- 博客(27)
- 收藏
- 关注
RSS订阅原创 搞懂 “什么是知识库”,才知道企业该写啥 ——PandaWiki 的实战指南
PandaWiki是一款AI驱动的开源知识库系统,通过智能化功能解决企业知识管理难题。该系统支持AI创作、问答和搜索,将散落的企业信息转化为结构化知识资产,包含四大核心内容:基础规范、业务资产、问题解决和动态更新类。PandaWiki的特色在于其智能关联推荐和版本管理功能,能显著提升信息检索效率,某企业应用后客服培训周期缩短50%。作为开源工具,它既保持知识管理的严谨性,又通过AI技术打破信息壁垒,让知识真正流动起来,为企业构建可用、可持续的知识管理体系提供高效解决方案。
2025-08-11 11:56:56
473
原创 雷池+frp内网穿透,搭建企业级内网防护,无需花高额费用买服务器,教科书级别教学
本文介绍了一种低成本的内网穿透全栈方案,结合雷池WAF和FRP工具实现安全高效的内网服务公开。方案采用60元/月的4H4G服务器(网盾云)和自定义域名,通过FRP进行内网穿透,利用雷池WAF提供企业级防护(包括300G DDoS防御、SQL注入拦截等)。详细步骤包括:服务器选购、域名配置、系统环境搭建、Docker/雷池安装、FRP穿透配置、HTTPS证书申请等。该方案完全摆脱第三方穿透服务商,实现自主可控的域名管理和安全防护,适用于Web服务、内网靶场等场景,成本仅为传统方案的1/10。
2025-08-06 11:44:46
886
原创 个人知识库怎么搭才实用?PandaWiki 从内容导入到分类管理,新手也能快速上手
是一款 AI 大模型驱动的开源知识库搭建系统,帮助你快速构建智能化的。
2025-07-23 11:50:28
1204
原创 Bot 攻击想解析代码?雷池 WAF 动态加密让每次访问的 HTML/JS 都不同,防护更智能
SafeLine雷池WAF是一款高效Web应用防火墙,通过动态加密技术保护网站安全。它能实时拦截SQL注入、XSS等攻击,并对网页HTML/JS代码进行随机动态加密,使每次访问呈现独特形态,有效阻止爬虫和自动化攻击工具。相比传统防护,雷池的动态加密技术在不改变网页内容的前提下,显著提升了网站安全性,增加攻击者利用漏洞的难度。
2025-07-22 11:27:04
261
原创 如何使用 AI 打造一个Hack文库?
本次用到的是 PandaWiki 这个项目PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统,帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供 AI 创作、AI 问答、AI 搜索 等能力。GitHub 地址笔者为内测用户,实测效果非常好,大家可以点点 star😘。
2025-07-09 11:55:50
205
原创 无需科学网络,免费开源Pandawiki,无缝对接微信、飞书和钉钉!
PandaWiki是一款开源AI知识库系统,可快速构建智能文档、FAQ和技术博客。支持AI创作、问答及搜索功能,GitHub上线数周获2.5K星。搭建只需4步:1.通过Docker一键安装;2.登录控制台;3.配置大模型API;4.创建知识库并导入多种格式文档。系统支持发布到内网/公网,还能集成到钉钉、飞书等平台。项目完全开源,提供详细文档,适合企业及个人搭建专属知识管理系统。
2025-07-07 11:43:12
523
原创 【运维必看】雷池 WAF+CDN 自定义报头:3 步实现源站访客 IP 精准捕获,攻防溯源无死角
本文介绍了通过自定义HTTP请求头替代X-Forwarded-For(XFF)获取真实客户端IP的方法。针对XFF链式结构导致的配置复杂问题,提出在CDN层添加自定义请求头(如X-Real-Forwarded-For)并配置值为${rawRemoteAddr},同时在雷池WAF和源站分别设置从该自定义头获取IP。该方法避免了XFF的多层代理问题,测试表明即使伪造自定义头也无法绕过防护。文中还解答了宝塔面板显示IP异常问题,建议关闭健康检查功能。最终实现"一头走天下"的IP获取方案,简化了
2025-06-30 11:24:16
564
原创 我们开源的AI产品pandawiki 火了……
PandaWiki是一款AI驱动的开源Wiki系统,提供智能化的知识库搭建功能。该项目支持AI创作、问答和搜索,具备强大的富文本编辑能力(兼容Markdown/HTML),并能与第三方应用集成。系统可通过Docker一键安装,需接入AI模型使用(推荐长亭百智云的免费模型)。典型应用场景包括创建产品文档、技术Wiki等,操作仅需三步:创建知识库、添加文档、生成智能站点。项目已在GitHub开源,欢迎star支持。
2025-06-27 10:53:03
633
原创 运维终于不用删误报日志了!雷池 WAF 的语义分析到底 “智能” 在哪?
