jaryn

摘要： 被雷池保护的网站有什么特征呢？ 帮大家找到了两点 1.查看请求Cookies 如果是正常请求，或者请求没有被拦截怎么看？ f12 查看请求Cookies，被雷池保护会增加了sl-session 2.攻击拦截测试 使用SQL攻击进行测试 浏览器输入：www.jaryn.top/?id=1%20and… 阅读全文

摘要： 在信息化快速发展的今天，网络安全问题愈加突出。中国的开源社区在网络安全领域贡献了许多优秀的开源软件，它们在实际应用中表现出色，广受好评。本文将介绍2024年最受欢迎的十款中国开源网络安全软件，并附上GitHub地址，供参考。 雷池WAF社区版 雷池WAF社区版是一款由长亭科技开发的Web应用防火墙（ 阅读全文

摘要： 很多雷池社区版用户听说雷池的防护能力很不错，但是平时也感知不到防护怎么样 那是不是最好有一个防护能力的测试呢？ 为大家整理一个SQL攻击请求的演示，涉及到的攻击命令，仅用于学习与参考。 关于SQL攻击 原理解释 主要针对使用结构化查询语言(SQL)进行数据库操作的应用程序。 通过利用应用程序对用户输 阅读全文

摘要： 原文 传统的反爬虫 一般来说，在网站根目录下放一个 robots.txt 文件，可以用于告知爬虫哪些链接可以爬，哪些链接不能爬，然而 99% 的爬虫都不会遵守 robots 协议。 最高人民检察院在 2022 年就发布了对于网络爬虫的相关处罚条例，然而还是有很多恶意爬虫逍遥法外。 除了管理规范以外， 阅读全文

摘要： 作为小站长，最近看到雷池社区版很火，各大技术群都在讨论 简单介绍什么是雷池 引用官网文档的一段话： SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保 阅读全文

摘要： 老版本使用雷池社区版的时候都需要在界面操作，但是网络攻击往往都是无规律的，每次都手动操作非常累 前一段时间雷池社区版刚好开放了OPEN API 功能，可以支持大家使用API的方式进行管理了 但是没有相关文档非常难受，一直没有使用相关功能 前几天的7.2版本又公开api文档，诚意满满 这次专门做一个自 阅读全文

摘要： 有些用户在使用雷池 WAF 的证书管理功能时，觉得手动申请的证书需要去界面上传一次略显繁琐，想通过一个固定的目录存储证书文件，覆盖后让雷池自动检测并更新，这样可以通过一些自动化工具来完成整个流程。 相关的 ISSUE 有： [建议] 证书增加使用路径导入方式 [Bug] 手动更新证书文件并重启容器后 阅读全文

摘要： 当域名为 IP 时，站点返回了错误的证书 当雷池的站点域名配置了 ip 且端口勾选了 SSL 之后，访问该站点，会发现有个奇怪的现象，站点怎么返回的不会配置的证书，而是雷池的默认证书 站点配置 返回的证书 现象说明 由于 TLS 在 HTTP 之前，即在服务端读取到 HTTP 中的 Host 信息时 阅读全文

摘要： 大致步骤： 1.准备好接受迁移的雷池环境，版本保持和原环境一致 如果原版版本过低，尝试更新后再迁移 确认两个环境的雷池版本一致 环境1 需要迁移的环境 环境2 ，接受迁移的环境 2.两个环境都停止容器 在雷池的安装目录下使用docker compose down 停止雷池容器 环境1 环境2 2.复 阅读全文

摘要： 等保合规的首选：雷池 WAF 具有哪些优势？ 随着信息系统安全等级保护（等保）政策的深入推行，网络安全在企业发展的重要性愈发突出。在这一背景下，Web 应用防火墙（WAF）作为 Web 系统的重要安全屏障，其作用不可或缺。面对多种类型的 WAF 产品，企业如何选择才能既满足业务需求，又达到等保测评的 阅读全文