张小明
前端开发工程师
在分析 ALB 访问日志时,发现来自某 IP 的 Nuclei 漏洞扫描器持续扫描,包含 SQL 注入、路径遍历、SSRF 等攻击。虽然 WAF 已配置多个托管规则组,但大部分请求返回 404 而非被 WAF 拦截。
排查发现:所有防护规则都设为 Count(观察模式),没有实际拦截。
本文记录如何配置低误报、高防护的 WAF 策略。
| 攻击类型 | 示例 | 危害 |
|---|---|---|
| SQL 注入 | WAITFOR DELAY,UNION SELECT | 数据泄露 |
| 路径遍历/LFI | /etc/passwd,../ | 敏感文件读取 |
| SSRF | file:///,169.254.169.254 | 内网探测 |
| XSS | <script>alert()< |
一、 概述:SCF/c-Kit通路的核心功能与研究需求 干细胞因子(SCF,又称Kit配体或肥大细胞生长因子)是Ⅰ型跨膜蛋白,其可溶形式由蛋白酶切产生,是c-Kit受体(CD117)的唯一已知配体。SCF与…
李华
Java通过构建高并发、智能化的系统架构,为台球室打造无人自助运营模式,实现开台、计费、社交、设备管理的全流程自动化,显著提升用户体验与运营效率。以下从技术实现、核心功能、创新亮点及商业价值四个维度展开说明:一、技术实现…
李华
HTML Video标签播放TensorFlow生成的视频结果 在人工智能日益渗透到内容创作领域的今天,一个常见的工程挑战浮出水面:如何将深度学习模型“看到”或“想象”出的动态画面,直观地呈现给开发者、用户甚至终端观众?尤其是在生成对抗网…
李华
SSH KeepAlive 与 TensorFlow-v2.9 镜像:构建稳定远程深度学习开发环境 在现代 AI 开发中,越来越多的研究者和工程师依赖远程 GPU 服务器进行模型训练。一个常见的场景是:你启动了一个长达数小时的 TensorFlow 模型训练任务,通过 …
李华
Transformer模型详解与TensorFlow 2.9环境搭建结合实践 在当今AI研发的快节奏环境中,一个常见的痛点是:算法团队已经设计好了一个基于Transformer的文本生成模型,但当代码移交到部署团队时,却因为CUDA版本不兼容、TensorFlow依赖冲…
李华
第一章:为什么你的C服务扛不住高并发?在构建高性能后端服务时,C常被视为首选语言,因其接近硬件的控制能力和高效的执行速度。然而,在真实生产环境中,许多C服务在面对高并发请求时仍表现出响应延迟、连接超时…
李华