传统WAF依赖正则表达式进行关键字匹配,存在明显缺陷。攻击者通过插入注释(如union/**/select)或编码字符(如\x61)轻松绕过防护,同时导致大量误报(如拦截正常英文句子)。雷池WAF采用语义分析算法,通过解析HTTP流量、深层解码输入内容,使用编译器分析语法结构和意图,准确识别SQL注入等攻击。相比正则表达式(3型文法)的有限表达能力,语义分析能处理更复杂的2型文法(如SQL/JS语言),从根本上解决了传统WAF漏报和误报率高的问题。该技术基于编译原理,通过语法分析和威胁评级实现精准防护
2025-06-25 11:40:22
595
原创 部署雷池 WAF 后,我终于不用凌晨 3 点爬起来封 IP 了!
雷池WAF智能防护方案有效解决运维痛点,通过精准频率限制和人机验证机制,既拦截恶意攻击又避免误伤正常用户。其核心功能包括:1)10秒内100次请求自动触发验证;2)60秒内10次攻击自动封禁30分钟;3)错误触发自动防护机制。相较传统手动封禁,该方案响应速度提升数十倍,并提供可视化日志系统,显著降低运维压力,尤其有效防范SQL注入、XSS等持续攻击行为,保障业务稳定运行。
2025-06-23 10:40:45
396
原创 我没有安装雷池WAF的软件,为什么会拦截我?
有一天,你正在访问一个经常逛的网站,发现浏览时被雷池WAF拦截你可能会很疑惑,我没有安装雷池WAF的软件,为什么会拦截我?雷池WAF是一款保护网站的软件,一般都是网站管理员进行安装使用,可能产生了误拦截。
2025-06-19 10:45:26
569
原创 如何通过 API 查询 IP 情报?
长亭IP情报查询使用指南:通过API URL(https://ip-0.rivers.chaitin.cn/api/share/s)查询IP信息,需替换{YOUR_SK}和{IP}参数。支持浏览器直接访问、curl命令行、Python/Go代码调用(需使用requests/http库),以及浏览器插件方式查询。插件安装后可在页面直接选中IP自动获取情报,需提前配置SK密钥。提供在线/离线两种插件安装方式,离线安装需解压后通过chrome://extensions/加载。
2025-06-18 11:00:53
663
原创 雷池社区版自动化更新SSL证书(基于DNS验证)
针对云厂商将免费SSL证书有效期缩短至3个月的问题,作者开发了一款基于Go语言的自动化工具,用于定期更新雷池WAF的Let's Encrypt证书。该工具通过DNS-01验证方式支持腾讯云、阿里云等主流域名服务商,提供配置文件自定义参数(如证书有效期阈值、API密钥等),并可通过计划任务实现无人值守运行。目前项目已开源,包含完整的编译、配置和使用说明,有效解决了手动频繁更新证书的痛点,但暂未实现全自动续签功能。开发者欢迎用户反馈其他DNS服务商需求以扩展兼容性。
2025-06-17 10:29:59
1086
原创 Nginx 集成长亭 IP 威胁情报
本文介绍了如何使用长亭IP威胁情报库来配置Nginx的黑名单功能。首先通过curl命令获取订阅地址并下载IP威胁情报到黑名单文件,然后修改Nginx配置文件包含该黑名单文件,最后重载Nginx使配置生效。文章中提供了完整的Nginx配置示例和测试方法,当黑名单中的IP访问服务器时将返回403错误。同时说明allow/deny规则可以配置在http、server或location块中,以控制不同层级的访问权限。
2025-06-16 10:29:51
286
原创 群晖NAS如何使用docker安装雷池防火墙?
本文详细介绍了如何在群晖 NAS 上通过 Docker 部署雷池防火墙,解决与 NAS 自身 80/443 端口冲突问题的实际方案。我们不仅配置了标准的 Docker Compose 文件,还通过添加 macvlan 网络,为容器分配了独立 IP,从而避免了端口冲突,并通过桥接网络实现了容器与宿主机的正常通信。这种网络结构(桥接 + macvlan)适用于大多数需要同时暴露 80/443 且与群晖共存的服务部署场景,既不影响 NAS 本身的 Web 服务,又可以保证雷池具备完整的防护能力。
2025-06-13 10:28:20
775
原创 雷池 WAF 如何配置才能正确获取到源 IP?
当雷池作为最外层网关时,获取的客户端IP是真实的。若雷池前存在代理(如Nginx、CDN),则需调整IP获取方式。代理设备通常会通过X-Forwarded-For头传递真实IP,但该头可被伪造。雷池提供多种IP获取选项:直接获取(无代理)、从X-Forwarded-For获取不同层级代理IP,或自定义HTTP头。用户需根据实际网络拓扑选择合适配置,确保准确识别攻击源IP。
2025-06-12 10:59:53
665
原创 等保合规的首选:雷池 WAF 具有哪些优势?
