个人博客“安全运维”:实用指北
顺便整理了自己的日常“安全运维”过程。 主要包括:如何判断新漏洞尝试关我的事情嘛?我如何处理WAF和腾讯主机安全的告警?
因为前几天Next.js漏洞闹的人心惶惶。我看到热新群友发出提醒的时候,就很想知道这关我的事情嘛?白激动了一场。
标签: 网络安全
是人也看不清的动态验证码生成与破解
尝试玩一种很新的验证码,以为谁也破解不了的。以为能注册个专利走上人生巅峰的,结果第二天就。。。。。。真的很抽象很抽象,想到我曾经想拿这个去申请专利我就想笑。
还有求wordpress Latex呈现方案嘛。现在使用md转HTML插入,加载又慢,效果又差。
docker + WordPress 加固部署方案(雷池 WAF)
在拥有了自己的云服务器后,我选择使用 Docker 构建一个兼具强大功能与坚固安全的 WordPress 个人博客。与传统方案不同,本部署方案的核心在于引入 长亭 Safeline(雷池)WAF 作为安全网关,为网站筑起第一道防线。
AbuseIPDB黑名单实战测评:在中国网络环境下的效果与局限
本文通过本地蜜罐系统HFish在一周内捕获的真实攻击IP数据,对全球知名的威胁情报平台AbuseIPDB进行了实战测评。结果显示,AbuseIPDB免费黑名单在中国网络环境中存在显著局限性,包括地域性数据偏差、低威胁评分、高攻击频率IP漏报以及标签分类不精细等问题。为应对这些不足,建议构建以本地蜜罐数据为核心、结合其他威胁情报源和行为分析规则的多层混合防护体系,以提升对中国攻击行为的识别与防护能力。
