摘要: 随着网络安全问题的日益猖獗,很多时候建站需要考虑信息安全的事情,但是大家又不是做信安的,但是又有安全需求,因此免费的WAF自然成了首先,这里推荐一个免费的WAF给大家使用。 一、安装方式: 一键安装:3 分钟即可完成自动安装。 bash -c "$(curl -fsSLk https://waf-c 阅读全文
posted @ 2025-05-22 17:47 前羽 阅读(158) 评论(0) 推荐(0)
摘要: 背景 我司需要发布对外映射。相对于普通应用,直接返回系统资源,该系统使用了重定向,重定向地址为内网地址。 普通映射:http://xxxxx/login.action?os_destination=%2Finxxxxxolation=true ,即为直接一个应用地址。 此次映射:http://x.x 阅读全文
posted @ 2025-05-21 17:34 前羽 阅读(52) 评论(0) 推荐(0)
摘要: 在日常使用中,我们常常会部署各类开源或私有 Web 应用供内部使用。然而,这类应用普遍存在一个安全隐患 —— 缺乏完善的认证或登录机制,极易被检测出 “未授权访问” 的问题。一旦恶意用户发现应用入口,敏感数据泄露、系统被入侵等风险将接踵而至,对业务安全构成严重威胁。 针对这一痛点,雷池(SafeLi 阅读全文
posted @ 2025-05-21 17:27 前羽 阅读(45) 评论(0) 推荐(0)
摘要: 【WAF】雷池安装及使用体验 前言 在数字化时代,网络安全已成为维护国家安全、经济利益以及个人隐私的重要防线。随着网络攻击技术的不断进步和攻击手段的多样化,传统的静态防御机制已难以应对复杂多变的安全威胁。因此,动态防护的重要性日益凸显,它能够提供更为灵活和主动的安全防护手段,以应对未知威胁与入侵攻击 阅读全文
posted @ 2024-06-04 09:09 前羽 阅读(144) 评论(0) 推荐(0)