搜索中心

雷池是一款足够简单、足够好用、足够强的免费 WAF，由长亭科技耗时近 10 年倾情打造，核心检测能力由智能语义分析算法驱动，作为反向代理接入，保护你的网站不受黑客攻击。

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统，提供对 HTTP 请求的安全请求，提供完整的 API 管理和防护能力。

哪些是当前社区里最火的开源 WAF 项目？

预览

预览

预览

预览

276人阅读

2024-02-28

在互联网上公开能找到资料的 WAF 项目少说也有几千个，但其中绝大部分偏实验 Demo 的性质，工程性不足，缺少部署案例，没有经历过大规模流量的验证，实际能称得上产品的项目不到百分之一。翻阅了大量资料，对这几十款 WAF 产品进行实际部署测试后，我选取了其中十个具有代表意义的项目，下文将逐一进行介绍。

告诉你们一个震撼人心的消息，那个检测能力超强的 WAF——长亭雷池，他推出免费社区版啦，体验地址见文末。

做技术的朋友肯定都熟悉终端，终端是管理计算机最简单直接的方式。为了让自己用起来更爽一点，我们决定对终端做一些加工，整理了一下，主要是下面几个问题需要解决：

攻击面管理（ASM，Attack Surface Management）是这两年安全行业很火的概念，强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁，最终实现消除外部威胁的目的。

作为主机安全类产品的核心组件，Agent部署在需要保护的业务服务器内部，与管理中心通信，实现数据采集、安全监控、任务推送等功能，任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。

上周，长亭科技发布了核心产品雷池的免费社区版 —— https://waf-ce.chaitin.cn/。 长亭雷池 WAF 的核心技术是智能语义分析检测算法，作为雷池的产品经理，今天我来科普一下雷池智能语义分析检测算法的和绕过思路。

我们在日常的主机管理中，一般是通过 SSH 登录 Linux 进行远程管理。但是在特定的场景中，SSH 经常无法直接连接，给远程管理带来诸多不便，例如： 服务器有防火墙限制，SSH 端口无法直接连接 服务器在内网环境，没有可供连接的公网 IP

作为一位研发&运维&安全技术爱好者，长期饱受以上主机管理问题的困扰。一次酒足饭饱后，与三个程序员一拍即合，决定做一个供自己使用的主机管理小工具。几天后发布了第一版，没想到吸引了有同样困扰的几个人，三个程序员裂变成了六个程序员，于是我们正式给项目命名： 牧云（collie），希望通过本工具可以像放羊一样地管理云主机。

在 v3.2.2 版本之前的 Apache CouchDB 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限，进而实现 RCE ，漏洞编号 CVE-2022-24706 。

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

预览

预览

预览

273人阅读

2024-07-28

让眼睛放松一下吧~

本以为五月份的 IQOO Neo9S Pro 已经够猛了，没想到短短两个月，蓝厂又给差友们整了一台更猛的！

一种利用GPU内存来隐藏payload的新技术；一套新的安全基准，用于评估LLM的网络安全风险和能力；围绕固件源代码泄露的影响展开了对Intel Boot Guard技术的深入分析和评估。

漏洞云技术专家7×24小时在线支援，文末速进专家交流群

使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取，可访问https://www

CVE-2021-1675分析

美国陆军由现役部队和预备役部队组成。预备役部队包括美国陆军预备役部队和陆军国民警卫队。