注入漏洞 (CVE-2019-3929) 检测规则

问题修复

  • 故障处理: 修复了部分场景下,响应检测模块可能会导致检测异常的问题。
  • 稳定性修复: 修复特定高并发或特殊场景下可能引发的内存问题。
# 雷池 WAF
官方公告

2

1

雷池 WAF 9.2.8 版本更新公告

头像

雷池-洋仔

管理员

更新于 16 小时前

更新方式

参考文档 更新雷池
需要注意
凡是从版本9.2.7之前升级的用户需要仔细阅读9.2.7的版本公告,手动迁移部分nginx配置
雷池 WAF 9.2.7 版本更新公告

更新内容

优化

  • 调整 syslog 外发攻击日志的内容,本次更新不再外发 Body 字段
    • 优化部分超长 syslog 字段外发被截断情况
  • 黑白名单检测日志列表优化:增加【规则名称】字段
    image.png
# 雷池 WAF
官方公告

0

5

dd

头像

李观华

更新于 3 天前

雷池技术博客投稿

# 雷池 WAF

0

1

查看更多