随着等保政策的推行,Web应用防火墙(WAF)成为企业满足合规要求的关键工具。企业在选择WAF时需考虑等保标准符合度、防护性能、扩展性和厂商认证等因素。雷池作为等保WAF,具备抵御常见Web攻击、防范恶意流量、阻断爬虫活动等防护能力,同时支持访问控制、日志审计、权限分离等合规功能,能够有效帮助企业通过等保测评。在网络安全形势日益严峻的背景下,雷池既提供强大防护,又满足合规需求,是企业理想的WAF选择方案。
2025-06-11 10:53:40
456
原创 自动化安全运营实操案例: Wazuh X 雷池WAF X 飞书
本文介绍了在中小型企业资源有限的情况下,如何通过Wazuh、雷池WAF和飞书的联动实现高效安全运营。作者详细说明了三个组件的功能:Wazuh作为SIEM平台进行日志监控和自动处置,雷池WAF提供Web防护能力,飞书用于告警通知和团队协作。文章重点讲解了系统集成配置步骤,包括Wazuh服务器部署、雷池WAF安装、飞书机器人设置,以及三方联动规则配置。最终实现了攻击事件自动识别、IP自动封禁和告警信息可视化推送的功能,并通过飞书卡片清晰呈现告警详情。这种方案有效解决了中小企业在安全运营中面临的多系统切换、人工操
2025-06-10 10:40:05
1840
原创 雷池WAF身份认证 - CAS
雷池WAF 8.5.0商业版新增CAS3.0单点登录支持,实现与企业身份认证系统无缝对接。配置过程包含CAS服务注册和雷池控制台设置两大步骤:首先在CAS服务器添加雷池服务并配置回调URL(需拼接/.safeline/auth/api/callback/cas),然后在雷池控制台填写CAS服务器地址完成绑定。使用需注意网络连通性及管理员权限要求,新用户首次登录需管理员审核授权,通过后方可访问受保护应用。该方案有效整合企业现有认证体系,提升应用访问安全性和管理效率。
2025-06-09 11:18:20
544
原创 雷池WAF安全加固:基于OAuth 2.0与微信开放平台的双因子认证
雷池WAF支持GitHub和微信PC扫码两种第三方身份认证方式,满足不同用户群体需求。配置前需准备相应开发者账号(GitHub需OAuth应用,微信需企业资质)。通用流程包括创建应用、获取密钥、控制台配置及开启统一认证。GitHub登录适合开发者社区,回调URL需固定格式;微信扫码需HTTPS备案域名,适合国内用户。两种方式均需管理员审核首次登录,兼顾安全与便利。常见问题包括回调地址配置和密钥失效处理,建议定期更新密钥并审计日志。通过灵活集成认证方式,企业可实现精细化的零信任访问控制。
2025-06-05 14:25:23
1042
原创 Linux 重启命令全解析:深入理解与应用指南
本文总结了Linux系统中三种常用的重启命令:reboot(快速重启)、shutdown -r(可定时重启)和init6(传统方式)。reboot适合即时重启,shutdown -r支持定时操作,init6多见于旧系统。使用前需保存数据并考虑业务影响,现代系统更推荐前两种命令。文章还比较了各命令的适用场景,帮助用户根据需求选择合适方式。
2025-05-30 11:01:34
745
原创 雷池 docker env 配置说明
雷池(SafeLine)WAF安装后会生成.env配置文件,包含SAFELINE_DIR(数据目录)、IMAGE_TAG(版本号)、MGT_PORT(管理端口)等关键参数。用户可通过修改该文件实现数据迁移、版本切换、端口调整等功能。注意事项包括:1)降级版本可能导致数据库不兼容;2)修改数据库密码需同步更新SQL;3)网段冲突需调整SUBNET_PREFIX;4)支持Docker和华为云两种镜像源。所有配置变更后需执行docker-compose命令重启生效。
2025-05-29 16:18:02
398
原创 雷池社区版高可用部署实战教程
本文介绍如何构建高可用的雷池WAF防护系统。通过主从节点同步确保配置一致性,利用阿里云SLB实现负载均衡和健康检查,并建立自动故障切换机制。当主节点故障时,系统能在30秒内无缝切换到从节点,确保持续防护SQL注入、XSS等攻击。整个方案强调实时同步和自动切换,保障业务连续性,避免单点故障风险。
2025-05-28 11:25:36
407
原创 雷池安装遇到iptables failed和Pool overlaps怎么办?
该错误表示 docker 的 safeline-ce 网桥网段冲突了,可以修改安装目录下的 .env 文件中的。,修改为不冲突的网段。
2025-05-27 15:08:28
206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人