wordpress 建站 搜索,著名logo设计,天元建设集团有限公司青岛分公司张德平不干了,微信公众号小程序怎么开发告诉你们一个震撼人心的消息#xff0c;那个检测能力超强的 WAF——长亭雷池#xff0c;他推出免费社区版啦#xff0c;体验地址见文末。
八年前我刚从学校毕业#xff0c;在腾讯做安全研究#xff0c;看到宇森在 BlackHat 上演讲的议题 《永别了#xff0c;SQL 注入》 …告诉你们一个震撼人心的消息那个检测能力超强的 WAF——长亭雷池他推出免费社区版啦体验地址见文末。
八年前我刚从学校毕业在腾讯做安全研究看到宇森在 BlackHat 上演讲的议题 《永别了SQL 注入》 以后大受震撼于是决定加入长亭一起来搞 WAF。
雷池核心检测能力由智能语义分析算法驱动相比传统基于正则表达式来做检测的 WAF有很多明显的优势比如
无需人工维护规则出厂配置既有非常不错的防护效果检测规则严谨几乎不会产生误报可以检测一些未知行为的攻击可以检测一些深度编码的攻击可以检测一些针对特征进行绕过的攻击等等等等
以上是面向使用者展现出的优势但是面向开发者其实有很多困难语义分析算法复杂度高维护成本很大对开发者的能力要求也高。算法一优化就是一年一年以后又一年算法优化了 N 轮到现在都快十年了我们大几十号人耗了这么多心血和精力雷池的实际使用者居然还不到一万距离类似 cloudflare 这种级别的 WAF 还有很大的差距我们很遗憾没有让智能语义分析算法发扬光大。
我们渴望自己写得代码获得更多的认可于是做了个决定我们要发布一款免费 WAF让更多网站管理员有机会体验长亭的智能语义分析技术让我们有机会和全行业最顶级的高手过招。
发布免费雷池的决定在长亭内部有很大阻力
销售同事担心 WAF 一旦免费就卖不出去技术同事担心我们的核心技术会泄露售前同事担心竞争对手会更容易掌握我们的最新动态
但我们的目标是星辰大海我们很清楚只有把雷池开放出去才有机会迎接挑战才能让雷池的核心技术有进一步提升的空间7 年前长亭就已经开源了雷池语义分析算法的核心自动机生成引擎 “偃师”4 年前长亭公开了 xray 漏洞扫码引擎前不久长亭开放了社区版的牧云主机安全能力这次开放雷池免费社区版我们只是在做跟从前一样的事情。
这次我们不但要开放雷池免费社区版接下来还会逐渐开放一系列长亭内部使用的 WAF 周边工具像长亭的 WAF 流量训练样本WAF 防护效果测试工具WAF 性能测试工具等等。
所以让暴风雨来的更猛烈些吧。 说了这么多重点来了下面是具体的发布地址欢迎大家使用欢迎大家测试跪求 star。
GitHub 地址https://github.com/chaitin/safeline
在线 demohttps://demo.waf-ce.chaitin.cn:9443/statistics/dashboard
