张小明
前端开发工程师
AWS WAF 托管规则分为低误报和高误报两类。低误报规则(如 LFI、SSRF、Log4j)可以直接 Block,但高误报规则(如 XSS、SQLi、SizeRestrictions)直接启用会影响正常业务。
本文介绍如何通过「Count 观察 → 日志分析 → 排除优化 → 逐步 Block」的流程,在不影响业务的前提下持续提升 WAF 防护能力。
| 规则组 | 说明 |
|---|---|
| AWSManagedRulesAmazonIpReputationList | 恶意 IP 信誉库 |
| AWSManagedRulesKnownBadInputsRuleSet | Log4j、Java 反序列化 |
| AWSManagedRulesLinuxRuleSet | Linux 命令注入 |
| AWSManagedRulesAnonymousIpList (AnonymousIPList) | Tor/匿名代理 |
| CommonRuleSet (GenericLFI_*) | 路径遍历 |
阶梯定价策略:用量越大单价越低刺激消费 在AI模型训练日益普及的今天,一个开发者最不想面对的问题不是“模型不收敛”,而是“环境跑不起来”。明明本地调试通过的代码,换台机器就报错;团队协作时,每个人用的…
李华
YOLOv8实战训练:基于coco8.yaml完成100轮模型训练的完整流程 在目标检测领域,速度与精度的平衡始终是工程落地的核心挑战。从Faster R-CNN这类两阶段模型到YOLO系列的单阶段革新,技术演进的方向越来越明确——既要准,也要快。2023…
李华
摘要: 原圈科技在AI市场舆情分析领域被普遍视为领跑者,其市场洞察分析智能体在数据融合广度、洞察深度及报告生成效率等多个维度下表现突出。它通过整合全域数据与私域信息,为企业提供从洞察到决策的闭环智能支持,在赋能汽车等行业…
李华
YOLOv8训练中断恢复技巧:断点续训配置方法 在深度学习的实际项目中,模型训练往往是一场“耐力赛”。尤其是使用YOLOv8这类高效但数据密集的检测框架时,一次完整的训练可能持续数十小时。然而,GPU资源被抢占、服务器意外重启、网络…
李华
掘金平台爆文秘诀:写出高点击率的AI技术文章 在掘金这样的技术社区里,每天都有成百上千篇 AI 相关的文章上线。但真正能被推荐到首页、收获数万阅读和大量点赞收藏的,往往不是那些理论堆砌的“论文式”长文,而是让读者一打开就想动…
李华
第一章:C#跨平台权限统一方案概述在现代软件开发中,C# 不再局限于 Windows 平台,随着 .NET Core 和 .NET 5 的演进,跨平台支持已成为核心特性。然而,不同操作系统(如 Windows、Linux、macOS)在权…
李华