前言

蓝队项目时布防雷池你是心高气傲

红队项目时遇到自己布防的雷池你是在劫难逃

图片

图片

图片

近期更新比较有意思的几个

2025-08-07更新自定义规则 “JA4 指纹特征” 新增 “等于”“不等于” 匹配方式流量分析客户端支持识别鸿蒙系统

什么是 JA4 指纹?

蒜鸟,说了也听不懂,有的时候你用Yakit 可以正常测出网站,但是用 Burp 却不行,说明服务端很可能用了这项技术(目前来讲,本人测试很多 gov 网站都采用了,比如浏览器代理了 Burp/Yakit就访问不了,嘎嘎难受)。

测试 JA4 指纹网站

https://tls.peet.ws

图片

如果你是个人站长或者中小型企业

免费版(社区版本)完完全全够用,甚至大材小用

如果你是稍微大型一点的企业,那么专业版足矣

图片

我们可以学习到什么?

如果你是偏防守方向,你可以将雷池应用到自己的业务中

如果你是偏攻击方向,你可以本地部署雷池,根据限制调整自己的扫描参数相关用作测试。

雷池安装

首先你明白WAF工作原理

图片

一句话命令梭哈

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

这里方便演示,以本地为例

图片

增加一个网站

图片

图片

图片

WAF拦截样式

图片

图片

curl一下

图片

图片

对于团队知识库而言

有些团队知识库相关的资料用的是开源产品,放在公网上很容易泄密或者GG

那么我们可以使用身份认证模块

图片

最后

🌟帮助文档:https://docs.waf-ce.chaitin.cn

🌟技术论坛:https://rivers.chaitin.cn/discussion

# linux # 运维 # 服务器 # 网络安全
Logo
火山引擎 ADG 社区

火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。

更多推荐

OpenClaw 本地部署完整指南(Windows + Ollama)

本文档基于实际部署经验编写,旨在帮助你在 Windows 系统上从零开始搭建 OpenClaw,并连接本地 Ollama 模型(如 Qwen2.5 或 Qwen3),使其具备完整的智能体能力。文档包含了所有关键步骤以及常见问题的解决方案。

avatar 火山引擎 ADG 社区

OpenClaw 小白安装指南(Windows版)

(类似一个能自动执行任务的AI机器人),不是游戏。API Key只保存在你本地电脑的加密文件里,不会上传到任何地方。访问:https://github.com/miaoxworld/openclaw-manager/releases。: 一键安装脚本会自动安装Node.js 22+,如果失败,手动下载安装:https://nodejs.org/:在PowerShell中,鼠标右键就是粘贴,不需要按

avatar 火山引擎 ADG 社区

飞书 × OpenClaw 接入指南:不用服务器,用长连接把机器人跑起来

这个项目存在的意义,就是把“飞书接 OpenClaw”这件事,整理成一套的配置入口,并把官方文档没覆盖到的坑集中写成排查清单。先说清楚它的角色:OpenClaw 现在已经内置官方飞书插件 @openclaw/feishu,功能更完整、维护也更及时。,说明飞书 + AI 的接入已经走通。另外,仓库也推荐了一个新项目:把 OpenClaw 变成“多 Agent 团队”,用多个 Agent 分工,Sla

avatar 火山引擎 ADG 社区